拍照“比耶”泄露指纹信息?家里监控变“直播”?充电宝携带木马?

原标题:拍照“比耶”泄露指纹信息?家里监控变“直播”?充电宝携带木马?

各类新技术、新应用的不断涌现,给社会发展、百姓生活带来了极大的“红利”,也给信息安全带来了新的挑战。

近年来,由于防护不到位,个人信息泄露、电信诈骗......这些网络安全问题层出不穷,引起了社会各界的广泛关注。

1、拍照“比耶”可能泄露指纹信息

此前一条关于#拍照比剪刀手会泄露指纹信息#的热搜横空出世,一时间引起热议。

众所周知,拍照比“剪刀手”是最常见的pose,怎么就会泄露指纹信息呢?

随后网友们也纷纷讨论👇

上海信息安全行业协会副主任张威表示:

基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内能还原出50%,只有超过3米才难以提取。

制作指纹膜的工具

指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。

指纹膜成品

不过,中国科学院自动化研究所副研究员臧亚丽表示:拍照取指纹要在苛刻的条件下进行,并不是拿相机随便拍一下,你的指纹就有了。

专家支招

①不向陌生人提供自己的指纹

②不在不可信的设备上录入自己的指纹

③带有自己指纹信息的照片不要随意发布

④指纹门锁尽量设置指纹+口令的双因子方式打开

2、AI“换脸”你的脸可能被伪造

之前,一款换脸软件刷爆社交网络。通过这款软件,用户可实现与明星换脸,出演影视片段。

但仅在一天之后,该软件就因为涉嫌侵犯用户隐私而受到了工信部的约谈。

原来在其用户协议中,该软件不仅可以免费使用你的人脸信息,还可能把你的信息再次出售给第三方。

业内专家于霄对ZAO的安全性提出了质疑

如果这些应用的 API 接口、数据库被黑客攻击,造成数据泄露,那麻烦可就大了。

你的脸可能会被换到小黄片主角的脸上;在刷脸支付、面容识别开机等场景中,会被人冒用;你的脸也可能会出现在通缉令上...

此前美国娱乐网站上有人发布了一条以假乱真的视频:

“我自己永远不会说,

总统特朗普是一坨狗屎,

但有人能让我这么做”。

这条假视频替代奥巴马发布言论,骗了数百万人,同时也让被模仿者的个人形象、声誉受损。

此外,除了名誉受损,通过 AI 换脸、换声,诈骗分子的伪装手段将会更加高明,防范的难度也将急剧上升。

专家支招

①多重验证

●电话+视频多方验证

●将到账时间设置为“2小时到账”、“24小时到账” 以预留处理时间

●使用银行汇款,避免通过社交工具转账

②保护个人信息

勿将个人信息暴露在网络上,以免被不法分子利用

③提前预防

接到陌生人电话、短信时,均不理睬,以免被骗

④拒绝诱惑

避免占便宜心理,警惕陌生人提供好处诱骗

3、自家监控可能变成“直播”现场

随着家用摄像头的普及和数量激增,家用摄像头安全问题也逐渐冒头。

2017年,一女孩怒告360:称购买的“360水滴监控器”会在用户不知道的情况下将监控内容同步到“水滴直播”平台。

大众突然惊觉:我们以为监控能给我们安全感,结果却被它出卖了?

有的QQ群竟然公然售卖破解家用摄像头的软件和已经破解过的IP。

而且这样的QQ群并不是个例,搜关键字能跳出上百个这样的群,早在2016年就已经形成了一条严密的灰产。

不少网友表示,家里摄像头莫名其妙地自己调转了方向,明明只连接了业主一人手机,后台却显示同时在线有两人观看。

穿着内衣在家拖地,结果被线上成千网友同步观看……

在家给婴儿哺乳,结果被直播,哺乳过程还被截图上传至网络......

原本在家里应该是轻松自在的,却被无数双眼睛盯着,网友纷纷表示“太可怕了”。

家用监控秒变直播平台,谈何个人隐私?

