信息安全再上風(fēng)口浪尖315晚會(huì)曝光多項(xiàng)安全威脅

■ 文/武曉婷

信息安全再上風(fēng)口浪尖315晚會(huì)曝光多項(xiàng)安全威脅

■ 文/武曉婷

今年的315晚會(huì)將矛頭著重對(duì)準(zhǔn)了信息安全，包括手機(jī)、無(wú)人機(jī)、汽車、洗衣機(jī)、烤箱在內(nèi)的數(shù)款智能硬件被展示了不同程度的破解，個(gè)人隱私信息被無(wú)底線的竊取和泄露。

有的app帶有木馬功能。在系統(tǒng)后臺(tái)長(zhǎng)期開(kāi)啟，將用戶的一舉一動(dòng)都上傳到不法分子的服務(wù)器中，從而竊取用戶的個(gè)人信息和財(cái)產(chǎn)。

今年，以“共筑消費(fèi)新生態(tài)”為主題的“315”晚會(huì)的收視率依舊力壓各大綜藝節(jié)目，曝光的消費(fèi)問(wèn)題瞬間成為公眾輿論關(guān)注的話題。不同的是今年的315晚會(huì)，除了關(guān)注生活中一些商家的不法行為外，個(gè)人的信息安全成為晚會(huì)矛頭所指的重點(diǎn)領(lǐng)域。

據(jù)了解，央視315晚會(huì)已經(jīng)連續(xù)四年關(guān)注信息安全問(wèn)題。從2013年央視315聚焦安全網(wǎng)購(gòu)，2014年曝光網(wǎng)銀支付被指存漏洞，2015年曝光公共場(chǎng)所無(wú)密碼WiFi陷阱，再到今年的病毒二維碼、手機(jī)惡意吸費(fèi)陷阱、WiFi漏洞。雖然問(wèn)題接連被曝光，但是依然不斷有用戶因網(wǎng)購(gòu)被騙、第三方支付軟件被盜號(hào)等惡意行為發(fā)生。今年的315晚會(huì)之所以將信息安全推到如此重要的位置，可見(jiàn)當(dāng)前社會(huì)上個(gè)人信息安全的問(wèn)題和隱患已是觸目驚心，到了必須深度治理的邊緣。下面，看看315究竟了曝光哪些信息安全的焦點(diǎn)問(wèn)題呢？

輕信不良APP 手機(jī)費(fèi)和隱私被偷走

智能手機(jī)和平板電腦已完全融入了公眾的日常生活，衣食住行都可以通過(guò)手機(jī)來(lái)解決。每個(gè)人手機(jī)中的各類app更是多到幾十種。不過(guò)，是否懷疑過(guò)手機(jī)的安全性呢?是每月的電話費(fèi)莫名其妙的增長(zhǎng)了?還是個(gè)人信息被各種騷擾電話起底？是什么讓手中的設(shè)備徹底失守?今年“315”晚會(huì)上關(guān)于手機(jī)安全的一幕令人印象深刻。

首先，且看看給用戶造成財(cái)產(chǎn)損失的亂扣費(fèi)現(xiàn)象。用戶在日常使用手機(jī)上網(wǎng)的過(guò)程中，經(jīng)常會(huì)在一些下載的app內(nèi)看到各種廣告，有的還會(huì)彈出對(duì)話框影響用戶正常使用。但是，一旦用戶點(diǎn)擊關(guān)閉這些廣告，很有可能就定制了某種包月的服務(wù)。并且，有的還會(huì)在系統(tǒng)后臺(tái)為用戶自動(dòng)下載來(lái)歷不明的app。這些行為的背后，都存在著一條黑色的產(chǎn)業(yè)鏈。

尤其是安卓的手機(jī)，在root后權(quán)限大開(kāi)，幾乎毫無(wú)安全可言。同理，蘋(píng)果手機(jī)越獄后也存在很大的安全風(fēng)險(xiǎn)。因此，建議用戶不要對(duì)自己的手機(jī)進(jìn)行越獄和root，下載app一定要通過(guò)正規(guī)的渠道。盡量不要通過(guò)鏈接或掃描二維碼下載app，這些來(lái)歷不明的app將是用戶手機(jī)中的“炸彈”。并且，一定不要下載存在誘惑的app，無(wú)論是搶紅包神器，還是帶有強(qiáng)烈的性暗示，都是勾引用戶上鉤的誘餌。不貪小便宜，禁得住誘惑，不盲目相信軟件的功效，才能保障手機(jī)的安全。

