“買買買”的成果到了,迫不及待地拆開包裝查看“戰利品”,卻有沒有想過,隨手丟棄的包裝已經出賣了你?
3月14日,騰訊手機管家根據海量運行情況,發布了最新監測到的手機安全風險,以及造成相關風險的原因。安全專家指出,網絡詐騙之所以高發,與個人隱私泄露不無關系。其中,隨意丟棄快遞單據、車票機票等帶有個人信息的資料,成為短信詐騙者、釣魚網站的可乘之機。
為什么短信詐騙者能夠準確知道你的姓名、電話、地址乃至興趣愛好、購物歷史?騰訊安全團隊羅列了目前常見的十大隱私泄露渠道:銀行、保險等行業“內鬼”倒賣個人信息;快遞、地產等行業信息泄露,運營商渠道泄露,社交平臺個人隱私展現,網站漏洞導致數據庫泄露,填表、調查問卷、在線測試等留下的個人信息,掃碼中毒、虛擬Wi-Fi,惡意軟件、手機木馬盜取,釣魚網站套取,住宿、手機丟失等泄露。
雖然是“套路”,上當仍不少
就隱私泄露的途徑看,最新的趨勢是手機支付類病毒越來越猖獗。據騰訊統計,僅2016年前兩個月,手機支付類病毒包就新增47.6萬個,感染用戶數更是高達4058.6萬人次。這些支付類病毒的行為特征主要表現為竊取個人隱私。手機一旦安裝支付類病毒,即有可能造成隱私泄露、竊取短信驗證碼,導致資金被盜。
值得注意的是,一些隱私套取方式雖然是“套路”,可上當用戶依舊層出不窮。
例如,釣魚網站的仿真程度越來越高。違法分子通過仿冒銀行、運營商網站,讓受害者在進入網站后無法準確辨別,并被誘導填寫提交個人信息,并進一步填寫短信驗證碼等,造成資金損失。
還有,作為詐騙短信竊取隱私最重要的武器,高達86.90%的短信內嵌網址為短鏈接。在這些鏈接中,國內cn域名的鏈接超過60%。此外,國際com域名、apk下載文件等也是鏈接中經常出現的字段。
安全專家還發現,為了更快更隱秘地完成安裝,短信木馬病毒的大小通常不超過500k,更多的則是以100k至300k,受害者難以察覺到整個安裝過程,因此很多個人隱私的泄露都是極隱秘的。
最后,一些錄像、視頻等竊取隱私的“老三篇”還是令不少人上當。比如,很多人都收到過類似含有“你看看”、“瞧瞧”、“點開”和“錄像”、“視頻”、“相冊”、“違章記錄”等字眼的短信,最終目的都是為了竊取受害者個人隱私,并利用這些隱私進一步竊取資金等。還有些短信木馬病毒在完成安裝后,也會偽裝成錄像、視頻類App等,收集個人隱私。
有意思的是,騰訊安全團隊還發現了詐騙短信的發送的事件規律。
從整體看,周三、周四是一周之中詐騙分子最活躍的時段。專家分析,這是因為每到周三周四,上班族們就開始期待周末的到來,難免有些心氣浮動,而詐騙分子也抓住受害者的這一心理弱點,加大詐騙短信的發送量。
就一天看,詐騙分子多在下午和晚上發送詐騙短信,尤其是接近下班的那幾個小時,詐騙短信的發送量更是遠高于其他時段。
換句話說,在這些時段收到涉及個人隱私或含有鏈接的短信,就要多長一個心眼了。
多少信息是你主動提供的?
從泄露的隱私內容看,可以分成不同等級。其中核心隱私包括姓名、手機號碼、身份證號碼、銀行賬號、銀行密碼等;關鍵隱私包括短信驗證碼。騰訊手機管家安全專家楊啟波提醒,信息時代隱私泄露渠道越來越多樣,讓個人隱私泄露防不勝防。個人信息黑色產業鏈的形成甚至讓許多隱私可以通過買賣獲得,但許多詐騙流程的完成往往離不開用短信驗證碼,這也是用戶最關鍵的隱私。所以,從預防短信詐騙、釣魚網站的角度看,用戶必須牢牢保管好個人的手機驗證碼,千萬不能告知第三方。事實上,目前很多購物網站、銀行等也均發出安全警示,表示平臺在任何情況下,都不會向用戶索取相關驗證碼。
良好的上網習慣也能有效保護自己不泄露隱私。比如,盡量避免使用可直接連接且不需要密碼的公共Wi-Fi;避免在連接公共Wi-Fi的情況下進行網絡購物和網銀的操作,以防如銀行賬號密碼等重要的個人隱私信息遭到泄露。
還要杜絕見碼就掃的不良習慣。楊啟波說,部分含有病毒的二維碼一掃就會自動安裝,對手機和個人隱私安全造成極大危害。因此在面對來路不明的二維碼時,切勿隨意掃碼。
最后,用戶要避免“主動”提供個人信息:
一是正確處理車票機票。隨著火車票、飛機票實名制購票的全面推行,許多票面上都會留有自己的姓名和部分身份證號碼信息。在結束搭乘后,應該對車票機票進行正確處理,不要將完整票面隨意丟棄,也不能隨意將票面交給陌生人。
二是不隨意丟棄快遞單據。快遞單據上通常會記錄買家的姓名、地址和聯系方式,因此隨意丟棄快遞單也會泄露個人隱私信息。
