安徽快3今天开奖号|免费安徽快3过滤工具|
我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

案例分析警示安全隐患:免费WiFi购物卷走账户余额

2013年09月10日16:58 阅读: 15269 次

晚报记者 钱朱建 报道 制图 任萍

    近日,腾讯移动安全实验室发布《2013年7月?#21482;?#23433;全报告》,十大恶意推广病毒感染130余万用户。此前,360?#21482;?#23433;全中心、金山?#21482;?#27602;霸等也发布类似报告,警示智能?#21482;?#20013;普遍存在的安全隐患。

    事实上,随着移动互联网、?#33805;?#31639;、物联网、大数据以及新型智能终端等新一代信息技术的发展,信息安全问题日益严峻,涉?#26696;?#20154;信息泄?#19969;?#32593;络诈骗、财产被盗、信息丢失等大量问题。

    面对严峻?#38382;疲?#26222;及市民信息安全意识刻不容缓。今年9月,“智慧城市”嘉定启动首届 “信息安全月?#34987;?#21160;。 9月5日,上海首份《我身边的信息安全》市民手册也进入最后修改,并将于今年11月 “上海市信息安全周”期间免费向市民发放。

【最新动态】

《我身边的信息安全》市民手册11月发放

    “如何设置密码虽然老生常谈,却是共性问题,应该再强调,并举些具体的例子。 ”

    “金融类诈骗能否单独拎出来讲讲?我的联华OK账户就被盗刷过4800元。 ”

    “手册是给普通百姓看的,语言应该更通俗易懂些,多配一些解释性的漫画。 ”

    9月5日上午,在上海市经信委位于世博园区新址的会议室内,各路专家正对一本既感觉熟悉,?#21046;?#20026;专业的小册子,提出各?#20013;?#25913;意见。这本小册子,正是上海首份《我身边的信息安全》市民手册,由上海市网络与信息安全协调小组办公室牵头编写。

    为了让该手册更好的服务市民,既贴近生活,又能切实提供帮助和指导,市网安办特意邀请了上海市国资委信息化管理处、上海市信息安全行业协会、上海?#26032;?#24072;协会电子商务与信息网络专业委?#34987;帷?#24066;民信箱等单位的各路专家,对手册初稿内容提出修改意见。因长期关注信息安全领域的最新动态,本报记者也特别受邀出席,并带去了很多读者反映的困惑和碰到的问题。

    据悉,该手册将在今年11月“上海市信息安全周”期间免费向市民发放。除了发放纸质的手册,全部内容还会通过?#21482;鶤PP、微信等?#38382;?#21521;市民免费推送。

技术防范是手段 培养安全意识是关键

       翻开手册初稿,记者看到,针对市民身边常见的信息安全问题,手册都提供了案例分析和防范提醒。参与编写的工作人员介绍,信息安全不只是技术问题,更多时候其实是一种习惯和意识,这一点迫切需要宣传和引导。第一步,要让老百姓脑子里有信息安全这根弦;第二步,才是技术手段。

    现场有专家指出,像密码管理是人人都在经历的事,但很多人在邮箱、QQ、微博、支付宝中使用相同的用户名和密码。支付宝等重要网站的防护等级可能较高,但邮箱的防护等?#27602;推?#24369;。一旦邮箱密码被盗,其他的账户都可能遭殃。

    还有很多网站注册时要登记邮箱,在启动“?#19968;?#23494;码”功能时,会把网站新密码发到注册邮箱内。然而,一旦邮箱密码被攻破,不法分子完全可以通过曲线迂回的方式,利用“?#19968;?#23494;码”功能,同样能攻破防护等级较高的网站。

    还有专家认为,很多人仍然习惯使用弱密码,比如用“123456”“888888?#34987;?#32773;本人生日等作为密码,这些也很容易被?#20284;?#35299;。专家提醒,密码保护的核心是进行分级管理,按照重要程度设置不同的密码。为了防止密码太多容易混淆,还应该设置自己的密码规则,比如事先设定好特定的数字、字母组合。

    为避免隐私泄露,专?#19968;?#25552;醒,在注册网站时,要谨慎填写个人信息,特别是身份证号码。此外,有些人习惯在微博、微信上晒宝宝的照片,这也存在一定风险。

【案例解析】

身边的信息安全

智能?#21482;?/p>

案例:使用打?#31561;?#20214;3天用掉1G流量

    “我的?#21482;?#22871;餐每个月有800M流量,平时根本用不完,怎么这次才用了3天,流量就超标了?”近日,?#26131;?#28006;东的张先生反?#24120;?#33258;己通过?#21482;?#27969;量监控软件发现,排在流量排行榜第一的竟是一款打?#31561;?#20214;,仅3天就被耗掉1G流量。?#23545;?#35813;软件后,?#21482;?#27969;量?#21482;指?#20102;正常。然而,尽管张先生怀疑是打?#31561;?#20214;搞的鬼,却没有任何证据。他?#20197;?#33829;商查证,也被告知无法查询。

