用诚信之光照亮消费信心。今年的央视3·15晚会,揭露了不法分子对消费者进行种种诈骗的最新骗局,共曝光了12个黑名单。
3·15晚会已经连续举办三十三年,重磅调查,备受关注。本届晚会曝光事件涉及香精大米、“妆字号”的美容针、用回收料生产的问题头盔、苦情主播演剧本坑老人、免费评书机暗藏神药骗局、使用水军诱导直播间下单、景区高空项目“三点式安全带”存脱落风险、翻新绝缘子流向电力工程、问题水泥管......
其中,3·15信息安全实验室曝光了网络钓鱼诈骗、恢复出厂设置并非彻底清除、破解版APP竟成跟踪器三大骗局事件。
3·15信息安全实验室,是中央广播电视总台3·15晚会节目于2022年1月成立的实验室,主要职责是针对消费者日常生活中那些容易忽视的信息安全隐患,进行专业测试,及时发出风险预警。
信息安全乱象横生,一直是嘶吼的聚焦重点。作为网络安全垂直媒体,嘶吼详细整理了本届信息安全领域里三大骗局的“黑暗手法”的套路,了解清楚这些误区,以此避免产生我们在平常生活中的踩坑行为。
随着网络钓鱼攻击即服务的普及,网络钓鱼攻击技术门槛极度降低,网络环境更加恶劣。
网络钓鱼,是指不法分子通过多种手段,试图引诱网民透漏重要信息的一种网络攻击方式。网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数千万用户。
网络钓鱼攻击种类多样,最常见的攻击类型包括:电子邮件网络钓鱼、鱼叉式网络钓鱼、鲸钓、商业电子邮件欺诈、 语音网络钓鱼、HTTPS钓鱼、克隆钓鱼、短信钓鱼、弹出网络钓鱼(Pop-Up Phishing)、 社交媒体网络钓鱼、灯笼式钓鱼、双面魔童网络钓鱼、网站欺骗、电子邮件域名欺骗、DNS欺骗、基于图像的网络钓鱼、搜索引擎网络钓鱼、水坑攻击、中间人(MITM)网络钓鱼等等。
本届3·15晚会曝光的就是典型的网站钓鱼和短信钓鱼攻击手法,当不明真相的消费者点击短信链接后,系统后台就开始悄悄的同步接收信息,身份证号、手机号、银行账户信息甚至余额,都被不法分子掌握。此外,用诈骗手机诱骗消费者点击共享屏幕之后,消费者手机或网站上的一举一动都会实时传递给诈骗分子,通过诈骗手机和短信验证码,从而登录消费者的支付平台进行消费。
由于这些策略简单到通过电话或短信跟踪网络钓鱼电子邮件,直接进行诈骗。不法分子通过心理操纵和技术型社会工程学,提高了网络钓鱼攻击的成功率。网络钓鱼是威胁行为者访问受害者网络的最常见方式之一,在远程和混合工作时代,邮件钓鱼亦是当下有效的诈骗方式,一旦进入,威胁参与者就会部署下一阶段的攻击。
最近发布的嘶吼《国产化替代浪潮下邮件安全行业研究》 报告里指出,企业邮箱具有发送邮件门槛低,安全管理水平低,被盗用或泄露造成“连成片”的特点,导致企业邮箱更容易遭到黑客攻击或受到威胁。真正具有威胁的病毒邮件、钓鱼邮件、谣言反动邮件等特色邮件依然占比较高,同时伴有复杂攻击手段,关基单位难以获得国际先进技术产品防护,还需进一步提升我国电子邮件原厂的安全防护能力。
防护建议:
1、千万不要轻易相信陌生短信链接,不要随意点开,远程连线要谨慎,要时刻警醒,守护我们的信息财产安全。
2、慎重点击“可疑”链接。如今很多钓鱼邮件为了看起来合法,会进行非常精细的伪装。如果其中包含链接,这些链接可能会将人们定向到与原要打开的网站完全相同的界面从而实现网络钓鱼。
3、网络钓鱼会运用各种社会工程技巧,最常见的就是利用人员的情绪冲动和应激反应。用户必须了解网络钓鱼电子邮件背后的心理游戏规则,才能真正抵制它们。
