手機被監(jiān)聽,攝像頭畫面被偷看,門禁卡被復制……這些聽起來讓人擔心的事情,現(xiàn)實生活中還真的在不斷發(fā)生。 今天(9月22日)是中秋小長假第一天,也是“2018網(wǎng)絡(luò)安全宣傳周”楊浦區(qū)活動的收官之日。楊浦區(qū)在五角場下沉式廣場上舉辦“全民體驗日”活動,來來往往的人群都被志愿者設(shè)置的“黑客秀”宣傳攤位吸引。 來自企業(yè)、機構(gòu)、社區(qū)的志愿者們假扮成“黑客”,通過網(wǎng)絡(luò)安全風險演示,提醒人們,遇上以下幾種情況一定要提高警惕。 復制的門禁卡也能刷開小區(qū)大門 市民周伯伯向志愿者李先生咨詢一件怪事:“前段時間,有人用復制的門禁卡刷開了我們小區(qū)的大門,被保安發(fā)現(xiàn)了。他說是為了外出抄近道,才這么干的。門禁卡都在居民手上,他是怎么做到的呢?” 李先生:“他一定是拿門禁卡的原卡到機器上復制的。有些公司也碰到過門禁卡被人復制的情況,用的是同樣的原理?!庇谑牵艿骄埨钕壬瞄T禁仿真機做了演示。 視頻內(nèi)容:李先生演示門禁卡被復制過程(何雅君拍攝) 只見李先生拿一張某企業(yè)的門禁卡,在仿真機的讀卡處刷了一下,仿真機的門打開了。緊接著,李先生換了一張空白磁卡,在讀卡處刷卡,那門紋絲不動。 李先生:“現(xiàn)在,我把門禁卡放到一臺復制器上,讓復制器獲取它的信息。再把空白磁卡放在復制器上,這張空白磁卡就能載入原卡信息,變成了一張新的門禁卡?!?/p> 一番演示后,李先生把載入門禁信息的磁卡放到仿真機的讀卡處刷卡,門輕松打開。 志愿者提醒:這種卡叫非接觸式智能卡,用特殊設(shè)備是可以復制的,所以平時一定要保管好,以防不法分子偷用。為了防止被復制,也可以請專業(yè)人士對卡進行有效的屏蔽。 用免密WIFI,玩微信小游戲,當心有人盯上你 市民陸阿姨經(jīng)常出門,嫌手機流量上網(wǎng)費錢,青睞使用公共場所的免費WIFI,特別是不用輸入密碼的WIFI,因為用起來更簡單。沒想到,在“黑客秀”體驗活動中,陸阿姨連上了假WIFI,手機上的信息和圖片都被大家看到了。陸阿姨問志愿者史斐:“難道是場所經(jīng)營者設(shè)置了假WIFI,來盜取我們的信息?” 史斐:“不,假WIFI是不法分子模仿真的WIFI設(shè)置的。” 志愿者提醒:您的手機連過免密WIFI后會保存信息,以后手機會自動尋找保存過的WIFI網(wǎng)絡(luò)并連接。黑客會模擬相應(yīng)的WIFI,等你的手機連上后,就會截留你的隱私信息。 假WIFI會截留使用者的上網(wǎng)信息(何雅君攝) “黑客秀”除了操作演示,也有通過游戲來揭示網(wǎng)絡(luò)安全防范道理的。在一臺設(shè)備前,志愿者張小姐邀請周到君玩一個“猜屬相“的游戲,讓周到君觀察臺面上的四幅圖片中有無自己的生肖,如果有,就按下圖片上的按鈕。周到君全部選擇完后,屏幕上果然亮出了周到君的生肖。 志愿者提醒:這四個選項,就猶如微信小測試里的四道題目。設(shè)計題目的人根據(jù)預先設(shè)計好的算法,將想了解的信息按照算法規(guī)則,分布到各個題目的選項里。操作者依次答題,后臺就能將操作者的個人信息提煉出來,掌握你的個人情況并為他們所用,甚至出售牟利。 用攝像頭、充電樁“劫持”你的信息 很多上班族為了遠程看護家中的老人孩子,安裝了智能攝像頭。然而,黑客通過發(fā)現(xiàn)設(shè)備漏洞,可以獲取攝像頭的地址和用戶密碼,把你家的“攝像頭”接管過來。志愿者唐俊為周到君演示了接管過程。 唐俊桌上的攝像頭,記錄著五角場廣場人流來去的畫面,在一旁的電腦屏幕中播放?!拔以陔娔X上憑密碼登錄了攝像頭對應(yīng)的APP,屏幕上的畫面是APP為我播放的。”之后,唐俊在手機端操作設(shè)定了攝像頭的控制密碼。攻擊者無須任何接觸,可在電腦上通過漏洞將攝像頭的網(wǎng)絡(luò)地址和密碼破解,還能用監(jiān)控軟件控制攝像頭的轉(zhuǎn)向和攝錄?!耙坏┘依锏臄z像頭被控制,你家什么情況,攻擊者就都知道了?!碧瓶≌f。 志愿者提醒:用戶在購買攝像頭時,應(yīng)選擇口碑良好、有加密等安全措施的品牌;在使用時,要及時修改初始密碼,并設(shè)置一定強度的密碼。若攝像頭實際拍攝的角度與安裝時的角度不一致,就說明你的攝像頭可能被入侵了?!?/p> “黑客”可以從手機端控制攝像頭(何雅君攝) 和攝像頭一樣,手機也可能成為“黑客”的劫持對象。志愿者劉宗磊告訴周到君,當您的手機通過免費充電樁充電時,充電樁上被植入的木馬程序會跑到你的手機里,讀取你手機里的所有文件,甚至竊聽你的對話。 劉宗磊:“使用充電樁有個小竅門,蘋果手機選擇‘不信任’插入的設(shè)備,安卓手機選擇‘只充電’模式,不要開啟‘USB調(diào)試’功能,木馬就進不去了?!?/p> 志愿者提醒:一旦手機被植入木馬,又不能徹底清除,就只能刷機恢復成原始狀態(tài)解決了。刷機之前,請備份好所有需要的資料。 |