    昨天,记者采访一些安装了打?#31561;?#20214;的出租车司机。司机们表示,他们?#23458;?#25104;一?#23460;?#21153;都会?#26144;?#23458;那里得到“加价费?#20445;?#20174;5元到几十元不等。比如,下雨天下班高峰期,在恒隆广场门口会出现加价50元打车的情况。司机们还透露,除了这笔钱,出租车司机还会从打?#31561;?#20214;公司处获取奖励,一般是以?#21482;?#35805;费的?#38382;?#20805;给司机。

    ?#21482;?#36719;件公司不仅不向司机拿提成,还要倒贴钱,那这些公司靠什么赚钱?对此疑问,出租车司机们异口同声,“流量啊,只要装了这些软件,都要跑流量的,他们就靠这个赚钱。”然而,当记者就此采访几家打?#31561;?#20214;公司时,却被告知他们的软件流量很省,有的公司则拒绝回应。

解析

前十大病毒感染百万用户

    不?#20204;埃?#33150;?#19969;?60、金山三大安全厂商相继发布报告,直指智能?#21482;?#20013;存在的安全隐患。

    腾讯移动安全实验室发布的《2013年7月?#21482;?#23433;全报告》显示,在2013年7月截获的感染用户前十位的恶意推广类病毒中,感染用户总数达135.79万。其中前三位的病毒的共同的特征和逐利手?#38382;牵?#22312;用户不知情的状态下,私自下载恶意推广包或未知软件。据介绍,排名第一的是a.expense.newginger,病毒特征是运行后下载恶意代码,同?#34987;?#21462;用户的?#21482;?#35774;?#24863;?#24687;。

推广类病毒形成利益链

    恶意推广类病毒背后的利益链条是什么?报告认为,“免费的APP+植入广告”已成病毒开发者惯用的敛财手段。腾讯移动安全实验室监测到,电子市场、?#21482;?#35770;坛等渠道正在不断涌现大量内?#19969;?#24694;意广告插件和私自下载软件”代码的盗版应用。这些盗版应用伪装成?#35753;?#36719;件诱骗用户下载安装,?#32531;?#22312;用户?#21482;?#36890;知栏弹出广告等消耗流量。

    目前的?#21482;鶤PP产?#30423;?#20013;,大部分APP开发者面临盈利困?#24120;?#24191;告依然是APP盈利收入的最主要来源。APP开发者与广告商建立合作协议,在APP页面边框等模块引入广告信息等属于合法的广告投入,但恶意推广类病毒通过私自弹广告、偷偷下载等?#38382;劍?#26126;显违背了正版APP开发者与?#21482;?#29992;户的意愿并?#22336;?#20102;他们的利益。

    在正常的移动APP广告推广的产?#30423;?#26465;中,APP开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益?#26041;凇?#20294;病毒制作者变相利用了这种广告联盟的软件推广、广告点击的分成利益机制,通过针对知名APP二次打包篡改,植入恶意广告插件或恶意推广类病毒代码,偷偷在后台私自下载恶意推广软件包或强行显示广告。通过这?#22336;?#24335;,按照每个用户被推广的软件来计费,也能从广告联盟平台非法获取推广费用。

微信成恶意软件重?#26234;?/p>

    近日,360互联网安全中心发布的《2013年上半年中国?#21482;?#23433;全状况报告?#20998;?#20986;,2013上半年新增?#21482;?#26408;马和恶意软件的数量超过2012年全年,感染量远超去年同期。

    报告指出,2013年上半年,针对微信的恶意软件及相关诈骗行为大量涌现。互联网安全中心曾在4月截获一种可让微信弹广告的新型恶意软件。该恶意软件会自动下载各种软件,并伪装微信消息诱骗用户安装,大量消耗?#21482;?#19978;网流量,甚至二次传播?#21482;?#26408;马进行恶意扣费。

    此外,骗子通过被盗微信进?#23567;?#38035;鱼”的案件也时有发生。骗子以迷惑性的措辞群发钓鱼链接骗取网民QQ账号或直接骗取钱财。而相比于QQ,微信好?#35759;?#26159;实时在线,信息随时推送,所以微信被盗后的诈骗速度更快、范围也更广。

