欢迎光临进入山东同域信息技术有限公司!

扫描二维码、下载APP前你想清楚了?防范信息安全人人有责

发布时间:2019-01-10 09:07:50
       半个月前,下晚班时坐在一家店家吃早餐时,从早间新闻里看到这么一件事:母亲接到一个电话,电话那边声称自己是绑匪,绑架了她的女儿,要求其支付赎金。要求与女儿对话后,她确认是女儿的声音,与其对话中也没有任何可疑之处。母亲确定是绑架没错,选择了报警。直接联系女儿肯定是行不通的,警察联系了女孩所在的公司,确定了女孩正在上班,但手机异常无法通信。确定女孩没有遭到绑架,警方直接大胆的追踪并逮捕了嫌疑人。



       用发展的眼光看,这是一起普普通通的诈骗案。“我们是现代的魔术师,轻轻松松就能让巨款不翼而飞。”某黑客题材作品这样形容。这一个小小的信息诈骗案囊括了很多现代典型的信息诈骗手段。嫌疑人团队先是通过一些手段给女孩的手机安装了自制的后台app,收集其个人信息与聊天记录,熟悉其与其母亲交流的习惯和细节,然后远程控制后台app偷录女孩的语音,分析其声线,模拟其声音,这样一来就实现和其母亲实时对话不穿帮,增加绑架假象的可信度,最后用技术手段封锁女孩的手机通信能力,进一步降低穿帮的风险。这一套操作简直可以拿来做典型写进教材里。



       尽管有不少纰漏需要完善,但同时包含了数个具有开发潜力潜力的手段,说是牛刀杀鸡不过分。这也让我们看见了信息技术在违法犯罪上的应用前景。模拟声音只是比较基础的手段,如有必要,模拟视频通话也可以实现,除了应用在诈骗上,敲诈勒索之类也有广泛的应用空间;通过收集私人照片进行3d建模,在肖像类犯罪上前景诱人;复制app是比较直接的手段,利用一般人都会保存账号密码这一点盗窃各种账号进而盗窃信息和资金;更常见的是贴在纸质二维码上的钓鱼二维码,一扫就中招。



       那些曾经出现在电影里的神技奇术,已经飞入寻常百姓家,它们可以是扫码支付,自动美颜,云端游戏,也可以是码钓资金,盗用肖像,账号失窃。手机安全软件只能被动的防御各类侵入,主要还是防止各类过时的入侵手段随机钓鱼,真正起到实时个人信息保护作用的其实是我们自身,我们的信息安全素质。因此在职场、生活中还是社交里,我们要留给心眼,扫二维码之前检查二维码是否被动手脚,app请求权限时能不给就不给,社交网站上尽量避免公开信息,私密信息、个人癖好有关的信息尽量放在脱机设备里,平日里培养保密素养。更重要的是被诈骗敲诈勒索时,以淡然的心态应对对方设下的心理圈套。



       但任何高收益信息诈骗的基础是植入后台插件或app。这也是最难达成失败率也最高的部分,非专业黑客不易得手。平日里但凡对个人信息安全有基础管理的人都不容易中招,什么是基础?防一手扫码,防一手链接,防一手朋友圈,基本就堵住了十之八九。剩下的十之一二,唯心眼耳。

行业新闻

乘客网购机票遭电信

华为 2018 泛亚太

讲好智慧城市新故事

《网络安全法》十大

《网络安全法》将于

互联网金融“排雷”

《2015年中国网络版

牵住互联网的手 传

【新浪科技】IT国产

1号店董事长于刚: