使用智能設(shè)備記得修改初始密碼 智能家居也會(huì)被攻擊

責(zé)任編輯:zsheng

2018-09-26 10:36:27

摘自:南方日?qǐng)?bào) 

通過(guò)一張對(duì)購(gòu)買(mǎi)鞋架評(píng)價(jià)的照片,網(wǎng)友就可以推斷出帖主的身高,搜到帖主的博客,最終確定帖主的身份。專(zhuān)家在廣東職工大講堂上利用這個(gè)案例警示人們保護(hù)個(gè)人信息的重要性。

日前,以“信息化時(shí)代的個(gè)人信息保護(hù)”為主題的第39期廣東職工大講堂,走進(jìn)廣東省總工會(huì)干部學(xué)校。信息安全專(zhuān)家——華南農(nóng)業(yè)大學(xué)數(shù)學(xué)與信息學(xué)院副院長(zhǎng)黃瓊結(jié)合豐富的案例,為大家講述信息安全現(xiàn)狀和隱患,為個(gè)人信息保護(hù)支招。

手機(jī)換號(hào)要及時(shí)解綁服務(wù)

在我們的日常生活中,幾乎人人都受到過(guò)各種推銷(xiāo)電話和信息的騷擾。黃瓊為大家展示了一組數(shù)據(jù),根據(jù)360互聯(lián)網(wǎng)安全中心的統(tǒng)計(jì),今年上半年用戶所標(biāo)記的騷擾電話數(shù)量每個(gè)月都在500萬(wàn)上下,且數(shù)量逐月上升。每月所攔截的垃圾短信數(shù)量在8億上下,數(shù)量非常巨大。

黃瓊認(rèn)為,防止信息泄露可以從以下方面入手。首先要從源頭上控制,對(duì)于需要提供姓名、生日和電話號(hào)碼的網(wǎng)上測(cè)試,公共場(chǎng)所的免費(fèi)WIFI,來(lái)歷不明的二維碼和山寨軟件要多加警惕。他提醒:“這些可能都是泄露隱私的陷阱。”

另外,手機(jī)的更換速度加快,用戶要記得處理好舊手機(jī)內(nèi)的個(gè)人信息。在換手機(jī)之前,可以將舊手機(jī)重復(fù)進(jìn)行格式化操作:在手機(jī)里存入一些無(wú)關(guān)緊要的東西填滿內(nèi)存,然后再格式化。反復(fù)多次后手機(jī)上原來(lái)的數(shù)據(jù)基本上就可以被完全毀掉。

舊手機(jī)如果要賣(mài)的話,最好賣(mài)給正規(guī)的手機(jī)廠商,或者是參加官方以舊換新活動(dòng)。千萬(wàn)不要將舊手機(jī)當(dāng)做一般生活垃圾扔掉,可以放置好,或者是物理銷(xiāo)毀。

由于現(xiàn)在的手機(jī)號(hào)都綁定了很多便民服務(wù),更換手機(jī)號(hào)也會(huì)帶來(lái)很多問(wèn)題。黃瓊也建議,更換手機(jī)號(hào)后要及時(shí)登陸網(wǎng)銀專(zhuān)業(yè)版或者是到銀行柜臺(tái)做解除綁定,重新綁定手機(jī)號(hào),并且到其他綁定了舊手機(jī)號(hào)的APP上進(jìn)行解綁和重新登記。

手動(dòng)輸入密碼相對(duì)安全

電子支付使交易變得便捷,但即使有密碼也不能完全為錢(qián)包保駕護(hù)航。黃瓊列舉了今年4月發(fā)生在江蘇的一個(gè)例子:高某在2月丟了一部手機(jī)后,沒(méi)有掛失手機(jī)里使用過(guò)的各種賬號(hào),包括微信也一直沒(méi)有登陸過(guò)。當(dāng)他再次登陸時(shí),發(fā)現(xiàn)微信錢(qián)包里2000多元錢(qián)被轉(zhuǎn)走了,這些錢(qián)就是通過(guò)高某的微信賬號(hào),用微信錢(qián)包、掃收款碼等方式一點(diǎn)一點(diǎn)被轉(zhuǎn)走的。