?#21482;?#26063;要多查话费清单

    据悉,?#21482;?#30149;毒有“一硬二软”之说。硬病毒是指一些?#21482;?#20986;厂?#26412;?#26377;的“后门?#20445;?#36825;种病毒多见于山寨机,就是通过?#21482;?#20869;部的软件“吸费”、盗取信息。而软病毒就是人们通常所说的?#21482;?#36719;件病毒,一种是会?#36739;?#25439;害用户的利益,比如会让?#21482;?#33258;动大量发送彩信产生高额话费,另一种软病毒会把用户的信息,包括短信、通话记录,甚至?#21482;?#20301;置,都上传给不法分子,或者上传到特定的网站,如用户在短信中涉及银行账号等个人隐私,那后果就更严重了。?#21482;?#29992;户最好的做法就是谨慎下载安装,同?#26412;?#24120;查询话费清单,以便及时发现问题。

防范技巧

    1、收到不明来历短信、彩信、图片、网址链接,不要轻易打开。即使是以“安全软件”为名的也不要轻信。

    2、?#21482;?#22914;需维修时,最好把SIM卡拔出来。蓝牙等功能,不用时关掉。

    3、经常查一查话费清单,看有无流量特别和异常扣费的情况。

    4、给智能?#21482;?#23433;装防病毒软件,定期进行升?#19969;?/p>

    5、不要见码就刷。

    6、禁用WiFi自动连接功能。

    7、要为?#21482;?#20570;数据备份。

WiFi使用

案例:公共网络上?#21592;?#32593;后网银被盗

    随着WiFi无线网络的普及,除了政府部门推出的公共信号,各类商家也都提供此类服务,以给客户更好的体验。在本市不少咖啡馆、餐厅、宾馆、商场等消费场所,使用免费的WiFi,已经成为很多人的习惯。

    然而,不?#20204;埃易?#38392;北区的李小姐却碰到?#24739;?#36426;跷事。她在?#24739;倚前?#20811; 上网时, 发现一个名为“starbucks2”的无线网络连接,无需输入密码即可使用。她使用?#21482;?#30331;录后进入?#21592;?#27983;览购物,在网银支付后不久就发?#32622;?#30721;被盗,所幸账户内余额不多,没有造成大的损失。

    事后,李小姐才得知,该WiFi信号并非商家提供,而是不法分子设置的相似名称的钓鱼WiFi,目的就是套取用户的隐秘信息。

解析

“i-Shanghai”是i还是1

    上海在国内率先推出开放免费WiFi“i-Shanghai?#20445;?#25454;悉,今年10月底前将完成全部450处公共场所的技术检测、服务验收以及张贴统一标志牌等工作。

    如今,这一公共网络也被不法分子利用,上海?#27844;?#23433;局网络安全总队官方微博就曾发布提示:黑客利用?#21482;?#23631;幕小,细节显示被忽视特点,?#35757;?#40060;WiFi命名为“1-Shanghai?#34987;?#20854;他具迷惑性的名字。黑客通过这些无线网络“钓取”密码,躲在一些有WiFi覆盖的公共区域,把私设的WiFi密码设备连到笔记本电脑上,再冠以和真实免费WiFi相似的名字,?#32531;?#23432;株待兔。一旦有?#20013;?#29992;户将上网设备连接到这个WiFi,便成了被攻击的目标。

盗微博、QQ很容易

    免费WiFi能盗走用户账户信息吗?专家介绍,不法分子会设置没有密码的WiFi吸引?#21482;?#29992;户使用。一旦连上钓鱼WiFi,?#21482;?#29992;户的操作记录就会被复制,被相关软件破解。用户的账号被盗分两种:网站?#29992;?#24615;不高时,直接被不法分子破解;安全系数高的网站,如银?#23567;?#25903;付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银?#23567;?#25903;付宝等金融类网站和?#21482;?#23458;户端信息经过了层层?#29992;埽?#30772;解的?#35759;?#22823;,而微博、QQ、邮箱、游戏等账号则会相对容易。

    专家介绍,搭建钓鱼WiFi其实很简单,用一台能上网的笔记本电脑做“热点?#20445;?#22312;笔记本电脑上安装好嗅探软件,当有?#21482;?#36830;接上“热点”并上网,该?#21482;?#25152;有的上网数据通过“热点”传到因特网,嗅探软件复制?#21482;?#29992;户所有上网数据并解密,?#21482;?#29992;户浏览过的网站,登录的账号、密码,聊天记录全部都能被“钓鱼者”看到。