专家支招

①在正规渠道选购智能摄像头,不购买“三无”或山寨产品

②使用前及时更改初始密码,使其具备一定复杂度

③经常查看摄像头是否有被转动、操作过的痕迹及是否有人同时在后台登录软件

④安装摄像头时,避免其正对卧室、卫生间等较为私密的区域

⑤使用正规杀毒软件定期进行病毒和漏洞检测

4、智能音箱可能会“窃听”

近年来,智能音箱可以说是最火爆的智能产品之一。

当业内人士认为,智能音箱将成为智能家电的下个风口时,一则来自大洋彼岸的新闻给他们泼了一盆冷水。

亚马逊智能音箱Echo用户向媒体爆料称Echo音箱把她家中的一段录音,发给了她丈夫在西雅图的一名雇员。

事后,这对夫妻证实,这段私人录音的确是家中的智能音箱Echo录制。

此外,以安全著称的苹果,其语音助手Siri也曾被爆出隐私泄露问题。

据测试,苹果的语音助手Siri能在设备锁定时直接读取隐藏信息,并可能将读取到的信息公之于众。

小米也曾经公布了小爱同学的聊天统计,结果一堆网民在微博下评论质疑隐私问题。

虽然智能音箱平时处于离线状态,但联网后,麦克风会一直开着。如果将你无意中说的话误解成指令,你的私密录音就有被泄露的危险。

专家支招

①尽可能购买知名品牌的设备,购买前提前了解该产品的安全风险

②不用时,记得断电

③将智能音箱按时更新为最新版本

5、充电宝可能携带木马

共享充电宝的广泛应用带给我们很多的便利,不过它存在着的问题,也随之而来。

手机接入公共场所的充电桩进行充电,可能就会被充电桩悄悄注入木马程序。

黑客可以对手机进行远程控制,进而获取手机通讯录、短信等,甚至还可以控制摄像头进行偷拍、控制录音设备进行窃听。

此前央视专门针对这一问题对路人进行测试,测试者们纷纷表示后怕。

公共场所免费提供的充电接口也要谨慎使用,因为无法确认接口后面有无加装特殊设备。

专家支招

①不随意连接免费的手机充电桩

②连接陌生充电器时,安卓手机不要开启“USB调试”功能,苹果手机不要点击“信任”该设备

6、伪基站制造诈骗陷阱

2018年8月,某网友一觉醒来,发现自己的支付宝和银行卡的钱全部被盗,甚至还开通了京东白条被借款一万多。

不过当事人没有下载过不明来源的 App ,没有点过陌生链接,甚至没有接听过陌生来电。

实际上,这是伪基站诈骗的升级版,诈骗人员通过伪基站的GSM 劫持和短信嗅探技术,劫持你收到或发出的短信。

也许你觉得伪基站离自己很遥远,其实伪基站现在几乎散落在大街小巷。

相信很多人都收到过下面的短信,这就是伪基站诈骗的基础形式。

伪基站的制作门槛不高,近年来有的甚至可以放入双肩包,或直接用手机操作,让人防不胜防。

专家支招

①不打开不明短信链接

②发现手机信号突然中断时,提高警惕。手机接受伪基站信息前后,网络会短暂消失

③遇到中奖、抽奖等字样时格外警惕

④不在非官方APP或网页上输入银行、支付宝等账号及密码

7、假冒WIFI能窃取信息

如今,随着移动终端的兴起和互联网技术的不断进步,移动网络和WIFI成了大家生活中的必需品。

但是大家在公共场合使用的WiFi,其实并不安全。

也许就因为连接公共WiFi,你的银行卡、网络账号密码等各类个人信息可能被全数盗走,卡内资金一分钟内就可能被转个精光。

此前就有一则相关视频,发到网上后瞬间刷爆了大家的朋友圈。

网络专家专门在泳池旁边设立了一个假WIFI,而登陆游客们并不知道,他们的上网行为,包括所有的支付购物,邮件登录等信息,全部被网络专家所监控。

专家支招

①仔细辨别真伪

●向公共场合Wi-Fi提供方确认热点名称和密码

●无需密码就可以访问的Wi- Fi风险较高,尽量不要用

②避免敏感业务

●不使用公共Wi-Fi进行购物、网上转账等操作

●避免登入账户和个人敏感信息

③关闭Wi-Fi自动连接

④注意安全加固

●为Wi- Fi路由器设置强口令,开启WPA2

●安装安全软件

互联网时代,便捷和风险同在,坚持安全可控和开放创新并重,是行稳致远之道。只有加强防范,共同努力,才能真正保障网络安全。

网络安全为人民

网络安全靠人民

让我们一起

创造良好和谐的网络环境

文稿来源:创青春

文稿来源:创青春返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