浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

案例分析警示安全隱患:免費WiFi購物卷走賬戶余額

2013年09月10日16:58 閱讀: 14865 次

晚報記者 錢朱建 報道 制圖 任萍

    近日,騰訊移動安全實驗室發布《2013年7月手機安全報告》,十大惡意推廣病毒感染130余萬用戶。此前,360手機安全中心、金山手機毒霸等也發布類似報告,警示智能手機中普遍存在的安全隱患。

    事實上,隨著移動互聯網、云計算、物聯網、大數據以及新型智能終端等新一代信息技術的發展,信息安全問題日益嚴峻,涉及個人信息泄露、網絡詐騙、財產被盜、信息丟失等大量問題。

    面對嚴峻形勢,普及市民信息安全意識刻不容緩。今年9月,“智慧城市”嘉定啟動首屆 “信息安全月”活動。 9月5日,上海首份《我身邊的信息安全》市民手冊也進入最后修改,并將于今年11月 “上海市信息安全周”期間免費向市民發放。

【最新動態】

《我身邊的信息安全》市民手冊11月發放

    “如何設置密碼雖然老生常談,卻是共性問題,應該再強調,并舉些具體的例子。 ”

    “金融類詐騙能否單獨拎出來講講?我的聯華OK賬戶就被盜刷過4800元。 ”

    “手冊是給普通百姓看的,語言應該更通俗易懂些,多配一些解釋性的漫畫。 ”

    9月5日上午,在上海市經信委位于世博園區新址的會議室內,各路專家正對一本既感覺熟悉,又頗為專業的小冊子,提出各種修改意見。這本小冊子,正是上海首份《我身邊的信息安全》市民手冊,由上海市網絡與信息安全協調小組辦公室牽頭編寫。

    為了讓該手冊更好的服務市民,既貼近生活,又能切實提供幫助和指導,市網安辦特意邀請了上海市國資委信息化管理處、上海市信息安全行業協會、上海市律師協會電子商務與信息網絡專業委員會、市民信箱等單位的各路專家,對手冊初稿內容提出修改意見。因長期關注信息安全領域的最新動態,本報記者也特別受邀出席,并帶去了很多讀者反映的困惑和碰到的問題。

    據悉,該手冊將在今年11月“上海市信息安全周”期間免費向市民發放。除了發放紙質的手冊,全部內容還會通過手機APP、微信等形式向市民免費推送。

技術防范是手段 培養安全意識是關鍵

       翻開手冊初稿,記者看到,針對市民身邊常見的信息安全問題,手冊都提供了案例分析和防范提醒。參與編寫的工作人員介紹,信息安全不只是技術問題,更多時候其實是一種習慣和意識,這一點迫切需要宣傳和引導。第一步,要讓老百姓腦子里有信息安全這根弦;第二步,才是技術手段。

    現場有專家指出,像密碼管理是人人都在經歷的事,但很多人在郵箱、QQ、微博、支付寶中使用相同的用戶名和密碼。支付寶等重要網站的防護等級可能較高,但郵箱的防護等級就偏弱。一旦郵箱密碼被盜,其他的賬戶都可能遭殃。

    還有很多網站注冊時要登記郵箱,在啟動“找回密碼”功能時,會把網站新密碼發到注冊郵箱內。然而,一旦郵箱密碼被攻破,不法分子完全可以通過曲線迂回的方式,利用“找回密碼”功能,同樣能攻破防護等級較高的網站。

    還有專家認為,很多人仍然習慣使用弱密碼,比如用“123456”“888888”或者本人生日等作為密碼,這些也很容易被人破解。專家提醒,密碼保護的核心是進行分級管理,按照重要程度設置不同的密碼。為了防止密碼太多容易混淆,還應該設置自己的密碼規則,比如事先設定好特定的數字、字母組合。

    為避免隱私泄露,專家還提醒,在注冊網站時,要謹慎填寫個人信息,特別是身份證號碼。此外,有些人習慣在微博、微信上曬寶寶的照片,這也存在一定風險。

【案例解析】

身邊的信息安全

智能手機

案例:使用打車軟件3天用掉1G流量

    “我的手機套餐每個月有800M流量,平時根本用不完,怎么這次才用了3天,流量就超標了?”近日,家住浦東的張先生反映,自己通過手機流量監控軟件發現,排在流量排行榜第一的竟是一款打車軟件,僅3天就被耗掉1G流量。卸載該軟件后,手機流量又恢復了正常。然而,盡管張先生懷疑是打車軟件搞的鬼,卻沒有任何證據。他找運營商查證,也被告知無法查詢。

