■ 文/武曉婷

信息安全再上風(fēng)口浪尖315晚會曝光多項安全威脅

■ 文/武曉婷

今年的315晚會將矛頭著重對準了信息安全，包括手機、無人機、汽車、洗衣機、烤箱在內(nèi)的數(shù)款智能硬件被展示了不同程度的破解，個人隱私信息被無底線的竊取和泄露。

有的app帶有木馬功能。在系統(tǒng)后臺長期開啟，將用戶的一舉一動都上傳到不法分子的服務(wù)器中，從而竊取用戶的個人信息和財產(chǎn)。

今年，以“共筑消費新生態(tài)”為主題的“315”晚會的收視率依舊力壓各大綜藝節(jié)目，曝光的消費問題瞬間成為公眾輿論關(guān)注的話題。不同的是今年的315晚會，除了關(guān)注生活中一些商家的不法行為外，個人的信息安全成為晚會矛頭所指的重點領(lǐng)域。

據(jù)了解，央視315晚會已經(jīng)連續(xù)四年關(guān)注信息安全問題。從2013年央視315聚焦安全網(wǎng)購，2014年曝光網(wǎng)銀支付被指存漏洞，2015年曝光公共場所無密碼WiFi陷阱，再到今年的病毒二維碼、手機惡意吸費陷阱、WiFi漏洞。雖然問題接連被曝光，但是依然不斷有用戶因網(wǎng)購被騙、第三方支付軟件被盜號等惡意行為發(fā)生。今年的315晚會之所以將信息安全推到如此重要的位置，可見當前社會上個人信息安全的問題和隱患已是觸目驚心，到了必須深度治理的邊緣。下面，看看315究竟了曝光哪些信息安全的焦點問題呢？

輕信不良APP 手機費和隱私被偷走

智能手機和平板電腦已完全融入了公眾的日常生活，衣食住行都可以通過手機來解決。每個人手機中的各類app更是多到幾十種。不過，是否懷疑過手機的安全性呢?是每月的電話費莫名其妙的增長了?還是個人信息被各種騷擾電話起底？是什么讓手中的設(shè)備徹底失守?今年“315”晚會上關(guān)于手機安全的一幕令人印象深刻。

首先，且看看給用戶造成財產(chǎn)損失的亂扣費現(xiàn)象。用戶在日常使用手機上網(wǎng)的過程中，經(jīng)常會在一些下載的app內(nèi)看到各種廣告，有的還會彈出對話框影響用戶正常使用。但是，一旦用戶點擊關(guān)閉這些廣告，很有可能就定制了某種包月的服務(wù)。并且，有的還會在系統(tǒng)后臺為用戶自動下載來歷不明的app。這些行為的背后，都存在著一條黑色的產(chǎn)業(yè)鏈。

尤其是安卓的手機，在root后權(quán)限大開，幾乎毫無安全可言。同理，蘋果手機越獄后也存在很大的安全風(fēng)險。因此，建議用戶不要對自己的手機進行越獄和root，下載app一定要通過正規(guī)的渠道。盡量不要通過鏈接或掃描二維碼下載app，這些來歷不明的app將是用戶手機中的“炸彈”。并且，一定不要下載存在誘惑的app，無論是搶紅包神器，還是帶有強烈的性暗示，都是勾引用戶上鉤的誘餌。不貪小便宜，禁得住誘惑，不盲目相信軟件的功效，才能保障手機的安全。

接入免費WiFi 手機變成透明玩具

公共免費WiFi再度成為晚會關(guān)注的焦點。在現(xiàn)場觀眾連接了現(xiàn)場提供的免費WiFi，打開了幾個app使用后，過不多久就發(fā)現(xiàn)自己的姓名、電話號碼和家庭住址就都出現(xiàn)在了大屏幕上，個人信息泄露到一字不差，讓人感到不寒而栗。問題的罪魁禍首就是現(xiàn)場提供的免費WiFi。

每每走到公共場合，如購物中心、咖啡館、餐廳或者酒店等地點時，人們第一個動作往往就是尋找周圍有沒有免費的WiFi連接。這個時候就需要注意了，不法分子會在公共場合建立一個和運營商或者商家名稱一模一樣的無線網(wǎng)絡(luò)名稱，并且還不用密碼就可以接入。許多用戶一看既免費，還不用輸入密碼，一下就掉進了陷阱之中。

連接到“黑WiFi”之后，不法分子使用抓包技術(shù)，將用戶對服務(wù)器發(fā)送的信息進行攔截。通過破譯軟件，對加密信息進行解密，從而得到用戶的個人信息。手機中的電商app、訂餐app、訂票app、打車app等，幾乎存儲有個人信息的app，都存在被不法分子破解信息的風(fēng)險。不僅個人隱私遭到了泄露，甚至有可能造成網(wǎng)銀、移動支付等個人財產(chǎn)的損失，這樣看來，手機基本已經(jīng)變成他人完全透明的玩具，個人信息如數(shù)呈現(xiàn)，唾手可得。