黃瓊認(rèn)為,針對(duì)這樣的案例,可以充分利用微信本身所提供的安全保障功能,來(lái)保障微信錢(qián)包安全。具體做法為:打開(kāi)微信“錢(qián)包”頁(yè)面,找到“支付安全”,在里面找到“錢(qián)包鎖”,設(shè)置以多種方式對(duì)微信錢(qián)包加鎖,支付之前要有相應(yīng)的手段解鎖才能支付。

對(duì)于指紋、手勢(shì)密碼,以及手動(dòng)輸入密碼三種加鎖方式,黃瓊認(rèn)為最好是手動(dòng)輸入密碼。

手動(dòng)輸入密碼相對(duì)煩瑣,雖然會(huì)存在被偷窺的風(fēng)險(xiǎn),但是別人要記住的難度相對(duì)大一些。指紋解鎖雖然提供了巨大方便,但很容易被人盜走,而且指紋沒(méi)有辦法修改。不法分子盜取指紋后就可以制作指紋套膜,從而成功實(shí)現(xiàn)支付。手勢(shì)密碼解鎖雖然方便,但是如果在公共場(chǎng)合使用,容易被旁人偷窺,更易于被記住。

不要輕易上傳關(guān)鍵數(shù)據(jù)

黃瓊介紹,云計(jì)算技術(shù)就是通過(guò)網(wǎng)絡(luò)手段將分布在網(wǎng)絡(luò)各地的計(jì)算資源、存儲(chǔ)資源集中起來(lái),形成資源池,向公眾提供計(jì)算服務(wù)和存儲(chǔ)服務(wù)。在用戶大量參與云計(jì)算的情況下,同樣會(huì)出現(xiàn)隱私泄露問(wèn)題。

由于云計(jì)算平臺(tái)需要收集用戶的信息,一旦這些數(shù)據(jù)脫離用戶控制,信息安全就由云計(jì)算服務(wù)提供商負(fù)責(zé)。在未經(jīng)授權(quán)的情況下,他人以不正當(dāng)?shù)姆绞竭M(jìn)行數(shù)據(jù)侵入,就可以獲得用戶數(shù)據(jù)。

黃瓊引用最新的一項(xiàng)研究指出,黑客越來(lái)越多地使用公有云服務(wù)來(lái)發(fā)動(dòng)DDOS攻擊,例如亞馬遜的AWS、阿里巴巴的阿里云等。而根據(jù)REDLOCK公司的調(diào)查報(bào)告發(fā)現(xiàn),過(guò)去一年有27%的組織遇到了潛在的賬戶安全問(wèn)題。比較有名的案例是2014年蘋(píng)果的ICLOUD云服務(wù)被黑客攻擊,暴露了很多美國(guó)女明星存儲(chǔ)在上面的照片,同時(shí)美國(guó)公司在中國(guó)的服務(wù)器也遭到攻擊,導(dǎo)致用戶信息泄露。

黃瓊表示,目前有很多技術(shù)可以給用戶提供安全保障,如可信訪問(wèn)控制、密文檢索與處理、數(shù)據(jù)存在與可使用性證明、數(shù)據(jù)隱私保護(hù)等。但他提醒用戶在使用云計(jì)算服務(wù)器的時(shí)候,一定要記?。翰灰p易上傳關(guān)鍵數(shù)據(jù)、個(gè)人數(shù)據(jù)、工作數(shù)據(jù)等。如果必須要使用云服務(wù)器的話,可以將文檔先加密,這樣即使云服務(wù)器被黑客入侵,也對(duì)用戶產(chǎn)生不了太大影響。

