一通来自“110”“119”的电话,可能已经让你走进圈套;一枚来历不明的U盘通上电时,你的电脑可能已经对黑客“敞开怀抱”。
活动现场
9月16日,在成都春熙路IFS旁举行的“四川省暨成都市2019年国家网络安全宣传周活动”上,启明星辰、无糖信息、360等网络信息安全机构及企业携网络安全知识来到公众体验区域,为市民起底U盘漏洞、“电话改号”“遗失手机归还”“购物退款”等网络攻击、诈骗手段。
“矛”>“盾”?
来路不明的U盘你还敢乱插吗?
在成都启明星辰信息安全技术有限公司展示区,记者看到两台分别被标记为黑客与受害者的笔记本电脑,受害者电脑上插着一块黑色的U盘。在工作人员的演示下,黑客方利用U盘驱动的漏洞,在受害者电脑上建立热点,并通过黑客方的电脑在受害者电脑上打开了命令平台。从而使黑客能够远程操纵被害者的电脑。
“实际上,我们做安全的更像是修一个城墙,做黑客攻击的是在这个墙上找一个洞。”启明星辰信息安全工程师冯靖在一旁告诉记者,对黑客而言,他们的攻击成本更低,相比于信息安保企业去做深入研究的成本也更低。“一般来说黑客用更少的精力就能够去发现或者制造一些威胁、危害,在这方面肯定是他们更占优势。” 他说。因此也就会出现“矛”的发展总快于“盾”的情况。
那普通老百姓如何尽量避免个人信息被侵犯?从整体网络攻击的防范的角度,冯靖提出了两点建议。第一点,在网络信息环境里保持“存疑”的态度,在网上下载应用、视频时,不去碰不信任的渠道。很多人喜欢去网上下载一些所谓的破解版、绿色版软件,就难以防范隐藏的病毒或脚本。
第二点,一些网络攻击直接来自于终端的硬件层面。就如同上面展示的一样,从USB的驱动层面展开攻击。冯靖说,一般人使用的360杀毒等软件,很难有办法去防范这种利用硬件层面逻辑漏洞的攻击。因此大家在生活、工作中,也应当避免随意使用来路不明的U盘等硬件设备。
而对于其他诸如伪基站、钓鱼Wi-Fi、假二维码等网络安全威胁,冯靖说,随着新技术层出不穷,对个人信息的窃取和攻击的手段只会越来越多。因而我们普通用户最主要还是提高个人的安全意识,加强对于新技术、新工具安全性的鉴别和警惕。
成本低至7分钱/分:改号软件可以假乱真
亲朋好友的求助来电也要警惕!
在无糖信息网络诈骗展示厅内,许多市民正认真听着工作人员讲解一些诈骗手法,并不时提出疑问。这其中,让市民王女士印象最深的是“电话改号”诈骗手段,“什么号码都能改,还能伪造通缉令,如果不是今天了解了这些,之后碰见难免不栽跟头!”她感慨道。
“电话改号”是什么?在成都无糖信息技术有限公司CMO联合创始人刘洋的指导下,记者将自己的手机号输入犯罪分子同款改号软件中,随即拨打给展厅内的一部电话,该电话上显示的记者来电竟变为了“110”,而整个改号过程没有超过一分钟。
“许多犯罪分子通过境外不法商,利用改号软件把号码改了传回国内,伪装成警方、营业厅、银行等机构向市民拨打诈骗电话,而他们捏造的理由也各不相同。”刘洋解释说,若是银行卡,就涉及洗钱、盗刷;若是网络购物,则涉及购买违禁品等理由。
据了解,这种手法耗时短、覆盖范围广且犯罪成本低,一条线路一分钟7分钱。但如今诈骗电话的案件层出不穷,改号诈骗的方式真的还能骗到人吗?对于记者这个问题,刘洋做了肯定的回答:“不止是警察等工作人员,犯罪分子也有可能伪装成受害者的亲人号码,并利用‘AI变声’技术模仿其声音,接到了亲人的求助电话,许多人都会有所松懈。”据后台检测的数据显示,仅去年8月一个月,全国一共接到了817万条此类电话,通话时长超过了1亿秒。“而今年还将成倍的高于去年。”刘洋说。
