一通来自“110”“119”的电话,可能已经让你走进圈套;一枚来历不明的U盘通上电时,你的电脑可能已经对黑客“敞开怀抱”。
活动现场
9月16日,在成都春熙路IFS旁举行的“四川省暨成都市2019年国家网络安全宣传周活动”上,启明星辰、无糖信息、360等网络信息安全机构及企业携网络安全知识来到公众体验区域,为市民起底U盘漏洞、“电话改号”“遗失手机归还”“购物退款”等网络攻击、诈骗手段。
“矛”>“盾”?
来路不明的U盘你还敢乱插吗?
在成都启明星辰信息安全技术有限公司展示区,记者看到两台分别被标记为黑客与受害者的笔记本电脑,受害者电脑上插着一块黑色的U盘。在工作人员的演示下,黑客方利用U盘驱动的漏洞,在受害者电脑上建立热点,并通过黑客方的电脑在受害者电脑上打开了命令平台。从而使黑客能够远程操纵被害者的电脑。
“实际上,我们做安全的更像是修一个城墙,做黑客攻击的是在这个墙上找一个洞。”启明星辰信息安全工程师冯靖在一旁告诉记者,对黑客而言,他们的攻击成本更低,相比于信息安保企业去做深入研究的成本也更低。“一般来说黑客用更少的精力就能够去发现或者制造一些威胁、危害,在这方面肯定是他们更占优势。” 他说。因此也就会出现“矛”的发展总快于“盾”的情况。
那普通老百姓如何尽量避免个人信息被侵犯?从整体网络攻击的防范的角度,冯靖提出了两点建议。第一点,在网络信息环境里保持“存疑”的态度,在网上下载应用、视频时,不去碰不信任的渠道。很多人喜欢去网上下载一些所谓的破解版、绿色版软件,就难以防范隐藏的病毒或脚本。
第二点,一些网络攻击直接来自于终端的硬件层面。就如同上面展示的一样,从USB的驱动层面展开攻击。冯靖说,一般人使用的360杀毒等软件,很难有办法去防范这种利用硬件层面逻辑漏洞的攻击。因此大家在生活、工作中,也应当避免随意使用来路不明的U盘等硬件设备。
而对于其他诸如伪基站、钓鱼Wi-Fi、假二维码等网络安全威胁,冯靖说,随着新技术层出不穷,对个人信息的窃取和攻击的手段只会越来越多。因而我们普通用户最主要还是提高个人的安全意识,加强对于新技术、新工具安全性的鉴别和警惕。
成本低至7分钱/分:改号软件可以假乱真
亲朋好友的求助来电也要警惕!
在无糖信息网络诈骗展示厅内,许多市民正认真听着工作人员讲解一些诈骗手法,并不时提出疑问。这其中,让市民王女士印象最深的是“电话改号”诈骗手段,“什么号码都能改,还能伪造通缉令,如果不是今天了解了这些,之后碰见难免不栽跟头!”她感慨道。
“电话改号”是什么?在成都无糖信息技术有限公司CMO联合创始人刘洋的指导下,记者将自己的手机号输入犯罪分子同款改号软件中,随即拨打给展厅内的一部电话,该电话上显示的记者来电竟变为了“110”,而整个改号过程没有超过一分钟。
“许多犯罪分子通过境外不法商,利用改号软件把号码改了传回国内,伪装成警方、营业厅、银行等机构向市民拨打诈骗电话,而他们捏造的理由也各不相同。”刘洋解释说,若是银行卡,就涉及洗钱、盗刷;若是网络购物,则涉及购买违禁品等理由。
据了解,这种手法耗时短、覆盖范围广且犯罪成本低,一条线路一分钟7分钱。但如今诈骗电话的案件层出不穷,改号诈骗的方式真的还能骗到人吗?对于记者这个问题,刘洋做了肯定的回答:“不止是警察等工作人员,犯罪分子也有可能伪装成受害者的亲人号码,并利用‘AI变声’技术模仿其声音,接到了亲人的求助电话,许多人都会有所松懈。”据后台检测的数据显示,仅去年8月一个月,全国一共接到了817万条此类电话,通话时长超过了1亿秒。“而今年还将成倍的高于去年。”刘洋说。
需反复确认对方信息
谨记正规单位不会提出转账等要求
除此之外,刘洋还向记者展示了“遗失手机归还”和“购物退款”两种常见诈骗的后台操作。“只要市民点击了这类链接开始填写信息,诈骗分子的后台就已经实时显示了。”他告诉记者,许多苹果手机用户在遗失手机更换卡号后都会收到“查到遗失手机地点,填写资料归还”等链接信息,而用户一旦在链接中登陆了Apple ID后,犯罪分子就可以通过后台修改用户信息随意支配客户遗失的手机。
同样使用这类诈骗后台的还有“购物退款”,“最常见的就是告诉买家,他/她购买的物品有质量问题,购物平台上已经不能退款,需要填写链接资料进行退款流程。”刘洋说。记者拿出手机,扫描屏幕上的诈骗二维码,进入退款流程。随着记者在手机上的栏目里填写账号、密码、验证码、银行卡号……所有信息都被立即同步到了犯罪分子的屏幕上。
与手机不同,这类诈骗方式盯上的是市民银行卡内的钱。刘洋解释说:“在退款资料里,诈骗分子真正需要的是用户手机和验证码,许多市民误以为验证码是银行卡验证码,但其实这是小额转账确认码!”
那么要怎么预防这些诈骗行为呢?“正规单位不会联系市民核实其身份资料,也不会提出转账等要求。”无糖信息工作人员表示,在接到转款电话时,无论是什么理由,市民都需要向转款单位或是转款人进行反复确认,不要点击陌生网址,不要轻易给陌生账户转账,“免费领奖”、“红包链接”、“低价抢购”、“先转账后领奖”等都是诈骗手段。
据了解,本次网络安全宣传周活动将持续至9月20日,每日上午11点—下午7点对公众开放。
本贴仅代表作者观点,与麻辣社区立场无关。
客户端下载
发表于 2019-9-17 06:47
发表于 2019-9-17 09:07
