日期:[2023年09月20日] -- 智慧生活报 -- 版次:[A1]
网络安全无小事之家庭篇

随意扫码还蹭网 一觉醒来钱没了

  互联网时代,当网络的红利惠及每一个普通人时,网络安全问题便成了无法回避的风险。一个个看似独立的网络安全事件,很容易产生蝴蝶效应,形成巨大的网络安全隐患,甚至将我们变成“透明人”。在2023年山西省全国科普日活动期间,深耕网络安全行业多年的专家们用案例讲解的方式,帮助市民提升抵御网络江湖“血雨腥风”的能力。

伪基站——看不见的小偷
  推销短信、钓鱼邮件、诈骗电话不断,你的生活有被“垃圾”内容频繁骚扰吗?这都是“手机泄密”惹的祸。
案例
  几年前,小郭一觉醒来,支付宝、微信和银行卡里的钱不翼而飞,只留下一堆莫名其妙的验证短信。小郭报了警,警察告诉他,很可能是遭遇了“伪基站”的攻击。警察说,骗子会用“伪基站”搜索附近的手机设备,然后将诈骗短信输入设备,伪装成运营商或银行,再将短信发送给附近用户。当设备运行时,用户手机号会被强制连接在“伪基站”上,让用户在8-12秒内无法正常使用。不法分子会利用这段时间群发短信进行诈骗,一旦有用户点击就会中招。小郭这才想起,自己睡前点过一个短信链接。
陷阱
  “伪基站”的攻击细思极恐,一旦手机出现信号波动、收到大量可疑短信或无法拨打电话,表示很可能正在遭受攻击。
  手机还存在泄密风险,如APP开发者可能在软件中加入某些获取用户信息的功能;在处置旧手机时,简单格式化,数据很容易被恢复;目前,针对手机的侦听设备五花八门,特别是当手机接入Wifi时,信息会经过传输路由传播,一旦不法分子控制路由设备,很容易获取信息。
防范
  如果手机在“无信号”状态下依然收到可疑短信,直接删除;安装手机安全软件,开启“伪基站”防护功能;谨慎填写身份证号码、手机号和密码等信息;设置手机登录密码,在使用手机网络、APP服务后,及时注销手机账号登录状态,清除敏感信息。

二维码千万别乱扫
  “二维码”发布没有任何限制,二维码的生成器随时可以从网上获得,因此很容易被不法分子利用。所以,二维码虽好,可千万别乱扫。
案例
  一天,小赵的汽车窗上被贴了广告,上书:“超大优惠!扫描二维码即可获得三大在线商城所有商品折上折。”落款是某世界五百强知名公司。小赵以为捡到宝了,立马拿出手机扫码。
  没过多久,小赵就收到了朋友的微信,说点了她发送的链接,现在手机已经中毒了。就在小赵心中疑惑“自己并没有发送信息给朋友”的时候,自己也收到一条短信,显示“银行卡被消费了2000元”。
  小赵这才意识到,是刚才扫的二维码惹的祸。
陷阱
  “偷梁换柱”的二维码:骗子会把自己的收款信息、推广链接和钓鱼网站等制作成二维码,将共享单车和自动贩卖机等设备上的正版信息替换掉,只要有人扫码,所付的钱就会自动打入其账户中。
  “引诱扫描”的二维码:有的骗子会冒充政府机关,在假停车罚单上印缴费二维码,有的则以免费红包的形式欺骗用户打开注册页面或下载APP。
  “暗藏病毒”的二维码:不法分子将带有病毒程序的网址链接生成二维码,用户用手机扫描后或手机中毒、或泄露隐私信息、或被强制安装吸费软件。
  “内含隐私”的二维码:含有个人信息的二维码(实名制票据上的二维码)不能乱扔,很容易被不法分子利用,泄露个人隐私。防范
  扫码前先确认“二维码”的合法性;坚信天上不会掉馅饼,要时刻警惕“扫码领红包”背后的陷阱;如果不幸被盗刷,可通过商户相关信息追溯,第一时间报警;在手机等设备中安装监测工具。

智能摄像头或成“窥探”窗口
  智能摄像头就像是家庭安防的“眼睛”,只要连接Wifi,就能远程查看家中的一切。可是,这双时刻“窥探”家庭情况的“眼睛”,真的安全吗?
案例
  近日,小黄给家里安装一个摄像头的做法,令爱人小张十分不满意。小张觉得,家里的摄像头就是监控,反而让人更没安全感。
  小张在网上搜索,发现某些网络贴吧公开售卖家用摄像头的破解 “教程”。与对方交流时,对方声称,只要下载APP,输入ID和密码登录账号,就能随意查看该摄像头的监控画面。看到商家的说法,小张惊呼“这就是家庭生活现场直播”。
陷阱
  不法商家通常利用IP扫描器对指定品牌进行特征搜索,然后逐个攻破由数字、字母组成的简单密码(弱口令),借此大做文章,侵犯他人隐私。经安全评估测试,国内市场上销售的家用摄像头中,大多存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口和可横向控制等安全问题。这些问题很容易被不法分子利用,借机获取用户摄像头
图像和语音信息,用于非法途径。
防范
  买智能摄像头尽量选择品牌有保障的设备;设置一定强度的密码,随时关注摄像头软件的安全提醒;登录摄像头查看时,如发现拍摄角度与安装时发生变化,及时更新账号信息;关注所用摄像头厂商的安全消息,如发现设备漏洞立即停止使用,等待厂家更新。

免费Wifi有陷阱
  不知从何时起,蹭网APP成了老少皆宜的
  软件,很多人以为蹭到了Wifi就省下了网费。可是,蹭来的Wifi真的安全吗?
案例
  某日,小刘在地铁里搜到一个免费Wifi信号,心里窃喜:“能省流量,何乐而不为?”于是就按照提示输入手机号、验证码后登录了网络。在使用了半小时后,小刘的手机突然停机了。起初他以为是话费不够了,就充值一百元,但充值后依然显示停机状态。于是,小刘赶紧致电客服,才知道手机已被扣除500元上网费。
陷阱
  “公共”Wifi:不法分子会架设与公共场所免费Wifi同名的网络,设置空密码或相同密码吸引公众连接,然后在Wifi路由器上劫持DNS(域名系统),将用户引入钓鱼网站获取账号密码,或在路由器上监听手机流量,获取密码。
  盗取数据:黑客利用虚假的Wifi,轻易就能盗取连接者的手机系统、品牌型号、自拍照片、邮箱账号和社交软件账号密码等各类隐私数据。
  监听用户手机:如果不慎连接了钓鱼Wifi,那么你的手机很有可能被“劫持”成为骗子的“窃听器”。
  盗取家用无线:如果家里的路由器设置的是管理员密码或者是简单密码,不仅方便别人 “蹭网”,还有可能被有心人利用,篡改无线路由器的DNS,甚至控制路由器,偷窥你的隐私。防范
  家用路由器应设置复杂密码,增加“有心人”的“蹭网”难度;关闭网络自动连接,把Wifi连接功能设置为手动,网银、支付宝等通过专门APP客户端登录;谨慎连接公共Wifi,不要使用公共Wifi进行账号验证、资金转账等操作;尽量不使用蹭网APP软件。