位置:微购网 > 电商金融 > 正文 >

警惕!安全工程师模拟场景 揭秘黑客获取个人信息多重“黑幕”

2019年12月03日 07:31来源:未知手机版

win7 sp2,平安夜是什么意思,世界最豪华酒店排名

截至2019年6月,我国网民规模已达8.54亿。互联网,方便了人们的工作和生活的同时,也带来了信息泄露的危险。我们的各种账户、各种记录在内的种种信息,成为不法分子下手的目标,甚至直接导致精准诈骗。近日,在北京网络安全大会上,安全工程师通过模拟场景揭开了黑客获取信息的“黑幕”。

生活中,很多人会报着“蹭网”、“占小便宜”的心态去连入不明来源、甚至不需要密码的WIFI。事实上,这免费“午餐”背后却蕴藏着极大的风险。

网络安全工程师陈波:“连接成功之后打开我常用的APP,发现我的这个常用APP有个新版本需要升级。”

安全工程师指出,现实生活中,免费WIFI往往是黑客攻击的主要对象,有的甚至是黑客故意搭建的。通过这些恶意WIFI,黑客进入手机。连上网后,很多人都会用app等应用,此时,黑客也就会更进一步,设置有漏洞的app,提示用户下载更新,在这个过程中,木马病毒搭载其中潜入手机。“中招”后的手机,虽然还在主人手里,实际上已经被黑客远程“操控”。

偷偷拍照、录音、尽管黑客用手机频频“动作“,但手机表面却没有任何变化,真正的主人大多对此也是毫不知情。安全工程师陈波:“没有闪光,它也没有任何变化,它是待机状态,它是黑屏的,但实际上这个画面已经被远程窃取到了。”

此时,“中招”的手机里所有的个人信息,在黑客面前也是完全透明。安全工程师陈波:“联系方式,以及手机中存储的一些短信信息,还有我们手机整个存储相关的文件信息,他就获得了用户的所有控制权。”

黑客钓鱼“诱饵”:找回手机功能

现实生活中,不仅仅是不明来源的免费WIFI存在巨大的安全风险,不明短信背后往往也暗藏“玄机”。收到不明短信,千万不要随意点开其中的链接。否则,极容易落入诈骗分子窃取信息的网络陷阱之中。

苹果等品牌的手机,自带“找回功能”,一旦丢失可以设置远程锁定,并且可以自动定位。但是,这个本来可以带来便捷的功能却被不法分子盯上,成了黑客钓鱼的“诱饵”。安全工程师对这个过程进行了揭秘。

安全工程师朱鹏:“去补卡,然后重新买一个新的手机,然后新的手机我在使用的过程中,很有可能就会收到一条短信。”

在这样一个以所谓的“苹果安全中心”为名义发出的短信中,告知用户,通过点击相应链接就可以找回丢失的手机。为了增加迷惑性,钓鱼网站的链接网址和页面,也是精心伪装。用户一点击,就会中招。

安全工程师朱鹏:“我的左手边是假的这个苹果的网站,右手边是真的苹果的网站,他们两个是长得非常像的,可以看到我们这边输入帐号的时候,他(黑客)在这边马上就立刻能够收到咱们刚刚输入的帐号信息。”

通过钓鱼网站,用户的苹果账户和密码等信息被黑客偷走,为了逃避打击和监管,黑客还会不断变换短信中的钓鱼网站的链接网址。安全工程师朱鹏:“它都会携带一些跟苹果有关的一些关键字词在里面,都是来自于所谓的苹果安全中心或者苹果售后等等这样的一些地方。”

不仅仅是找回苹果手机的骗局,近日,国家互联网应急中心发现了主要通过短信实现植入的120个窃取用户个人信息的恶意程序变种,名称包括成绩单、积分兑换、体检报告单、违章查询、校讯通、手机报退订、聚会相册、盗号生成器、电子请柬等。数据显示,这些恶意程序的感染用户近3万个。

本文地址:http://www.xqweigou.com/dianshangjinrong/85792.html 转载请注明出处!

今日热点资讯