編輯:左右裡
網路安全是資訊化的底座,網路鋪到哪裡,網路安全就要覆蓋到哪裡。越來越多的人開始認識到網路安全的重要性,它與每個人都息息相關,因為我們無時無刻不在與它打交道,小到個人隱私洩漏,大到整個社會基礎設施癱瘓。
今年的315晚會與以往有些不同,一方面我們發現曝光的違規亂象中,近半數與網路資訊保安相關。另一方面,315晚會首設了315資訊保安實驗室,重點關注網路資訊保安,如“騷擾電話”、“捆綁下載”背後的黑灰產,“免費”WiFi陷阱,低劣兒童智慧手錶的極大安全隱患等。
瀏覽網頁就可洩漏手機號碼
不少人都有過,瀏覽網頁後就接到該行業騷擾電話的經歷,結束通話電話後不禁感嘆,網路可真強大,自己隨便看看,就能被這些廣告推銷電話精準打擊,甚至很多時候接到的還是詐騙電話。很多人就納悶:我們也沒有填寫自己的手機號碼,我們的資訊是如何洩露的呢?
315晚會暗訪數家公司為我們解開了迷津:只要使用者瀏覽網站,就算沒有主動留下號碼,也能透過使用者手機的MAC號(手機識別碼)撥通使用者電話。撥打騷擾電話的公司使用的就是這種方式,而為其提供此服務的公司則會收取每條三元的費用。更有甚者,專門為電銷團隊搭建外呼系統,以隱藏其真正的主叫號碼、防止使用者投訴。這類公司年近億的話費收入中,騷擾電話往往能佔80%以上。
《中華人民共和國民法典》第六章 隱私權和個人資訊保護 中有明確規定,除法律另有規定或者權利人明確同意外,任何組織或者個人不得以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。
絕大多數提供此類服務的公司都明知自己是在協助違法行為,直言這行做不大也不能做大,“做得越大死得越慘”。
軟體下載平臺的捆綁下載亂象
想必下載一款自己需要的軟體時捆綁下載各種奇怪軟體的情景各位都不陌生,這種情景更多發生在使用者在下載操作時,點選選擇了資源下載站的“高速下載。一旦點選,即使使用者將所有預設勾選都取消甚至關閉下載器,也無法阻止下載器靜默安裝其他軟體。
315晚會記者暗訪得知,絕大部分資源下載站所謂的“高速下載”,下載速度與普通下載沒有任何區別,單純只是為了誘導使用者下載其下載器,以更多、更方便地捆綁下載軟體,為其賺取廣告費。從提供下載器的馬鞍山百助網路科技有限公司的官網及其經理處得知,國內百分之八九十軟體下載站使用的都是他們家的下載器,日觸達使用者2000萬,年營收超過12億元。
然而,《規範網際網路資訊服務市場秩序若干規定》中有明確指出,網際網路資訊服務提供者不得欺騙、誤導或者強迫使用者下載、安裝、執行、升級、解除安裝軟體。
免費WiFi暗藏陷阱
近期出現了不少免費WiFi的廣告,手機應用市場上該類App比比皆是,真的能免費連線嗎?其中有什麼貓膩呢?
315資訊保安實驗室對20多款App展開測試發現,這些App所有羅列的WiFi資源沒有一個能連線上。而且它們都有誘導使用者下載其他應用程式的行為,它們會偽裝下載連結,使用者點選後沒有任何提示就會將應用程式自動安裝到手機中。事情還不止於此,工程師進一步測試發現,這類免費WiFi的應用程式還在後臺大量收集使用者資訊。而且,手機裡多了這些應用程式之後,開始出現大量彈窗廣告,手機甚至還會間歇性抽風。
低劣兒童手錶成“行走竊聽器”
如今兒童智慧手錶幾乎成了孩子們的“標配”,藉助它,家長可以方便地與孩子溝通、掌握孩子行蹤。現在的智慧手錶功能越來越強大,語音、影片、定位都不在話下,可是,智慧手錶真的安全嗎?
315資訊保安實驗室發現,一款在淘寶上暢銷十萬+的兒童手錶,用的竟然是距今快十年的老舊Android4.4版本,該Android版本會無限制地給應用程式其所索要的許可權,這就意味著定位、通訊錄、麥克風、攝像頭等都在毫無保留地向惡意應用程式開放,一旦小孩不小心掃了惡意二維碼下載應用程式,本意是保護孩子的兒童手錶就成了不法分子的竊聽器和偷窺器。
小編也在此提醒,在萬物互聯的時代,我們需要時刻謹記:資訊保安比技術、產品本身更重要!
看雪智慧硬體版主gjden認為:該安全問題是一種較為普遍且較為容易實現的安全攻擊,不需利用到任何安全漏洞。目前除了各領域頭部企業在不斷改善其裝置安全性外,仍然有非常大量的企業主動或者無意識地忽略其產品的資訊保安建設。尤其集中在新切入市場的新興企業以及絕大部分的創業公司,他們單純只追求產品功能的完整性和穩定性,極少考慮其使用的嵌入式開源系統的安全性,也未曾想過自身產品的不安全可能導致的嚴重後果。
其實從技術原理上講,手機端的很多標準要求放到智慧終端上是完全適用的,但由於受到的關注不夠,讓這類智慧終端在個人資訊的保護上成為一個重災區。對此問題,國家可以出臺智慧聯網裝置安全規範,將資訊保安檢測提升到與質量檢測的同等重要的位置,嚴控不符合資訊保安規範的產品流入市場。
寫在後面:
網路安全就在我們身邊,與我們息息相關。曝出的網路安全隱患往往只是冰山一角,還有更多隱藏在聚光燈之外的威脅,大家在日常生活中,一定要更加小心謹慎。
資訊來源:315晚會
轉載請註明出處和本文連結
每日漲知識
黑產
網路黑產,指以網際網路為媒介,以網路技術為主要手段,為計算機資訊系統安全和網路空間管理秩序,甚至國家安全、社會政治穩定帶來潛在威脅(重大安全隱患)的非法行為。例如非法資料交易行業。
推薦文章++++
* Conti內部聊天記錄暴露勒索軟體團伙工作日常
* 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
* 俄羅斯擬將蘋果、微軟等59家撤出俄羅斯的西方企業收歸國有
* Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審
* 微軟三月補丁更新修復3個0day漏洞
* 匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面
* 繼英偉達後,三星190GB機密資料遭同一駭客組織洩露
﹀
﹀
﹀