“買買買”的成果到了,迫不及待地拆開包裝查看“戰(zhàn)利品”,卻有沒有想過,隨手丟棄的包裝已經(jīng)出賣了你?
3月14日,騰訊手機(jī)管家根據(jù)海量運(yùn)行情況,發(fā)布了最新監(jiān)測(cè)到的手機(jī)安全風(fēng)險(xiǎn),以及造成相關(guān)風(fēng)險(xiǎn)的原因。安全專家指出,網(wǎng)絡(luò)詐騙之所以高發(fā),與個(gè)人隱私泄露不無關(guān)系。其中,隨意丟棄快遞單據(jù)、車票機(jī)票等帶有個(gè)人信息的資料,成為短信詐騙者、釣魚網(wǎng)站的可乘之機(jī)。
為什么短信詐騙者能夠準(zhǔn)確知道你的姓名、電話、地址乃至興趣愛好、購物歷史?騰訊安全團(tuán)隊(duì)羅列了目前常見的十大隱私泄露渠道:銀行、保險(xiǎn)等行業(yè)“內(nèi)鬼”倒賣個(gè)人信息;快遞、地產(chǎn)等行業(yè)信息泄露,運(yùn)營(yíng)商渠道泄露,社交平臺(tái)個(gè)人隱私展現(xiàn),網(wǎng)站漏洞導(dǎo)致數(shù)據(jù)庫泄露,填表、調(diào)查問卷、在線測(cè)試等留下的個(gè)人信息,掃碼中毒、虛擬Wi-Fi,惡意軟件、手機(jī)木馬盜取,釣魚網(wǎng)站套取,住宿、手機(jī)丟失等泄露。
雖然是“套路”,上當(dāng)仍不少
就隱私泄露的途徑看,最新的趨勢(shì)是手機(jī)支付類病毒越來越猖獗。據(jù)騰訊統(tǒng)計(jì),僅2016年前兩個(gè)月,手機(jī)支付類病毒包就新增47.6萬個(gè),感染用戶數(shù)更是高達(dá)4058.6萬人次。這些支付類病毒的行為特征主要表現(xiàn)為竊取個(gè)人隱私。手機(jī)一旦安裝支付類病毒,即有可能造成隱私泄露、竊取短信驗(yàn)證碼,導(dǎo)致資金被盜。
值得注意的是,一些隱私套取方式雖然是“套路”,可上當(dāng)用戶依舊層出不窮。
例如,釣魚網(wǎng)站的仿真程度越來越高。違法分子通過仿冒銀行、運(yùn)營(yíng)商網(wǎng)站,讓受害者在進(jìn)入網(wǎng)站后無法準(zhǔn)確辨別,并被誘導(dǎo)填寫提交個(gè)人信息,并進(jìn)一步填寫短信驗(yàn)證碼等,造成資金損失。
還有,作為詐騙短信竊取隱私最重要的武器,高達(dá)86.90%的短信內(nèi)嵌網(wǎng)址為短鏈接。在這些鏈接中,國(guó)內(nèi)cn域名的鏈接超過60%。此外,國(guó)際com域名、apk下載文件等也是鏈接中經(jīng)常出現(xiàn)的字段。
安全專家還發(fā)現(xiàn),為了更快更隱秘地完成安裝,短信木馬病毒的大小通常不超過500k,更多的則是以100k至300k,受害者難以察覺到整個(gè)安裝過程,因此很多個(gè)人隱私的泄露都是極隱秘的。
最后,一些錄像、視頻等竊取隱私的“老三篇”還是令不少人上當(dāng)。比如,很多人都收到過類似含有“你看看”、“瞧瞧”、“點(diǎn)開”和“錄像”、“視頻”、“相冊(cè)”、“違章記錄”等字眼的短信,最終目的都是為了竊取受害者個(gè)人隱私,并利用這些隱私進(jìn)一步竊取資金等。還有些短信木馬病毒在完成安裝后,也會(huì)偽裝成錄像、視頻類App等,收集個(gè)人隱私。
有意思的是,騰訊安全團(tuán)隊(duì)還發(fā)現(xiàn)了詐騙短信的發(fā)送的事件規(guī)律。
從整體看,周三、周四是一周之中詐騙分子最活躍的時(shí)段。專家分析,這是因?yàn)槊康街苋芩模习嘧鍌兙烷_始期待周末的到來,難免有些心氣浮動(dòng),而詐騙分子也抓住受害者的這一心理弱點(diǎn),加大詐騙短信的發(fā)送量。
就一天看,詐騙分子多在下午和晚上發(fā)送詐騙短信,尤其是接近下班的那幾個(gè)小時(shí),詐騙短信的發(fā)送量更是遠(yuǎn)高于其他時(shí)段。
換句話說,在這些時(shí)段收到涉及個(gè)人隱私或含有鏈接的短信,就要多長(zhǎng)一個(gè)心眼了。
多少信息是你主動(dòng)提供的?
從泄露的隱私內(nèi)容看,可以分成不同等級(jí)。其中核心隱私包括姓名、手機(jī)號(hào)碼、身份證號(hào)碼、銀行賬號(hào)、銀行密碼等;關(guān)鍵隱私包括短信驗(yàn)證碼。騰訊手機(jī)管家安全專家楊啟波提醒,信息時(shí)代隱私泄露渠道越來越多樣,讓個(gè)人隱私泄露防不勝防。個(gè)人信息黑色產(chǎn)業(yè)鏈的形成甚至讓許多隱私可以通過買賣獲得,但許多詐騙流程的完成往往離不開用短信驗(yàn)證碼,這也是用戶最關(guān)鍵的隱私。所以,從預(yù)防短信詐騙、釣魚網(wǎng)站的角度看,用戶必須牢牢保管好個(gè)人的手機(jī)驗(yàn)證碼,千萬不能告知第三方。事實(shí)上,目前很多購物網(wǎng)站、銀行等也均發(fā)出安全警示,表示平臺(tái)在任何情況下,都不會(huì)向用戶索取相關(guān)驗(yàn)證碼。
良好的上網(wǎng)習(xí)慣也能有效保護(hù)自己不泄露隱私。比如,盡量避免使用可直接連接且不需要密碼的公共Wi-Fi;避免在連接公共Wi-Fi的情況下進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作,以防如銀行賬號(hào)密碼等重要的個(gè)人隱私信息遭到泄露。
還要杜絕見碼就掃的不良習(xí)慣。楊啟波說,部分含有病毒的二維碼一掃就會(huì)自動(dòng)安裝,對(duì)手機(jī)和個(gè)人隱私安全造成極大危害。因此在面對(duì)來路不明的二維碼時(shí),切勿隨意掃碼。
最后,用戶要避免“主動(dòng)”提供個(gè)人信息:
一是正確處理車票機(jī)票。隨著火車票、飛機(jī)票實(shí)名制購票的全面推行,許多票面上都會(huì)留有自己的姓名和部分身份證號(hào)碼信息。在結(jié)束搭乘后,應(yīng)該對(duì)車票機(jī)票進(jìn)行正確處理,不要將完整票面隨意丟棄,也不能隨意將票面交給陌生人。
二是不隨意丟棄快遞單據(jù)。快遞單據(jù)上通常會(huì)記錄買家的姓名、地址和聯(lián)系方式,因此隨意丟棄快遞單也會(huì)泄露個(gè)人隱私信息。
