首页 > 正文
地上掉的U盘不要捡 快递盒子莫乱扔

  重庆电子工程职业学院人工智能与大数据学院教授、博士张湛讲解手机使用的网络安全知识。 上游新闻记者 甘侠义 摄

  昨日,2019重庆市网络安全宣传周校园日活动之一网络安全知识讲座在重庆电子工程职业学院举行,来自政府、企业和高校等数百人聆听讲座,重庆电子工程职业学院人工智能与大数据学院教授、博士张湛支招日常手机如何安全使用。

  地上掉的U盘,你会不会捡?免费的WIFI,能不能蹭?专家现场解密那些让人防不胜防的新骗术,给出锦囊妙招防范网络诈骗,提高网络安全意识。

  4招教你如何安全使用手机

  日常使用手机,有哪些方面需要注意?张湛教你4招:

  1.不靠谱的二维码不要扫。扫一扫就送充电宝、毛绒玩具、耳机,陌生人拿着二维码称在创业,需要大家扫码关注支持,遇到这些二维码千万警惕,不要轻易扫码。

  2.免费的WIFI不要蹭。在使用公共WIFI时,对于莫名弹出的网页或其它内容链接要慎重,以免给不法分子在手机中植入病毒的机会,尽量不要进行支付类操作,防止重要隐私信息泄露。

  3.可疑短信的链接不要点。“伪基站”即假基站,设备一般体积小,可以放在背包里移动工作,通过短信群发器、短信发信机等设备搜取一定范围内的手机卡信息,通过伪装成运营商基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

  4.没删净信息的旧手机不要卖。手机内的个人隐私数据,只是简单进行删除,这些信息是可以被恢复。手机更新换代,一定要删掉手机中所有图片、文字等隐私信息,手动退出各类软件账户,卸载所有APP,删除手机设置中“账号”内所有记忆账号,进行“恢复出厂设置”。

  社会工程攻击花样百出要谨慎

  “我是某某银行的客服,恭喜你……”张湛说,当下,社会工程攻击披着各式各样的“羊皮”,等着上钩的羊,提高安全防范意识谨防网络诈骗。

  什么是社会工程攻击?张湛介绍,社会工程攻击是一种利用“社会工程学”来实施的网络攻击行为。攻击者利用人的好奇心、轻信、贪婪等进行欺骗,诱使用户做一些不应该做的事情,从而获取自身利益。

  “成本低是社会工程攻击频发的重要原因。”张湛介绍,攻击企业防火墙往往要花很多人力、财力和物力,相对而言攻破一个人更加容易。

  具体来看,社会工程主要利用人的七大弱点展开攻击,分别是恐惧、好奇、懒惰、粗心、好色、贪婪、轻信。

  地上掉的U盘,也许你会好奇U盘里的内容,也许你还会捡回来再利用。张湛表示,意外的惊喜有可能是恶意软件,当你见到一个U盘,它有可能装载着病毒,点开使用便可攻破你的设备。

  另外,拆完的快递盒子,废弃的文件资料,千万不要再随意丢了。你随意丢弃的文件、快递盒子,都有可能成为不法分子获得有价值资料的信息。

  街头扫二维码,个人信息瞬间泄露

  很多市民都在街头遇到过扫二维码送礼品的活动,不少人也参与其中,通过手机去扫描推销员提供的二维码。殊不知这样简单的一个操作,就可能将自己的个人信息完全暴露给其他人。

  昨日,在渝中区2019年网络安全宣传周暨网络安全进社区活动现场,网络安全专业技术人员、渝中区公安分局网安支队民警就通过“扫码送礼”的活动方式,成功获取了三位志愿者的通讯录、相簿,还获取了一款手机APP的注册验证码。短短几分钟的演示,让在场的人们无不意识到网络安全的重要性。

  现场扫码,手机号码就“泄露”

  当天上午,重庆晨报·上游新闻记者来到了活动举办地龙湖时代天街中心广场。在现场,活动将通过展览、现场展示等多种形式,发动全民广泛参与网络安全宣传教育活动,普及网络安全知识,提升全社会网络安全意识和防护技能。

  在活动开始前,参加活动的社区居民们都通过扫二维码的方式来现场报到。当开始网络诈骗模拟演示时,他们的手机号码就已经被网络技术人员“获取”了。看着自己的手机号码出现在大屏幕上,不少人都开始议论起来,直呼“想不到”。

  手机号码的泄露还只是第一步。通过现场抽签的方式,三个手机号码被选出,它们的主人也被请到了台前。三位志愿者在主持人的引导下,再次通过扫二维码的方式,安装了一款为此次演示而设计的手机APP。只要完成安装,个人信息就会有泄露风险。

  通话记录、个人相簿……这些全都被破解

  “在我们安装APP的时候,有时会有一些要求确认的选项。”主持人说,不少网友为了图快,对于这些风险信息都是一概通过,而这里面就存在有将个人信息提交给对方的风险。

  三位志愿者安装完这个未知的APP后,网络技术人员与网安民警便开始在后方对三人的个人信息进行破解。大约五分钟后,其中一位志愿者的手机便收到了一条短信,提示她完成了某款APP的注册。

  主持人介绍,现在注册APP通常需要提供APP提供者发来的手机验证码。而机主个人信息被破解后,手机验证码甚至都能被窃取,从而出现这种“被注册”的情况。

  在现场演示中,另一位志愿者被“泄露”的信息,则是她的通话记录。在屏幕上,包括联系人姓名、电话号码、通话时间、通话时长、呼入呼出等信息全部都被“公布”出来。

  第三名志愿者被“泄露”的则是他的手机相簿——一张自己的单人照被放在了大屏幕上。据这位志愿者介绍,这张照片正是他在今天活动开始前,来到会场的时候找朋友帮忙拍摄的。

  “没想到扫二维码会有这么大的安全风险!”来自阳光520爱心志愿者协会的工作人员张入引,是参与此次网络诈骗模拟演示的三位志愿者之一。她告诉记者,以前在街头经常遇到“扫码送礼”的活动,她还参与过几次。如今回想起来,她觉得自己的手机号码应该也已经被泄露了。“以后绝对不会再参与了。”(重庆晨报·上游新闻记者 李舒)

编辑: 陶玉莲
城市相册
栏目精选
每日看点
重庆正事儿
本网原创
010070150010000000000000011117061125007940