会及时挂断“涉嫌洗钱”的电话,能忍住不点击“中大奖”的链接,不随便扫二维码,不用出生日期做密码……即使你做到了这些,也别对自己的网络安全意识太过自信,因为骗子的行骗伎俩也在不断进化。
近日,一场针对楼宇白领的网络安全宣讲在位于黄浦区的科技京城举行。虽然这个群体普遍具有一定网络安全基础技能,但在面对窃密充电宝、针孔摄像头、高仿钓鱼邮件等在近期涌现出的“新骗术”时,大家是否还会胸有成竹?
在2019全国网络安全宣传周启动之际,本市网信部门和上海网络安全行业协会的专家认真准备了这堂体验课,目的就是帮助大家更新安全意识。毕竟,最大的风险就是意识不到风险。
“电池焦虑”下的陷阱
手机没电现在绝对比身上没钱更让人焦虑,各种共享充电宝、手机充电桩由此应运而生。然而,你有没有想到,这其中可能藏着陷阱?在安全专家的演示下,一台手机在连接充电宝后的半分钟内,存储的照片就被神不知鬼不觉地发送到了指定的电脑中。
原来,这是一个被改装过的充电宝,只要连接到手机,它就会在后台植入木马程序,取得手机控制权,进而将文件悄悄地通过移动网络传输出去。
专家表示,为了防备这类威胁,安卓手机需要在“设置”中关闭“USB调试”功能,苹果用户则不要在屏幕上跳出“是否信任该设备”按钮时随手一点。当然,更关键的是心里要紧绷网络安全这根弦,尽量不要随意连接那些免费充电设施。
会“抢”验证码的伪基站
看上去似乎是一台手机,实际上却是新版伪基站。和前几代那种可能会把整个汽车后备箱塞满的笨重设备不同,如今伪基站已经大幅瘦身,使得作案的隐蔽性陡然提高。在衣服口袋里装一个伪基站,在人口稠密的小区转上一圈,伪基站信号就可能盖过正常网络。
根据安全专家的警告,伪基站除了给用户发送各种垃圾信息,更危险的是,它在某些情况下,可以拦截用户短信——一旦案犯精心策划,靠这种方法截获验证码、拿到更改用户网银密码的权限,用户账户就会陷于“裸奔”状态。
对于升级后的伪基站,除了靠全社会力量全力打击,普通用户也可以有所作为。专家建议,如果你收到莫名短信,同时手机无法拨出或者呼入电话,那么就要警惕伪基站——此时,你收到的任何短信都不要轻信。
一绝招“捕获”针孔镜头
违法偷拍是隐私的大敌。如今,随着技术的进步,普通针孔摄像机,包括拍摄、控制、存储、联网传输等功能,整个设备仅优盘大小,隐蔽性进一步提高。为帮助市民理解偷拍门槛之低、威胁之大,安全专家这次自己动手,在一只毛绒小熊内部,植入了针孔相机和电池,并使得暴露在外的镜头和熊嘴融为一体。当这样一只小熊出现在酒店的床头柜上,你会戒备吗?
那么,在旅店、试衣间等偷拍潜在高发地,人们该如何防范?根据专家的演示,手机可能是最好的反偷拍工具之一。你需要留意那些容易被植入针孔镜头的地方,比如正对着床的家具、墙面插座、天花板上的烟感传感器、床头柜上的摆件……然后打开手机的电筒/闪光灯,借着它的光线,仔细查看是否存在可疑的发光点,或者镜头的反光。当然,为了帮助观察,你最好关灯、拉窗帘,让房间处于完全黑暗之下。
用邮箱地址来“钓鱼”
领导发来电邮,让你把重要文件发给陌生人,或是让你点一个奇怪的链接。心存疑虑的你多了个心眼,利用一些上网知识查看了发件人地址,确认无误,于是放心照办……
出现在此次网络安全宣讲中的这个场景,模拟的就是一个被许多人忽视的高危骗局:新型钓鱼邮件。安全专家表示,通过一些简单设置,案犯可以将邮件发件人篡改为任意地址,从而将钓鱼邮件按照自己的意愿乔装改扮。演示中记者看到,安全专家的邮箱里,马云、郭德纲、章子怡等名人的“邮件”扎堆——显然,都是伪造的。
据介绍,受此漏洞影响的,不仅有许多企业内部邮箱,甚至还涉及一些拥有亿级用户的邮件服务商。专家建议,用户要进一步提高“反钓鱼”意识,不要仅仅因为发件人地址而轻信邮件内容。此外,在可能的情况下,建议使用电脑收发重要邮件,因为有些邮件服务商已开始在收件箱中标注来路可疑的邮件,但目前该警示仅限于电脑端,手机邮箱则没有任何提示。