电子产品迭代升级速度越来越快,旧手机、旧电脑等电子产品中留存了大量个人信息。旧设备上存留的信息,进行一键删除或者格式化恢复成出厂设置等这些操作,并不能彻底删除设备上的个人数据来保证信息安全。
本届3·15晚会曝光,有相当一部分手机在恢复出厂设置时是默认不勾选SD卡和手机存储选项等,对于不知情的用户来说,根本不知道自己的照片等个人信息在恢复出厂设置后,其实还存在手机里。数据很有可能仍然存留在存储介质中,很有可能被技术人员、黑客通过专业地操作获取。
技术人员强调,手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。
防护建议:
1、在操作格式化的时候,对手机电脑的所有相关项目要仔细的勾选,千万不要图省事儿,简单的选择快速模式或者是默认选项。
2、建议找专业店或者是服务商,向专业的技术人员来寻求帮助,确保个人信息,不会因为疏忽而泄露。
这几年,互联网的商业模式正在转型,很多网站和手机APP都吸引了一定数量的消费者,形成了用户粘性之后,就会开始会员付费模式。相对应地,网上也出现了很多破解版软件,号称不花钱,还能够享受到会员级别的正版服务。
天下没有免费的午餐,破解版app背后藏着怎样的风险?
3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。某款视频APP的破解版,测试人员发现它被额外嵌入了三款和官方版本毫无相关的第三方插件及SDK软件包。只要运行,这三款多出来的SDK包就能悄悄的偷走用户手机里的个人信息,比如SDK,在用户使用这款APP时,就收集了5种个人信息,包括Mac地址、进程列表、Android_ID、IMEI、IMSI。
Mac地址是我们上网的网卡的硬件的ID,Android_ID是软件(手机操作系统)的唯一识别码,IMEI也是手机硬件的唯一识别码,相当于手机的身份证号,IMSI号是我们SIM卡(手机号码)身份识别码,相当于SIM卡的全球唯一码。
其他两款SDK包一共收集了5种个人信息,从上网的硬件地址到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码。从硬件到软件,用户所有的关键信息,都被一网打尽。只要掌握其中两到三个信息,即使用户更换了信息和电话号码,也能精准锁定用户,打上标签,实时捕捉和追踪用户动态。形成用户的精准画像,从而推送大量的广告,从而达到流量变现的目的。
更有甚者,一款破解版音乐APP还监听了用户的通话状态,有的破解版游戏APP被潜入了不少来自国外的SDK软件包,他们竟然向境外的IP地址发送了大量的数据包。这些数据一旦流入黑产,就有可能被反复的使用。
防护建议:
1、在安装软件的时候,要注意观察安装页面是否正规,下载应用要通过官方平台或者是大型应用市场下载。对于带有绿色版、破解版等样式的应用,要谨慎下载。
2、安装的软件会提示相机授权、发送短信授权和位置授权等,谨慎开启授权,谨防个人信息泄漏。
3、可以给手机安装一个具有扫描手机病毒和手机防护功能的APP,定期对手机进行安全扫描,找出手机里潜藏的隐患。
在大数据时代,互联网为我们带来便利的同时,也给网民隐私保护带来实质性的威胁。数据安全成为广大消费者最关心、最直接的现实问题。事关民生利益,营造网络风清气正的网络安全环境,至关重要。
骗子的花样层出不穷,面对未知的诈骗行为防范,我们要谨记:勿贪、勿恐、多问。有些套路,一定要时刻提防,不要轻易泄露自己的隐私数据,用科学和理智的态度,提升个人信息的保护意识,加强网络生活自我保护。