分享

央视“3·15”晚会曝光的这些窃密陷阱,你能避开吗?

中央广播电视总台第 33 届“3·15”晚会现场

又到一年“3·15”,央视主题晚会以“用诚信之光照亮消费信心”为主题,将明察暗访的镜头对准了食品安全、公共安全、数字经济、“银发”经济等消费维权领域的新热点和新现象,传达诚信经营、遵纪守法、公平竞争、有序发展的价值信念。

其中,信息安全和个人隐私保护问题再一次成为晚会关注的焦点。晚会上的“信息安全实验室”对通过钓鱼短信套取个人信息、偷窥账户验证码等电信诈骗新套路、新招数进行了深入拆解。


今年“3·15”晚会的“信息安全实验室”环节升级换代,首次采用AI设计,将消费者日常生活中容易被忽视的信息安全隐患,更为直观地呈现出来

短信诱骗:钓鱼网站“隔空盗刷”

日常生活中,我们可能都收到过类似ETC账户异常、医保账户出错、银行卡消费故障等提醒短信。这些短信往往关涉切身利益,让人很容易在着急慌乱中落入诈骗陷阱,个人信息被不法分子掌握,银行卡被盗刷。


那么不法分子到底是如何进行操作的呢?技术人员在晚会现场进行了过程还原。当我们点击链接,按照钓鱼网站的要求填写姓名、身份证号和银行卡号等个人信息时,后台都会悄悄记录下来。


而最为关键的支付验证码环节,更是经过不法分子的精心设计。伪装的页面会让我们认为,点击获取的验证码仅用于登录验证。而实际上,不法分子利用上一步获取到的银行卡号和密码等信息,早已准备好了一笔支付款项,我们填写的就是这笔钱支出的验证码。就这样,钱在毫无察觉间被不法分子盗刷。

熟悉了钓鱼操作的套路,再遇到此类短信,我们应当冷静应对,做到不理、不信、不点。

一键删除:简单清除无法确保数据安全

手机、电脑等智能产品更新迭代速度越来越快,我们在淘汰旧手机、旧电脑时,该如何处理其中的个人信息?

“3·15”信息安全实验室测试表明:一键删除、快速格式化、恢复出厂设置等,都无法彻底清除个人数据,保证信息安全。


技术人员将手机连接电脑,通过技术手段,很容易就将删除的照片恢复出来

那么,到底如何操作才能确保个人数据安全呢?在选择手机“恢复出厂设置操作”时,要将其中所有存储项目都进行勾选,特别是不要忘记勾选“格式化SD卡和手机存储”选项,这样做,手机里的个人信息才会被安全删除。


同样,对电脑硬盘和U盘中数据进行格式化时,默认的“快速格式化”选项,仅能将其中存储文件的目录和索引进行删除,虽然删除效率很高,但是数据被恢复的可能性很大。因此,要去掉“快速格式化”勾选,对电脑进行完全格式化,即用“0”和“1”将整个硬盘区域进行覆盖,才能保证数据信息安全删除,确保无法被恢复。

破解版软件:手机沦为窃听器和跟踪器

当前,各种破解版软件备受青睐,看视频、听音乐、读小说,不花钱即可享受和正版软件会员同样的服务,听起来很诱人,但“免费午餐”的背后,其实陷阱重重。


技术人员对十余款破解软件进行了现场检测,发现一款视频软件的破解版,被额外嵌入了3款和官方版本毫无关联的第三方插件,即SDK软件包。软件只要运行,这3款SDK包就开始悄悄地偷走用户手机里的个人信息。


包括上网的硬件地址、手机硬件识别号、电话卡识别码,甚至手机操作系统的唯一识别码等,从硬件到软件,用户所有的关键识别信息都被窃取。

只要掌握上述2-3种信息,即使用户更换了手机或电话号码,不法分子也能精准锁定、实时捕捉和追踪用户动态,形成用户精准画像,从而推送大量广告,实现流量变现。在测试中,另一款破解版音乐软件甚至还可以监听用户通话状态。

因此,不要贪图便宜下载安装破解版软件,以免造成信息安全风险。


今年的“3·15”晚会,专门提醒广大消费者要避开以上这三种个人信息泄露陷阱。

当前,随着信息技术的发展和数字经济的升级,越来越多的隐患风险,不断威胁着个人信息安全。

作为消费者,我们要时刻提高警惕,谨防个人隐私泄露。希望每天都是“3·15”,更希望每天都不是“3·15”。
来源:知乎@保密资质

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则