广告
您当前的位置:文富信息门户网>社会>“110”call你摊上事儿了?别慌,可能是假的

“110”call你摊上事儿了?别慌,可能是假的

一个来自“110”和“119”的电话可能会让你陷入陷阱。当一个来历不明的u盘开机时,你的电脑可能已经向黑客“张开双臂”。

事件

9月16日,在成都春溪路ifs旁举行的“四川省成都2019全国网络安全宣传周”上,祁鸣陈星、无糖信息、360等网络信息安全机构和企业将网络安全知识带到公众体验区,为市民们打开u盘、“电话号码变更”、“丢失手机返还”、“购物退款”等网络攻击和欺诈手段的漏洞。

“矛”>“盾”?

你还敢插入未知的u盘吗?

在成都祁鸣陈星信息安全技术有限公司的展示区,记者看到两台笔记本电脑分别被标记为黑客和受害者,受害者的电脑上插着一个黑色u盘。在工作人员的示范下,黑客利用u盘的漏洞在受害者的电脑上建立热点,并通过黑客的电脑打开受害者电脑上的指挥平台。这样黑客就可以远程操纵受害者的电脑。

“事实上,我们为安全所做的更像是建一堵墙。我们为黑客所做的就是在墙上找到一个洞。”祁鸣陈星的信息安全工程师冯静告诉记者,除此之外,黑客的攻击成本更低,也比信息安全公司做深入研究的成本低。“一般来说,黑客可以用更少的能量发现或制造一些威胁和伤害。在这方面,他们绝对处于更有利的地位。”他说。因此,“矛”的发展总是比“盾”快。

普通人如何避免个人信息被侵犯?从整体网络攻击防范的角度,冯京提出了两点建议。首先,在网络信息环境中保持一种“可疑”的态度,在在线下载应用程序和视频时不要接触不可信的渠道。许多人喜欢在线下载一些所谓的破解版和绿色版软件,因此很难防止隐藏的病毒或脚本。

其次,一些网络攻击直接来自终端的硬件级别。如上所示,攻击是从usb驱动程序级别发起的。冯京表示,普通人很难使用360杀毒软件和其他软件来防止这种利用硬件层面逻辑漏洞的攻击。因此,我们也应该避免在生活和工作中随意使用未知的u盘和其他硬件设备。

对于假冒基站、网络钓鱼wi-fi和假冒二维码等其他网络安全威胁,冯京表示,随着新技术层出不穷,窃取和攻击个人信息的手段只会越来越多。因此,对我们普通用户来说,最重要的是提高他们的个人安全意识,并加强对新技术和工具安全的识别和警惕。

成本低至7美分/分钟:数字改变软件可以用来混淆真假

还应该注意亲戚朋友的求助电话!

在无糖信息网上诈骗展厅,许多市民都在认真听取工作人员解释一些诈骗方法,并不时提问。其中,给王女士印象最深的是“更改电话号码”的欺诈手段她说,“你可以更改任何号码,伪造通缉令。如果你今天不知道这件事,你就不会偶然发现它。”她激动地叹了口气。

什么是“电话号码变更”?在成都无糖信息技术有限公司首席营销官(cmo)联合创始人刘洋的指导下,记者将自己的手机号码输入到罪犯的同一个号码变更软件中,并立即在展厅拨打了电话。电话上显示的记者的电话变成了“110”,但整个号码更改过程不超过一分钟。

“许多犯罪分子利用号码变更软件来变更号码,并通过海外非法企业将其送回中国,假扮成警察、商务办公室、银行和其他机构向公民打欺诈电话,他们编造的理由是不同的。”刘洋解释说,如果是银行卡,就涉及洗钱和盗窃。如果在网上购物,它包括购买违禁品和其他原因。

据了解,这种方法耗时短,覆盖面广,犯罪成本低,每行7美分。然而,现在有许多电话欺诈的案例。数字转换欺诈的方法真的能骗人吗?对于记者的提问,刘洋给出了肯定的回答:“不仅是警察和其他工作人员,犯罪分子也可能伪装成受害者亲属的号码,并使用‘人工智能变声’技术来模仿他们的声音。许多人在接到亲戚的求助电话时会放松下来。“根据背景测试数据,仅去年8月,全国就接到了817万个此类电话,通话时长超过1亿秒。”今年将是去年的两倍。”刘洋说道。

需要重复确认对方的信息。

请记住,常规单位不会提出资金转移等请求。

此外,刘洋还向记者展示了两个常见欺诈行为的后台操作:“找回丢失的手机”和“购物退款”。“只要公民点击此类链接开始填写信息,欺诈者的后台就会实时显示。他告诉记者,许多苹果手机用户在更换卡号后会收到“检查丢失手机的位置并返回数据”等链接信息。一旦用户在链接中登录苹果id,犯罪分子就可以在后台修改用户信息,随意控制丢失的手机。

后台也使用这种类型的欺诈是“购物退款”,“最常见的事情是告诉买方他/她购买的商品有质量问题,并且退款在购物平台上不再可用,因此有必要填写退款过程的链接信息。”刘洋说道。记者拿出手机,扫描屏幕上欺诈性的二维码,进入退款流程。当记者在手机的栏目中填写账号、密码、验证码和银行卡号码时,所有信息都立即同步到罪犯的屏幕上。

与手机不同,这种欺诈的目标是公民银行卡里的钱。刘洋解释道:“在退款信息中,欺诈者真正需要的是用户的手机和验证码。许多市民错误地认为验证码是银行卡验证码,但这实际上是一个小转账确认码!”

那么,我们如何防止这些欺诈呢?“普通单位不会联系公民核实其身份信息,也不会提出资金转移等请求。”无糖信息工作人员表示,在接到转账电话时,无论什么原因,市民都需要反复向转账单位或转账人确认,不要点击陌生网站,也不要轻易将钱转到陌生账户,“免费领奖”、“红包链接”、“低价恐慌性购买”、“领奖前转账”等都是欺诈手段。

据了解,网络安全宣传周将持续至9月20日,每天上午11: 00至下午7: 00向公众开放。

红星记者曾娜加,熊娟,李艳琴,摄影师鲁国英

编辑刘彭宇


随机推荐