接入免費(fèi)WiFi 手機(jī)變成透明玩具

公共免費(fèi)WiFi再度成為晚會(huì)關(guān)注的焦點(diǎn)。在現(xiàn)場(chǎng)觀眾連接了現(xiàn)場(chǎng)提供的免費(fèi)WiFi，打開(kāi)了幾個(gè)app使用后，過(guò)不多久就發(fā)現(xiàn)自己的姓名、電話號(hào)碼和家庭住址就都出現(xiàn)在了大屏幕上，個(gè)人信息泄露到一字不差，讓人感到不寒而栗。問(wèn)題的罪魁禍?zhǔn)拙褪乾F(xiàn)場(chǎng)提供的免費(fèi)WiFi。

每每走到公共場(chǎng)合，如購(gòu)物中心、咖啡館、餐廳或者酒店等地點(diǎn)時(shí)，人們第一個(gè)動(dòng)作往往就是尋找周圍有沒(méi)有免費(fèi)的WiFi連接。這個(gè)時(shí)候就需要注意了，不法分子會(huì)在公共場(chǎng)合建立一個(gè)和運(yùn)營(yíng)商或者商家名稱一模一樣的無(wú)線網(wǎng)絡(luò)名稱，并且還不用密碼就可以接入。許多用戶一看既免費(fèi)，還不用輸入密碼，一下就掉進(jìn)了陷阱之中。

連接到“黑WiFi”之后，不法分子使用抓包技術(shù)，將用戶對(duì)服務(wù)器發(fā)送的信息進(jìn)行攔截。通過(guò)破譯軟件，對(duì)加密信息進(jìn)行解密，從而得到用戶的個(gè)人信息。手機(jī)中的電商app、訂餐app、訂票app、打車app等，幾乎存儲(chǔ)有個(gè)人信息的app，都存在被不法分子破解信息的風(fēng)險(xiǎn)。不僅個(gè)人隱私遭到了泄露，甚至有可能造成網(wǎng)銀、移動(dòng)支付等個(gè)人財(cái)產(chǎn)的損失，這樣看來(lái)，手機(jī)基本已經(jīng)變成他人完全透明的玩具，個(gè)人信息如數(shù)呈現(xiàn)，唾手可得。

而個(gè)人信息被不法分子收集后，他們就會(huì)整理成一個(gè)龐大的數(shù)據(jù)庫(kù)在網(wǎng)上向保險(xiǎn)公司、理財(cái)公司、詐騙團(tuán)伙等進(jìn)行販賣。

2016年的315晚會(huì)之所以將信息安全推到如此重要的位置，可見(jiàn)當(dāng)前社會(huì)上個(gè)人信息安全的問(wèn)題和隱患已是觸目驚心，到了必須深度治理的邊緣。

掃野生二維碼 貪小便宜落陷阱

央視315晚會(huì)做了個(gè)情景劇“掃二維碼免費(fèi)送一桶油”，這背后其實(shí)是通過(guò)二維碼讓掃碼者的手機(jī)中病毒。而手機(jī)病毒可以竊取受害人的銀行卡賬號(hào)、密碼、姓名等信息，從而盜取受害人資金。

當(dāng)前，手機(jī)掃二維碼已經(jīng)成為生活中常見(jiàn)的場(chǎng)景，商城、路邊、地鐵比比皆是。如掃碼支付、互加好友等等。不過(guò)，手機(jī)亂掃二維碼也存在很大的風(fēng)險(xiǎn)，不法分子通常會(huì)通過(guò)各種誘導(dǎo)的方法吸引消費(fèi)者用手機(jī)掃植入病毒的二維碼，例如通過(guò)送禮物的方式來(lái)吸引消費(fèi)者掃碼。所以，要提醒各位網(wǎng)友要有預(yù)防意識(shí)，切勿隨便亂掃二維碼。