    昨天,記者采訪一些安裝了打車軟件的出租車司機。司機們表示,他們每完成一筆業務都會從乘客那里得到“加價費”,從5元到幾十元不等。比如,下雨天下班高峰期,在恒隆廣場門口會出現加價50元打車的情況。司機們還透露,除了這筆錢,出租車司機還會從打車軟件公司處獲取獎勵,一般是以手機話費的形式充給司機。

    手機軟件公司不僅不向司機拿提成,還要倒貼錢,那這些公司靠什么賺錢?對此疑問,出租車司機們異口同聲,“流量啊,只要裝了這些軟件,都要跑流量的,他們就靠這個賺錢。”然而,當記者就此采訪幾家打車軟件公司時,卻被告知他們的軟件流量很省,有的公司則拒絕回應。

解析

前十大病毒感染百萬用戶

    不久前,騰訊、360、金山三大安全廠商相繼發布報告,直指智能手機中存在的安全隱患。

    騰訊移動安全實驗室發布的《2013年7月手機安全報告》顯示,在2013年7月截獲的感染用戶前十位的惡意推廣類病毒中,感染用戶總數達135.79萬。其中前三位的病毒的共同的特征和逐利手段是:在用戶不知情的狀態下,私自下載惡意推廣包或未知軟件。據介紹,排名第一的是a.expense.newginger,病毒特征是運行后下載惡意代碼,同時獲取用戶的手機設備信息。

推廣類病毒形成利益鏈

    惡意推廣類病毒背后的利益鏈條是什么?報告認為,“免費的APP+植入廣告”已成病毒開發者慣用的斂財手段。騰訊移動安全實驗室監測到,電子市場、手機論壇等渠道正在不斷涌現大量內嵌“惡意廣告插件和私自下載軟件”代碼的盜版應用。這些盜版應用偽裝成熱門軟件誘騙用戶下載安裝,然后在用戶手機通知欄彈出廣告等消耗流量。

    目前的手機APP產業鏈中,大部分APP開發者面臨盈利困境,廣告依然是APP盈利收入的最主要來源。APP開發者與廣告商建立合作協議,在APP頁面邊框等模塊引入廣告信息等屬于合法的廣告投入,但惡意推廣類病毒通過私自彈廣告、偷偷下載等形式,明顯違背了正版APP開發者與手機用戶的意愿并侵犯了他們的利益。

    在正常的移動APP廣告推廣的產業鏈條中,APP開發者、廣告聯盟或網盟推廣、廣告商成為比較關鍵的三個利益環節。但病毒制作者變相利用了這種廣告聯盟的軟件推廣、廣告點擊的分成利益機制,通過針對知名APP二次打包篡改,植入惡意廣告插件或惡意推廣類病毒代碼,偷偷在后臺私自下載惡意推廣軟件包或強行顯示廣告。通過這種方式,按照每個用戶被推廣的軟件來計費,也能從廣告聯盟平臺非法獲取推廣費用。

微信成惡意軟件重災區

    近日,360互聯網安全中心發布的《2013年上半年中國手機安全狀況報告》指出,2013上半年新增手機木馬和惡意軟件的數量超過2012年全年,感染量遠超去年同期。

    報告指出,2013年上半年,針對微信的惡意軟件及相關詐騙行為大量涌現。互聯網安全中心曾在4月截獲一種可讓微信彈廣告的新型惡意軟件。該惡意軟件會自動下載各種軟件,并偽裝微信消息誘騙用戶安裝,大量消耗手機上網流量,甚至二次傳播手機木馬進行惡意扣費。

    此外,騙子通過被盜微信進行“釣魚”的案件也時有發生。騙子以迷惑性的措辭群發釣魚鏈接騙取網民QQ賬號或直接騙取錢財。而相比于QQ,微信好友都是實時在線,信息隨時推送,所以微信被盜后的詐騙速度更快、范圍也更廣。

