手機(jī)被監(jiān)聽,攝像頭畫面被偷看,門禁卡被復(fù)制……這些聽起來讓人擔(dān)心的事情,現(xiàn)實(shí)生活中還真的在不斷發(fā)生。 今天(9月22日)是中秋小長假第一天,也是“2018網(wǎng)絡(luò)安全宣傳周”楊浦區(qū)活動的收官之日。楊浦區(qū)在五角場下沉式廣場上舉辦“全民體驗(yàn)日”活動,來來往往的人群都被志愿者設(shè)置的“黑客秀”宣傳攤位吸引。 來自企業(yè)、機(jī)構(gòu)、社區(qū)的志愿者們假扮成“黑客”,通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)演示,提醒人們,遇上以下幾種情況一定要提高警惕。 復(fù)制的門禁卡也能刷開小區(qū)大門 市民周伯伯向志愿者李先生咨詢一件怪事:“前段時(shí)間,有人用復(fù)制的門禁卡刷開了我們小區(qū)的大門,被保安發(fā)現(xiàn)了。他說是為了外出抄近道,才這么干的。門禁卡都在居民手上,他是怎么做到的呢?” 李先生:“他一定是拿門禁卡的原卡到機(jī)器上復(fù)制的。有些公司也碰到過門禁卡被人復(fù)制的情況,用的是同樣的原理?!庇谑?,周到君請李先生用門禁仿真機(jī)做了演示。 視頻內(nèi)容:李先生演示門禁卡被復(fù)制過程(何雅君拍攝) 只見李先生拿一張某企業(yè)的門禁卡,在仿真機(jī)的讀卡處刷了一下,仿真機(jī)的門打開了。緊接著,李先生換了一張空白磁卡,在讀卡處刷卡,那門紋絲不動。 李先生:“現(xiàn)在,我把門禁卡放到一臺復(fù)制器上,讓復(fù)制器獲取它的信息。再把空白磁卡放在復(fù)制器上,這張空白磁卡就能載入原卡信息,變成了一張新的門禁卡?!?/p> 一番演示后,李先生把載入門禁信息的磁卡放到仿真機(jī)的讀卡處刷卡,門輕松打開。 志愿者提醒:這種卡叫非接觸式智能卡,用特殊設(shè)備是可以復(fù)制的,所以平時(shí)一定要保管好,以防不法分子偷用。為了防止被復(fù)制,也可以請專業(yè)人士對卡進(jìn)行有效的屏蔽。 用免密WIFI,玩微信小游戲,當(dāng)心有人盯上你 市民陸阿姨經(jīng)常出門,嫌手機(jī)流量上網(wǎng)費(fèi)錢,青睞使用公共場所的免費(fèi)WIFI,特別是不用輸入密碼的WIFI,因?yàn)橛闷饋砀唵?。沒想到,在“黑客秀”體驗(yàn)活動中,陸阿姨連上了假WIFI,手機(jī)上的信息和圖片都被大家看到了。陸阿姨問志愿者史斐:“難道是場所經(jīng)營者設(shè)置了假WIFI,來盜取我們的信息?” 史斐:“不,假WIFI是不法分子模仿真的WIFI設(shè)置的?!?/p> 志愿者提醒:您的手機(jī)連過免密WIFI后會保存信息,以后手機(jī)會自動尋找保存過的WIFI網(wǎng)絡(luò)并連接。黑客會模擬相應(yīng)的WIFI,等你的手機(jī)連上后,就會截留你的隱私信息。 假WIFI會截留使用者的上網(wǎng)信息(何雅君攝) “黑客秀”除了操作演示,也有通過游戲來揭示網(wǎng)絡(luò)安全防范道理的。在一臺設(shè)備前,志愿者張小姐邀請周到君玩一個(gè)“猜屬相“的游戲,讓周到君觀察臺面上的四幅圖片中有無自己的生肖,如果有,就按下圖片上的按鈕。周到君全部選擇完后,屏幕上果然亮出了周到君的生肖。 志愿者提醒:這四個(gè)選項(xiàng),就猶如微信小測試?yán)锏乃牡李}目。設(shè)計(jì)題目的人根據(jù)預(yù)先設(shè)計(jì)好的算法,將想了解的信息按照算法規(guī)則,分布到各個(gè)題目的選項(xiàng)里。操作者依次答題,后臺就能將操作者的個(gè)人信息提煉出來,掌握你的個(gè)人情況并為他們所用,甚至出售牟利。 用攝像頭、充電樁“劫持”你的信息 很多上班族為了遠(yuǎn)程看護(hù)家中的老人孩子,安裝了智能攝像頭。然而,黑客通過發(fā)現(xiàn)設(shè)備漏洞,可以獲取攝像頭的地址和用戶密碼,把你家的“攝像頭”接管過來。志愿者唐俊為周到君演示了接管過程。 唐俊桌上的攝像頭,記錄著五角場廣場人流來去的畫面,在一旁的電腦屏幕中播放?!拔以陔娔X上憑密碼登錄了攝像頭對應(yīng)的APP,屏幕上的畫面是APP為我播放的。”之后,唐俊在手機(jī)端操作設(shè)定了攝像頭的控制密碼。攻擊者無須任何接觸,可在電腦上通過漏洞將攝像頭的網(wǎng)絡(luò)地址和密碼破解,還能用監(jiān)控軟件控制攝像頭的轉(zhuǎn)向和攝錄?!耙坏┘依锏臄z像頭被控制,你家什么情況,攻擊者就都知道了?!碧瓶≌f。 志愿者提醒:用戶在購買攝像頭時(shí),應(yīng)選擇口碑良好、有加密等安全措施的品牌;在使用時(shí),要及時(shí)修改初始密碼,并設(shè)置一定強(qiáng)度的密碼。若攝像頭實(shí)際拍攝的角度與安裝時(shí)的角度不一致,就說明你的攝像頭可能被入侵了?!?/p> “黑客”可以從手機(jī)端控制攝像頭(何雅君攝) 和攝像頭一樣,手機(jī)也可能成為“黑客”的劫持對象。志愿者劉宗磊告訴周到君,當(dāng)您的手機(jī)通過免費(fèi)充電樁充電時(shí),充電樁上被植入的木馬程序會跑到你的手機(jī)里,讀取你手機(jī)里的所有文件,甚至竊聽你的對話。 劉宗磊:“使用充電樁有個(gè)小竅門,蘋果手機(jī)選擇‘不信任’插入的設(shè)備,安卓手機(jī)選擇‘只充電’模式,不要開啟‘USB調(diào)試’功能,木馬就進(jìn)不去了?!?/p> 志愿者提醒:一旦手機(jī)被植入木馬,又不能徹底清除,就只能刷機(jī)恢復(fù)成原始狀態(tài)解決了。刷機(jī)之前,請備份好所有需要的資料。 |