    此外,针对市面上普遍存在的两大?#21482;?#31995;?#22330;捌还?#21644;“安卓?#20445;?#19987;家认为,没有?#25509;?#30340;?#36824;?#31995;统比安卓系统更安全。因为?#36824;?#31995;统的所有应用软件只能从?#36824;?#21830;店下载,通过?#20284;还?#20844;司包括安全检查在内的一?#30423;?#23457;核,而安卓的系统是开放的。

防范技巧

    1、关闭?#21482;?#31508;记本电脑的WiFi自动连接开关。如果保持打开状态,?#21482;?#22312;进入有WiFi的区域后会自动扫描,并连?#29992;?#26377;密码的网络,大大增加用户误连钓鱼WiFi的几?#30465;?/p>

    2、手动使用时,应看清WiFi名称,如在商家处使用,碰到名称类似的信号,最好及时向工作人员询问并确认。

    3、最好不要在使用公共WiFi网络的情况下,使用支付宝或网银,进行涉?#23433;?#20135;的业务。

    4、在登录?#21482;?#38134;行或者支付宝、财付通等金融服务类网站时,最好不要直接通过浏览器,而应用银行或者第三方支付公司专用应用程序。

【嘉定样本】

政府工作人员“移动办公”

    随着移动互联网、?#33805;?#31639;、物联网、大数据以及新型智能终端等新一代信息技术的发展,在上海嘉定,“智慧城市”已经逐渐?#29992;?#24819;走进现实。

    嘉定区科委副主任焦统骞告诉记者,“智能移动办公”已在嘉定全区实现了全覆盖。嘉定6000多名政府工作人员可以通过智能?#21482;?#20351;用政务系?#24120;?#38543;时随地实现工作的上传下达。他现场给记者做了一番演示,打开?#21482;?#20182;就能看到各类会议通知和工作汇报,各项工作的进展情况也一目了然。 “这还只是最初步的应用,但工作效率相比过去已经提高了数?#19969;?”

    除了政务系统的信息化,在嘉定科博会的展厅,记者看到更多智慧城市在民生方面的体现。

    按下手中的遥控器,选择智慧社区模块,就可轻松预约全市所有医院的专家门诊,预约老年人居家上门服务,缴纳公用事业费,同?#34987;?#33021;获取社区信息、旅游、教育资讯等。

    在公交站台,乘客能通过显示屏了解下一班公交车的进站时间。在调度中心,管理人员则能掌?#23637;?#20132;车的车况,监控司机是否超速等。

    在交通方面,已在市区使用多年的“路况诱导系?#22330;?#20063;正引入?#35760;?#22025;定。通过“红、黄、绿”的三色指示,能实时反映道路拥堵还是畅通,引导司机选择出行线路。焦副主任说,?#26696;?#31995;统将在今年国庆节?#26696;?#30422;新城,春节?#26696;?#30422;老城区,明年实现全区覆盖。 ”

率先启动信息安全月活动

    伴随“智能城市”的推进,信息安全的风险也在增加。大数据时代有何商?#30340;?#24335;?致命风险如何预防?互联网与电商怎样实现云安全?软件漏洞挖掘技术发展有何趋势?

    在嘉定科博会期间举办的“电子商务与支付行业信息安全高峰论?#22330;?#19978;,来自国际云安全联盟CSA的上海负责人沈?#38534;?#30005;商行业法律专家刘春泉、OWASP上海区负责人宋国徽、快钱高级信息安全顾问刘锦详、PPTV资深信息安全专家向红阳等专家先后做了主题发言,和场内数百?#24739;伪?#19968;起探讨了大数据时代的信息安全问题。

    上海市信息安全行业协会秘书长王强介绍,论坛之所以选择在嘉定举办,是因为嘉定是上海的“科技卫星城?#20445;?#32858;集了大量科?#24615;核?#21516;时嘉定还是上海的物联网中心和电商基地,京东、凡客的总部?#22025;?#20110;嘉定。在此背景下?#33268;?#30005;子商务与支付行业的安全问题,非常有必要。“协会不仅支持了这次峰会,还可能将2013信息安全竞赛综合组的决赛和颁奖仪式放在嘉定区,因为他们的信息安全工作走在全市前?#23567;!?#19978;海市信息安全行业协会副秘书长张凯告诉记者。

    据悉,伴随高峰论坛的召开,嘉定也率先启动了“信息安全月?#34987;?#21160;。该活动以“智慧嘉定·智慧安全”为主题,从政策实践、系统防?#19969;?#20154;才技能、全民意识等多个信息安全相关领域相关层面,推进政府信息安全工作深化,推动企业信息安全体?#21040;?#20840;,提升全民信息安全防范意识,以适应嘉定新城智慧城市建设信息安全保障要求

分享到: 更多
蓝客门户
©2001-2019 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区

安徽快3今天开奖号