看完央视的315晚会,觉得消费者活的真辛苦啊……买东西时要小心刷信誉的淘宝店、吃东西时要小心刷评价的商户点评、刷卡的时候要警惕复制信息盗走血汗钱的信用卡骗局……甚至,连扫个二维码、下个app、连个wifi都不安全了。我已经不敢碰我的手机了,我觉得它要炸。
这二维码里……有毒!“瞧一瞧看一看~ 扫个二维码就送小礼物!”——这样的一个小操作,就能往你的手机里安装恶意软件、盗取个人信息和银行卡号密码……这有可能吗?如何防范?
Lyroat:这种盗窃钱财的方式早在2014年就被315曝光过,原理和通过短信发木马链接给受害者的原理差不多。一位前黑客水波特别演示了犯罪分子常用的如何利用国外服务器入侵国内安卓智能手机用户的过程。
二维码,也分好坏?二维码都是日本研发的QR码,是开源的、通用的,因此基本不具备安全防护能力。二维码本身没有毒,给它加带毒的链接才“有毒”。——给你一个链接不敢乱点,给你个二维码你就放心大胆去扫了?它们本质上是一样的。
为了防止中毒,最好不要随意去扫一些来历不明的商家的二维码。通常来说,报纸、杂志等出版刊物上的二维码相对安全,但也很难说。更不要上什么奇怪的网站、扫什么奇怪的小app里的二维码……小心一点为妙呀!当心!那不是App!
麒麟:简而言之就是:不要乱装应用!不要乱装应用!!不要乱装应用!!!因为实在太重要所以说三遍。怎么算不“乱”装呢?答案就是:尽量从相对靠谱的渠道下载应用。
与此同时,正如315晚会上所展示的,那些名字特别诱惑的杂七杂八的App都不靠谱。点一个“确认年满十八岁”就能看到【哔——】、【哔——】和【哔——】的东西?呵呵,都是冲着你钱包来的。
嗯,再强调一下:给重要账号设一个独一无二的复杂密码是有必要的。或者给各类网站按重要性排几个档次,每个档次之间的密码相互分开。与此同时,普通用户请尽量不要越狱、不要Root。这两个操作会极大地降低你手里设备的安全性。
已经被乱扣费了,咋整?请向运营商和工信部投诉,并在备份了自己重要数据之后初始化机器,来尽可能减少自身的损失。
只是个免费WiFi?快别傻了。
在2015年的央视315晚会上,就找过一个戴着眼罩的工程师来现场演示如何通过公共WiFi获取用户手机的操作系统、正在运行的App等信息,甚至还可以获取到用户手机中存储的邮箱、密码等隐私信息:而今年的315晚会更是现场测试:连上一个免费WiFi后,只要打开消费类软件,订单和消费记录统统被提取!包括你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时你看了一场什么电影……
Moonwalker 网络工程师:我们把数据包当做“信件”来看一下吧。张三喜欢用牛皮纸做信封、并且常用黑色钢笔;李四喜欢用铜版纸做信封,常用蓝色圆珠笔。如果我做了一个假邮筒,那么根据这些“特征码”就可以大概判断出是谁发送的信,也就是你在用什么操作系统、是哪些APP发送的数据。
使用公共wifi的时候一定要注意,不要在http:// 开头的网址上输入密码等信息!不要使用同一个密码注册多个网站!如果你的网络服务提供商不可信任(比如房东直接从交换机拉一条网线给你),那么也要小心密码被盗或个人信息泄露。
麒麟:别连不可信的公共Wi-Fi(公共VPN、代理服务器等也算)、别在不可信的网络环境下进行敏感操作。与此同时,如@Moonwalker 所说的,不要无视浏览器的证书错误提醒!不要乱装安全证书,否则HTTPS也救不了你!同时,向开发商多提提意见,指望他们能快点更新、加强一下安全措施吧……
这个世界好危险……我去改密码了。