手機族要多查話費清單

    據悉,手機病毒有“一硬二軟”之說。硬病毒是指一些手機出廠時就有的“后門”,這種病毒多見于山寨機,就是通過手機內部的軟件“吸費”、盜取信息。而軟病毒就是人們通常所說的手機軟件病毒,一種是會私下損害用戶的利益,比如會讓手機自動大量發送彩信產生高額話費,另一種軟病毒會把用戶的信息,包括短信、通話記錄,甚至手機位置,都上傳給不法分子,或者上傳到特定的網站,如用戶在短信中涉及銀行賬號等個人隱私,那后果就更嚴重了。手機用戶最好的做法就是謹慎下載安裝,同時經常查詢話費清單,以便及時發現問題。

防范技巧

    1、收到不明來歷短信、彩信、圖片、網址鏈接,不要輕易打開。即使是以“安全軟件”為名的也不要輕信。

    2、手機如需維修時,最好把SIM卡拔出來。藍牙等功能,不用時關掉。

    3、經常查一查話費清單,看有無流量特別和異常扣費的情況。

    4、給智能手機安裝防病毒軟件,定期進行升級。

    5、不要見碼就刷。

    6、禁用WiFi自動連接功能。

    7、要為手機做數據備份。

WiFi使用

案例:公共網絡上淘寶網后網銀被盜

    隨著WiFi無線網絡的普及,除了政府部門推出的公共信號,各類商家也都提供此類服務,以給客戶更好的體驗。在本市不少咖啡館、餐廳、賓館、商場等消費場所,使用免費的WiFi,已經成為很多人的習慣。

    然而,不久前,家住閘北區的李小姐卻碰到一件蹊蹺事。她在一家星巴克 上網時, 發現一個名為“starbucks2”的無線網絡連接,無需輸入密碼即可使用。她使用手機登錄后進入淘寶瀏覽購物,在網銀支付后不久就發現密碼被盜,所幸賬戶內余額不多,沒有造成大的損失。

    事后,李小姐才得知,該WiFi信號并非商家提供,而是不法分子設置的相似名稱的釣魚WiFi,目的就是套取用戶的隱秘信息。

解析

“i-Shanghai”是i還是1

    上海在國內率先推出開放免費WiFi“i-Shanghai”,據悉,今年10月底前將完成全部450處公共場所的技術檢測、服務驗收以及張貼統一標志牌等工作。

    如今,這一公共網絡也被不法分子利用,上海市公安局網絡安全總隊官方微博就曾發布提示:黑客利用手機屏幕小,細節顯示被忽視特點,把釣魚WiFi命名為“1-Shanghai”或其他具迷惑性的名字。黑客通過這些無線網絡“釣取”密碼,躲在一些有WiFi覆蓋的公共區域,把私設的WiFi密碼設備連到筆記本電腦上,再冠以和真實免費WiFi相似的名字,然后守株待兔。一旦有粗心用戶將上網設備連接到這個WiFi,便成了被攻擊的目標。

盜微博、QQ很容易

    免費WiFi能盜走用戶賬戶信息嗎?專家介紹,不法分子會設置沒有密碼的WiFi吸引手機用戶使用。一旦連上釣魚WiFi,手機用戶的操作記錄就會被復制,被相關軟件破解。用戶的賬號被盜分兩種:網站加密性不高時,直接被不法分子破解;安全系數高的網站,如銀行、支付寶等網站,黑客則會引導用戶到山寨釣魚網站,從而獲取賬號和密碼。因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則會相對容易。

    專家介紹,搭建釣魚WiFi其實很簡單,用一臺能上網的筆記本電腦做“熱點”,在筆記本電腦上安裝好嗅探軟件,當有手機連接上“熱點”并上網,該手機所有的上網數據通過“熱點”傳到因特網,嗅探軟件復制手機用戶所有上網數據并解密,手機用戶瀏覽過的網站,登錄的賬號、密碼,聊天記錄全部都能被“釣魚者”看到。

    此外,針對市面上普遍存在的兩大手機系統“蘋果”和“安卓”,專家認為,沒有越獄的蘋果系統比安卓系統更安全。因為蘋果系統的所有應用軟件只能從蘋果商店下載,通過了蘋果公司包括安全檢查在內的一系列審核,而安卓的系統是開放的。