專家表示，手機(jī)掃二維碼存在多種風(fēng)險(xiǎn)。雖然二維碼本身并無(wú)病毒，有病毒的是二維碼背后的網(wǎng)址鏈接。首先，二維碼背后可能是一條手機(jī)木馬病毒的下載網(wǎng)址。掃碼后會(huì)讓手機(jī)中毒，然后竊取銀行卡資料，盜刷資金。其次，二維碼背后還可能是個(gè)惡意app的下載鏈接。掃碼后，給手機(jī)下載一個(gè)惡意app或假冒網(wǎng)購(gòu)、支付應(yīng)用的app，一旦在這類app上輸入支付賬戶密碼，就會(huì)被盜刷資金。再次，二維碼的背后還可能是釣魚(yú)網(wǎng)址。掃二維碼可以網(wǎng)購(gòu)免單的詐騙時(shí)有發(fā)生，當(dāng)受害人掃描一個(gè)二維碼后，會(huì)出現(xiàn)一個(gè)仿冒知名網(wǎng)購(gòu)平臺(tái)的網(wǎng)頁(yè)，受害人在網(wǎng)頁(yè)上輸入賬戶密碼就會(huì)被記錄，然后資金就可能遭遇盜刷。

此外，央視315晚會(huì)還曝光了智能硬件或者技術(shù)相關(guān)的產(chǎn)品的安全問(wèn)題，包括無(wú)人機(jī)、智能樓宇、智能家居、安防攝像頭、刷卡POS機(jī)以及智能汽車。黑客現(xiàn)場(chǎng)演示的入侵內(nèi)容幾乎包含了我們?nèi)粘Ｉ钪杏龅降姆椒矫婷娴闹悄茉O(shè)備，手機(jī)、無(wú)人機(jī)、WiFi、網(wǎng)絡(luò)攝像頭、智能家電，實(shí)際上或多或少都存在這安全漏洞，只要是專業(yè)的黑客人員有心而為，智能設(shè)備被攻擊、用戶的個(gè)人隱私被竊取幾乎不可避免。

央視315晚會(huì)緣何連續(xù)關(guān)注手機(jī)信息安全？業(yè)內(nèi)專家分析稱，這一方面是由于漏洞層出不窮，詐騙伎倆也更加隱秘和多樣，令人防不勝防，而另一方面，信息安全已成為行業(yè)趨勢(shì)，甚至是全人類的挑戰(zhàn)。

也有媒體指出，這主要是由于不法分子的詐騙伎倆越來(lái)越隱秘和多樣，如山寨用戶常用的購(gòu)物軟件、釣魚(yú)網(wǎng)站積分兌換、冒充公檢法等，用戶一旦使用山寨軟件，或是點(diǎn)擊不安全的鏈接，其賬號(hào)密碼等隱私就會(huì)輕易的被竊取。

據(jù)IDC最新研究報(bào)告顯示，2016年全球互聯(lián)網(wǎng)用戶數(shù)將達(dá)到32億人，約占全球總?cè)丝跀?shù)的44%，其中移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)將達(dá)到20億，占互聯(lián)網(wǎng)用戶數(shù)62.5%。同時(shí)據(jù)國(guó)內(nèi)某互聯(lián)網(wǎng)安全公司發(fā)布的數(shù)據(jù)報(bào)告顯示，僅2015年第三季度，該公司共攔截木馬攻擊100.2億次，其中發(fā)現(xiàn)安卓移動(dòng)平臺(tái)新增惡意程序樣本558萬(wàn)個(gè)，這些惡意軟件不僅能夠通過(guò)為某些網(wǎng)站刷流量獲得非法收益、竊取用戶隱私信息，甚至還會(huì)偽裝成運(yùn)營(yíng)商基站劫持用戶手機(jī)信息、發(fā)送“釣魚(yú)短信”，最終破解用戶社交網(wǎng)站密碼和銀行卡密碼，威脅用戶財(cái)產(chǎn)安全。