中央廣播電視總台第 33 屆「3·15」晚會現場
又到一年「3·15」,央視主題晚會以「用誠信之光照亮消費信心」為主題,將明察暗訪的鏡頭對準了食品安全、公共安全、數字經濟、「銀髮」經濟等消費維權領域的新熱點和新現象,傳達誠信經營、遵紀守法、公平競爭、有序發展的價值信念。
其中,信息安全和個人隱私保護問題再一次成為晚會關注的焦點。晚會上的「信息安全實驗室」對通過釣魚簡訊套取個人信息、偷窺帳戶驗證碼等電信詐騙新套路、新招數進行了深入拆解。
今年「3·15」晚會的「信息安全實驗室」環節升級換代,首次採用AI設計,將消費者日常生活中容易被忽視的信息安全隱患,更為直觀地呈現出來
簡訊誘騙:釣魚網站「隔空盜刷」
日常生活中,我們可能都收到過類似ETC帳戶異常、醫保帳戶出錯、銀行卡消費故障等提醒簡訊。這些簡訊往往關涉切身利益,讓人很容易在著急慌亂中落入詐騙陷阱,個人信息被不法分子掌握,銀行卡被盜刷。
那麼不法分子到底是如何進行操作的呢?技術人員在晚會現場進行了過程還原。當我們點擊連結,按照釣魚網站的要求填寫姓名、身份證號和銀行卡號等個人信息時,後台都會悄悄記錄下來。
而最為關鍵的支付驗證碼環節,更是經過不法分子的精心設計。偽裝的頁面會讓我們認為,點擊獲取的驗證碼僅用於登錄驗證。而實際上,不法分子利用上一步獲取到的銀行卡號和密碼等信息,早已準備好了一筆支付款項,我們填寫的就是這筆錢支出的驗證碼。就這樣,錢在毫無察覺間被不法分子盜刷。
熟悉了釣魚操作的套路,再遇到此類簡訊,我們應當冷靜應對,做到不理、不信、不點。
一鍵刪除:簡單清除無法確保數據安全
手機、電腦等智能產品更新疊代速度越來越快,我們在淘汰舊手機、舊電腦時,該如何處理其中的個人信息?
「3·15」信息安全實驗室測試表明:一鍵刪除、快速格式化、恢復出廠設置等,都無法徹底清除個人數據,保證信息安全。
技術人員將手機連接電腦,通過技術手段,很容易就將刪除的照片恢復出來
那麼,到底如何操作才能確保個人數據安全呢?在選擇手機「恢復出廠設置操作」時,要將其中所有存儲項目都進行勾選,特別是不要忘記勾選「格式化SD卡和手機存儲」選項,這樣做,手機里的個人信息才會被安全刪除。
同樣,對電腦硬碟和U盤中數據進行格式化時,默認的「快速格式化」選項,僅能將其中存儲文件的目錄和索引進行刪除,雖然刪除效率很高,但是數據被恢復的可能性很大。因此,要去掉「快速格式化」勾選,對電腦進行完全格式化,即用「0」和「1」將整個硬碟區域進行覆蓋,才能保證數據信息安全刪除,確保無法被恢復。
破解版軟體:手機淪為竊聽器和跟蹤器
當前,各種破解版軟體備受青睞,看視頻、聽音樂、讀小說,不花錢即可享受和正版軟體會員同樣的服務,聽起來很誘人,但「免費午餐」的背後,其實陷阱重重。
技術人員對十餘款破解軟體進行了現場檢測,發現一款視頻軟體的破解版,被額外嵌入了3款和官方版本毫無關聯的第三方插件,即SDK軟體包。軟體只要運行,這3款SDK包就開始悄悄地偷走用戶手機里的個人信息。
包括上網的硬體地址、手機硬體識別號、電話卡識別碼,甚至手機作業系統的唯一識別碼等,從硬體到軟體,用戶所有的關鍵識別信息都被竊取。
只要掌握上述2-3種信息,即使用戶更換了手機或電話號碼,不法分子也能精準鎖定、實時捕捉和追蹤用戶動態,形成用戶精準畫像,從而推送大量廣告,實現流量變現。在測試中,另一款破解版音樂軟體甚至還可以監聽用戶通話狀態。
因此,不要貪圖便宜下載安裝破解版軟體,以免造成信息安全風險。
今年的「3·15」晚會,專門提醒廣大消費者要避開以上這三種個人信息泄露陷阱。
當前,隨著信息技術的發展和數字經濟的升級,越來越多的隱患風險,不斷威脅著個人信息安全。
作為消費者,我們要時刻提高警惕,謹防個人隱私泄露。希望每天都是「3·15」,更希望每天都不是「3·15」。
來源:保密觀
責任編輯:水仙