智能家居也可能被攻擊

物聯(lián)網(wǎng)在近年來(lái)興起,被廣泛用于各行各業(yè),從農(nóng)業(yè)檢測(cè)、工業(yè)自動(dòng)化到軍事、消防、環(huán)境保護(hù)、公共安全等行業(yè)。由物聯(lián)網(wǎng)衍生的智能家居也開(kāi)始走進(jìn)人們的生活,人們即使在外面也可以通過(guò)智能設(shè)備控制家里的網(wǎng)絡(luò)。

黃瓊提醒:“這些智能設(shè)備給我們生活提供了很大便利,但是同樣存在潛在風(fēng)險(xiǎn)。安卓惡意軟件可以從手機(jī)、平板跳轉(zhuǎn)到其他設(shè)備,比如說(shuō)智能手機(jī)、智能攝像頭、智能手環(huán)等,一旦被控制就可以被黑客控制發(fā)起各種攻擊。”

2014年全球發(fā)生了第一例物聯(lián)網(wǎng)攻擊案例,黑客通過(guò)智能電視、冰箱、無(wú)線揚(yáng)聲器發(fā)起攻擊,事件中10萬(wàn)余臺(tái)互聯(lián)網(wǎng)智能家電在黑客操縱下構(gòu)成了惡意網(wǎng)絡(luò),并在兩周時(shí)間內(nèi)向受害者發(fā)送了約75萬(wàn)封網(wǎng)絡(luò)釣魚(yú)郵件。

2016年10月在美國(guó)發(fā)生的一次攻擊影響更大。黑客通過(guò)互聯(lián)網(wǎng)控制了大量的網(wǎng)絡(luò)攝像頭和相關(guān)的DVR錄像機(jī),操縱其攻擊美國(guó)的多個(gè)知名網(wǎng)站,這些網(wǎng)站被迫中斷服務(wù)。該事件中共有超過(guò)100萬(wàn)臺(tái)物聯(lián)設(shè)備被黑客控制參與了DDOS攻擊。為什么黑客可以控制這些設(shè)備呢?黃瓊說(shuō):“最主要原因是這些設(shè)備未修改默認(rèn)密碼。”

黃瓊建議,如果我們使用智能家居設(shè)備,可以做的有幾點(diǎn):首先,每一臺(tái)智能設(shè)備都要使用不同的密碼,并將默認(rèn)密碼改掉;首次登陸賬號(hào)與設(shè)備綁定,可強(qiáng)制用戶修改初始密碼;最后可以設(shè)置定期提醒用戶更改密碼,提供異常登陸提示。

保護(hù)隱私應(yīng)加強(qiáng)立法

黃瓊指出,出臺(tái)消費(fèi)者個(gè)人隱私的保護(hù)法案很重要,老百姓在平時(shí)可能對(duì)隱私保護(hù)不會(huì)太在意,一旦出事才知道它的重要性。

今年5月份歐盟推出了《歐盟數(shù)據(jù)保護(hù)通用條例》。其中包含了史上最嚴(yán)的數(shù)據(jù)保護(hù)條例:用戶要同意這些網(wǎng)站收集相應(yīng)的信息,否則就不能收集;同時(shí)數(shù)據(jù)不能出境,如果服務(wù)器在歐盟國(guó)家,數(shù)據(jù)就只能提供給歐盟國(guó)家。

黃瓊介紹,中國(guó)在憲法、刑法、民法、訴訟法、行政法律中都有部分條款用來(lái)保護(hù)信息安全。去年3月份通過(guò)《民法總則》就規(guī)定,“自然人的個(gè)人信息受法律保護(hù),任何組織和個(gè)人需要獲取他人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買(mǎi)賣(mài)、提供或者公開(kāi)個(gè)人信息。”2017年6月,我國(guó)的《網(wǎng)絡(luò)安全法》實(shí)施,其中也有相應(yīng)的條款對(duì)個(gè)人信息進(jìn)行保護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)