而個人信息被不法分子收集后，他們就會整理成一個龐大的數(shù)據(jù)庫在網(wǎng)上向保險公司、理財公司、詐騙團伙等進行販賣。

2016年的315晚會之所以將信息安全推到如此重要的位置，可見當前社會上個人信息安全的問題和隱患已是觸目驚心，到了必須深度治理的邊緣。

掃野生二維碼 貪小便宜落陷阱

央視315晚會做了個情景劇“掃二維碼免費送一桶油”，這背后其實是通過二維碼讓掃碼者的手機中病毒。而手機病毒可以竊取受害人的銀行卡賬號、密碼、姓名等信息，從而盜取受害人資金。

當前，手機掃二維碼已經(jīng)成為生活中常見的場景，商城、路邊、地鐵比比皆是。如掃碼支付、互加好友等等。不過，手機亂掃二維碼也存在很大的風(fēng)險，不法分子通常會通過各種誘導(dǎo)的方法吸引消費者用手機掃植入病毒的二維碼，例如通過送禮物的方式來吸引消費者掃碼。所以，要提醒各位網(wǎng)友要有預(yù)防意識，切勿隨便亂掃二維碼。

專家表示，手機掃二維碼存在多種風(fēng)險。雖然二維碼本身并無病毒，有病毒的是二維碼背后的網(wǎng)址鏈接。首先，二維碼背后可能是一條手機木馬病毒的下載網(wǎng)址。掃碼后會讓手機中毒，然后竊取銀行卡資料，盜刷資金。其次，二維碼背后還可能是個惡意app的下載鏈接。掃碼后，給手機下載一個惡意app或假冒網(wǎng)購、支付應(yīng)用的app，一旦在這類app上輸入支付賬戶密碼，就會被盜刷資金。再次，二維碼的背后還可能是釣魚網(wǎng)址。掃二維碼可以網(wǎng)購免單的詐騙時有發(fā)生，當受害人掃描一個二維碼后，會出現(xiàn)一個仿冒知名網(wǎng)購平臺的網(wǎng)頁，受害人在網(wǎng)頁上輸入賬戶密碼就會被記錄，然后資金就可能遭遇盜刷。

此外，央視315晚會還曝光了智能硬件或者技術(shù)相關(guān)的產(chǎn)品的安全問題，包括無人機、智能樓宇、智能家居、安防攝像頭、刷卡POS機以及智能汽車。黑客現(xiàn)場演示的入侵內(nèi)容幾乎包含了我們?nèi)粘Ｉ钪杏龅降姆椒矫婷娴闹悄茉O(shè)備，手機、無人機、WiFi、網(wǎng)絡(luò)攝像頭、智能家電，實際上或多或少都存在這安全漏洞，只要是專業(yè)的黑客人員有心而為，智能設(shè)備被攻擊、用戶的個人隱私被竊取幾乎不可避免。

央視315晚會緣何連續(xù)關(guān)注手機信息安全？業(yè)內(nèi)專家分析稱，這一方面是由于漏洞層出不窮，詐騙伎倆也更加隱秘和多樣，令人防不勝防，而另一方面，信息安全已成為行業(yè)趨勢，甚至是全人類的挑戰(zhàn)。

也有媒體指出，這主要是由于不法分子的詐騙伎倆越來越隱秘和多樣，如山寨用戶常用的購物軟件、釣魚網(wǎng)站積分兌換、冒充公檢法等，用戶一旦使用山寨軟件，或是點擊不安全的鏈接，其賬號密碼等隱私就會輕易的被竊取。

據(jù)IDC最新研究報告顯示，2016年全球互聯(lián)網(wǎng)用戶數(shù)將達到32億人，約占全球總?cè)丝跀?shù)的44%，其中移動互聯(lián)網(wǎng)用戶總數(shù)將達到20億，占互聯(lián)網(wǎng)用戶數(shù)62.5%。同時據(jù)國內(nèi)某互聯(lián)網(wǎng)安全公司發(fā)布的數(shù)據(jù)報告顯示，僅2015年第三季度，該公司共攔截木馬攻擊100.2億次，其中發(fā)現(xiàn)安卓移動平臺新增惡意程序樣本558萬個，這些惡意軟件不僅能夠通過為某些網(wǎng)站刷流量獲得非法收益、竊取用戶隱私信息，甚至還會偽裝成運營商基站劫持用戶手機信息、發(fā)送“釣魚短信”，最終破解用戶社交網(wǎng)站密碼和銀行卡密碼，威脅用戶財產(chǎn)安全。