防范技巧

    1、關閉手機、筆記本電腦的WiFi自動連接開關。如果保持打開狀態,手機在進入有WiFi的區域后會自動掃描,并連接沒有密碼的網絡,大大增加用戶誤連釣魚WiFi的幾率。

    2、手動使用時,應看清WiFi名稱,如在商家處使用,碰到名稱類似的信號,最好及時向工作人員詢問并確認。

    3、最好不要在使用公共WiFi網絡的情況下,使用支付寶或網銀,進行涉及財產的業務。

    4、在登錄手機銀行或者支付寶、財付通等金融服務類網站時,最好不要直接通過瀏覽器,而應用銀行或者第三方支付公司專用應用程序。

【嘉定樣本】

政府工作人員“移動辦公”

    隨著移動互聯網、云計算、物聯網、大數據以及新型智能終端等新一代信息技術的發展,在上海嘉定,“智慧城市”已經逐漸從夢想走進現實。

    嘉定區科委副主任焦統騫告訴記者,“智能移動辦公”已在嘉定全區實現了全覆蓋。嘉定6000多名政府工作人員可以通過智能手機使用政務系統,隨時隨地實現工作的上傳下達。他現場給記者做了一番演示,打開手機,他就能看到各類會議通知和工作匯報,各項工作的進展情況也一目了然。 “這還只是最初步的應用,但工作效率相比過去已經提高了數倍。 ”

    除了政務系統的信息化,在嘉定科博會的展廳,記者看到更多智慧城市在民生方面的體現。

    按下手中的遙控器,選擇智慧社區模塊,就可輕松預約全市所有醫院的專家門診,預約老年人居家上門服務,繳納公用事業費,同時還能獲取社區信息、旅游、教育資訊等。

    在公交站臺,乘客能通過顯示屏了解下一班公交車的進站時間。在調度中心,管理人員則能掌握公交車的車況,監控司機是否超速等。

    在交通方面,已在市區使用多年的“路況誘導系統”也正引入郊區嘉定。通過“紅、黃、綠”的三色指示,能實時反映道路擁堵還是暢通,引導司機選擇出行線路。焦副主任說,“該系統將在今年國慶節前覆蓋新城,春節前覆蓋老城區,明年實現全區覆蓋。 ”

率先啟動信息安全月活動

    伴隨“智能城市”的推進,信息安全的風險也在增加。大數據時代有何商業模式?致命風險如何預防?互聯網與電商怎樣實現云安全?軟件漏洞挖掘技術發展有何趨勢?

    在嘉定科博會期間舉辦的“電子商務與支付行業信息安全高峰論壇”上,來自國際云安全聯盟CSA的上海負責人沈勇、電商行業法律專家劉春泉、OWASP上海區負責人宋國徽、快錢高級信息安全顧問劉錦詳、PPTV資深信息安全專家向紅陽等專家先后做了主題發言,和場內數百位嘉賓一起探討了大數據時代的信息安全問題。

    上海市信息安全行業協會秘書長王強介紹,論壇之所以選擇在嘉定舉辦,是因為嘉定是上海的“科技衛星城”,聚集了大量科研院所,同時嘉定還是上海的物聯網中心和電商基地,京東、凡客的總部都位于嘉定。在此背景下討論電子商務與支付行業的安全問題,非常有必要。“協會不僅支持了這次峰會,還可能將2013信息安全競賽綜合組的決賽和頒獎儀式放在嘉定區,因為他們的信息安全工作走在全市前列。”上海市信息安全行業協會副秘書長張凱告訴記者。

    據悉,伴隨高峰論壇的召開,嘉定也率先啟動了“信息安全月”活動。該活動以“智慧嘉定·智慧安全”為主題,從政策實踐、系統防范、人才技能、全民意識等多個信息安全相關領域相關層面,推進政府信息安全工作深化,推動企業信息安全體系健全,提升全民信息安全防范意識,以適應嘉定新城智慧城市建設信息安全保障要求

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 玛莎拉蒂suv莱万特价格 捕鱼达人在线客服 快乐赛车开奖结果 21点 lol雷恩加尔vs螳螂 国际米兰2018 二分彩计划有什么规律 不给糖就捣蛋在线客服 十一运夺金山东时时彩 彩票开奖直播在那里看