开栏语:信息技术彻底改变了生活,网上交易,手机支付,乃至共享出行的普及,让生活更加便捷,亿万人民共享互联网发展成果。同时,网络安全的风险也接踵而至,威胁网络安全的蝴蝶轻轻扇动翅膀,就会给生活带来猛烈的风暴。成都全搜索新闻网民生点击栏目特别推出《网络江湖 安全防护指南》系列报道,教你如何应对网络风险。
成都全搜索新闻网(记者 郭莹)9月10日报道 清早起床,你收到一条运营商号码发来的短信,短信提示你最近有充费赠费活动,短信里面还附带一条链接,提示你点击进入进行充值。你检查了下短信号码,确认是运营商无误,于是你满心欢喜,点击进入充值页面,按照页面提示填入你的姓名,电话,银行卡号等信息,并将对方发来的验证码输入,付款,等待话费上账。然而,你没有想到的是,你并没有等来说好的“充费送费”,连自己银行卡上的余额也不翼而飞。
这是记者在四川无声信息技术有限公司看到的一项模拟短信诈骗实验,该公司网络安全专家告诉记者,现实生活中,与之类似的案例还有很多,犯罪份子通过制作足以以假乱真的虚假短信,诱骗市民点击其中的链接,从而获取用户资金信息,骗取钱财。
网络安全专家正在分析一个短信诈骗页面
短信链接不要乱点 当心遭遇金融诈骗
“罪魁祸首就是短信里的链接,市民在点进去后,通常不会仔细检查跳转的页面是不是有问题。”四川无声信息技术有限公司的网络安全专家告诉记者,除了充值类短信,不法分子还会通过发送办理大额信用卡、办理大额贷款以及办理某网络商城大额购物充值卡等短信来诱骗市民上当。
“我们曾经遇到过这样一个案例,用户收到某线上商城办理大额可透支购物卡的短信,对方声称用户只要缴纳一定额度的手续费,就可以领取一张10万元到50万元不等的可透支购物卡,凭卡还可以向相关金融机构贷款。而有的用户抱着试一下的心理就点击进入办理了,缴纳了手续费,最后也收到了对方寄来的卡片,可是最终发现这张卡片一次只能使用其中的几百元额度,且有十分苛刻的条件。”无声信息的网络安全专家表示,根据警方披露数据,中招的市民并不在少数。“不法分子之所以能够得逞,就是看中用户在资金周转方面遇到困难,急于周转的心理。”
“这类诈骗短信一般都会带着一个链接,而这个链接就是让用户中招的罪魁祸首。所以,我们建议大家如果接受到带有链接的短信息,一般都要认真核实跳转后弹出的页面域名是否正确,如果收到银行、金融机构发来的信息,最好拨打官方热线核实。”
网络安全专家正在演示如何利用路由器截取网络流量
扫地机器人也会遭遇黑客攻击 一定要设置路由器密码
想打开某主流商业网站浏览新闻,却莫名其妙被跳转到一个产品销售页面,明明想要安装A软件,下载安装后却变成B软件,打开网页或APP,不断弹出广告,关都关不掉……你以为这是中毒了?错!其实是你的互联网流量被劫持了!所谓流量劫持,是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的利润。
那么,为什么你的网络流量会被劫持呢?在无声信息,网络安全专家用一个实验告诉我们,问题可能出在你的路由器上:
网络安全专家使用了一个市面上常用型号的家用路由器,在使用时并没有设置路由器密码,只设置了WiFi密码,结果网络安全专家通过技术手段,轻而易举地入侵了该路由器,并完成流量劫持。
“不给路由器设置密码,只给家里的WiFi设密码,这是用户被流量劫持的原因之一,但这不是最坏的结果,最坏的结果是,你的信息都可能因此被泄露。很多用户在购买路由器以后,安装的时候不想太费事,就直接使用了路由器的默认密码,殊不知,这样一来,就给自己家埋下了安全隐患,现在市面上出售的常见家用路由器型号说明书中都有设置路由器密码的方法,我们希望用户能够勤快一点,给自己的路由器设个密码,也给自己和家人加一道保障。”
网络安全专家表示,不给路由器设置密码,其他用户一旦成功侵入路由器后,可以和正常用户处于同一局域网,如果正常用户存在系统漏洞,就可能被入侵,造成用户数据泄露,严重还会破坏用户系统。“这些不法分子不仅能从技术后台掌握大家的上网轨迹,浏览网页历史,甚至可以从中提取一些用户密码及资金信息。”
记者了解到,除了无线路由器,一些大家习以为常的互联网用品也容易出现漏洞,导致信息的泄露。“比如带摄像头的扫地机器人、智能开关其实都有泄露你信息的风险,这是因为,他们都会在WiFi环境下使用。”以扫地机器人为例,有的扫地机器人产品自身带有摄像头,方便用户远程通过手机APP查看屋里的清扫情况。然而,如果没有做好安全防护措施,这类机器人很容易被不法分子操纵,他们可以获得该设备的超级用户权限,从而便利地操作机器人运动轨迹,甚至通过摄像头里的录像,获取用户家里的隐私。