手机远程窃听、智能门锁破解、复制门禁卡、钓鱼网站盗取被盗苹果手机账户信息、支付宝退款诈骗……近日,在2019北京网络安全大会上,各家安全厂商展示了层出不穷的威胁网络安全的方式,并提醒公众重视网络安全。
一、远程窃听手机并操控手机
手机远程窃听攻击是近两年生活中频发的真实黑客攻击案例。黑客通过攻击公共场所免费Wi-Fi路由器或者自己搭建一个恶意Wi-Fi,用户连接到被黑客攻击篡改的WiFi后,再使用未经过安全检测的APP应用软件时,黑客便可以在用户未感知的情况下,直接远程获取用户的前置摄像头、文件夹、远程录制麦克风、发送短信、获取用户手机的通讯录。
这意味着,黑客就可以在电脑端远程控制手机。在手机待机状态,开启话筒,窃听周围人员的所有对话内容,为后续的电信诈骗做准备。黑客还可以调用手机摄像头对周围进行偷拍、窃取手机用户所有的通讯录、通话记录、远程查看窃取手机存储内的文件,比如文档、照片等,甚至还可以用该手机给任何人发送诈骗短信。
安全人士提醒公众:在公共场所不要连接安全性未知的免费WiFi、热点,家庭路由器要定期更新设备固件程序,定期修改WiFi密码和管理员密码,不要下载或安装不明的APP软件,不要赋予软件过多不必要的权限,要从官方网站下载和更新升级APP。
二、被盗的苹果手机内的信息被再盗
苹果对iPhone上登录的AppleID(iCloud 账号)进行了严格的绑定措施,在没有账号密码的情况下,其他人没法将账号注销换成自己的。因苹果的这一绑定机制,偷来的手机不可能进行二次销售。但非法团伙利用用户丢失手机后着急心慌的心理特征,利用钓鱼网站、境外手机卡、一条看似官方实则伪装的手机短信,将iCloud账号密码非法截取。
安全人士提醒公众:手机丢失后,请使用苹果官方网站或至苹果官方线下商店进行手机找回尝试。不要随便点开任何不明出处的各种链接,输入自己的苹果ID和密码。购买苹果手机后,尽可能多的开启苹果官方自带的账户安全保护功能,如双重认证等账户安全措施。
三、支付宝退款诈骗
犯罪分子一般会利用用户对支付宝等线上支付平台的信任,制作以假乱真的支付宝页面,当用户以为是在安全的环境中输入个人账户信息时,诈骗分子也已经通过虚假支付宝钓鱼网站获取了用户所有的账户信息,当误将支付验证码当成退款验证码输入钓鱼网站时,钱也就进入了对方的账户。
安全人士提醒公众:遇到淘宝退款的情况,只需要在淘宝网上点击“申请退款”的按钮就可以,不需要使用银行ATM机或者其他第三方平台操作,更不会有工作人员通过其他方式与客户联系。退款时一定要在网页上输入正规的淘宝网站网址,千万不要点击别人通过手机短信发过来的淘宝网址。
四、改号软件可伪造任意电话诈骗
诈骗分子首先通过黑客改号软件改号伪装后,对目标用户拨打电话。然后,一线话务员冒充各种身份对目标用户进行诈骗。接着,二线假警官问询确认用户全部个人身份信息后,营造案件情节严重等情节,如需澄清需转接检察官进行情况交代。最后,三线检察官告知个人要证明自身清白,需要把银行卡里的资金转移到法院或公安局的“安全资金账户”里进行审核冻结,证明没有确实参与后这些钱还会如数还到个人的银行卡里,被骗人员很容易恐慌导致被骗。
安全人士提醒公众:预防此类电信诈骗的方法首先不要在公共网络环境泄露个人信息,并请谨记不听不信不怕不转帐,必要时至当地公安机关核实报案。
五、智能门锁轻易破解
随着物联网到来,智能门锁因方便被不少人使用。但是,智能门锁的IC卡很多都没有进行信息加密,黑客很容易使用信息窃取设备复制智能门锁的IC卡信息,然后趁目标不在家时,通过复制的IC卡打开门锁,入室行窃。
犯罪分子首先选择安装有智能门锁的目标,查探好家庭住址和生活习惯。然后选择门锁主人在等待地铁、公交排队的时段,携带信息窃取设备(窃取设备很小,手掌即可握住),靠近目标挂在腰间或者装在兜里的智能门锁的IC卡信息,5到10秒即可完成复制。接着,犯罪分子将窃取的信息通过复制设备复制到一张空白的IC卡里,最后使用复制的IC卡刷开智能门锁入室行窃。
安全人士提醒公众:在公共场所要注意保护智能门锁的IC卡,不要随意将门禁卡外借他人。使用物理隔离的卡套保护智能门锁的IC卡,智能门锁厂商升级门锁IC卡的信息加密方式。
六、用线圈破解门禁
在日常工作中,几乎所有的公司都会配置门禁系统,但这些门禁系统价格和安全性上也是良莠不齐。黑客可以使用EMP特斯拉线圈对部分门禁系统进行破解,然后刷开公司门禁,进入公司内部窃取公司机密信息和数据文件。
首先,犯罪分子选择要攻击的公司目标,查看该公司的门禁系统设备品牌型号。然后,犯罪分子在黑市购买或者自行制作EMP特斯拉线圈,靠近目标公司的门禁,此时会导致门禁系统设备重启或电路信号线被耦合出高低电平信号等等。此时,小黑盒产生电磁脉冲干扰门禁系统正常工作,导致门禁系统被破解。最后,打开门禁后,犯罪分子即可进入目标公司。(中国青年报陈璐)
- 分享精彩生活到
