蓝牙竟能泄露所有信息?这场"晚会"太有用了

2020年09月18日17:06  来源:人民网-河南频道
 

特别节目现场

人民网郑州9月18日电(常力元) “你进场前给父亲打了个电话,中午还请一个朋友吃了午饭……”9月17日晚上,在2020年国家网络安全宣传周“网络安全 e同守护”特别节目现场,主持人与一位观众有这样一段对话。

两人从未谋面,主持人是如何得知这名观众如此私密的行为?此外,微信出租、兼职刷单隐藏着什么样的陷阱?APP是如何违规收集用户信息的?对于网络安全违法活动,法律是如何约束和惩罚的?

当晚,这场特别节目通过互动实验、情景剧等多种形式,对众多网络安全陷阱进行揭秘,并通过与分会场专家视频连线的方式,提醒大家如何避免掉入各类网络安全陷阱,呼吁大家共同守护网络安全,共创绿色网络环境,保卫国家安全及公民权益。

小小蓝牙能泄露你所有信息

说起网络安全,最常见的就是我们每个人的信息安全。晚会一开始,就来了一个扣人心弦的现场互动实验,郑州主会场、杭州分会场两地专家和技术人员,为大家带来关于手机蓝牙漏洞的网络安全实验和测试。

千里之外的杭州分会场,安全技术人员与在郑州的观众做一个关于信息安全的实验。只见屏幕上出现一个尾号是155****2959的手机号码,手机号是现场一位观众父亲的,老人不在现场,屏幕上怎么会有他的号码?这让现场所有观众都疑惑不解。

主持人的回答让大家大吃一惊。“我们不仅知道你家人的电话,还知道你进场前给父亲打了个电话,中午还请一个朋友吃了午饭。”主持人说,这一切都是杭州分会场的网络安全技术人员操作的。

深圳警方近期抓获主动售卖自己的银行卡协助骗子实施网络诈骗的嫌疑人

据网络安全技术人员介绍,这是利用了手机的蓝牙漏洞,他们预先在晚会现场布置了一些蓝牙接收设备,只要蓝牙开着,它会主动连接现场观众的手机,强制弹出一个极具欺骗性的对话框,“这个提示信息我们可以根据需要任意编一句话,比如‘自动备份 想访问你的通信录是否同意’。一旦点击了同意,我们就会获取手机的通话记录和联系人的信息。”

而在现场,有28位观众蓝牙开着并点击了同意,个别人银行卡的余额都能被看到。

如何防范?技术人员提醒,第一,大家要增强风险意识,不要随意连接陌生蓝牙设备,在公共场所大家应该在不使用蓝牙时尽量把它关掉。第二,不要把重要数据长期存储在手机里,做到定期清除。第三,在手机上点击任何授权获取通信录等请求时,注意识别真伪。

微信租赁真能让人“躺赚”?

现在,人们越来越离不开社交平台,社交平台账号也被赋予了越来越多的功能,成为网络生活里一个分身。社交平台账号对我们越来越重要的同时,不法分子也开始盯上了它们,号称“躺赚”的微信租赁成了骗子们通过社交账号实施网络诈骗的又一手法。

情景剧,讲述了“微信号出租”害人害己的故事

那么,骗子拿到微信号后会干些什么呢?微信号的出租人要承担什么样的后果呢? 现场,一幕情景剧向大家演绎了骗子是如何一步步引诱网民进行微信出租,并通过他人微信实施网络犯罪的。

发小广告、诈骗 、洗钱,这些都是骗子们拿到他人微信号后会实施的不法行为。通过视频连线,武汉市公安局反诈骗中心民警杨雅迪说:“除了不要把微信号出租转让外,银行卡、手机号等也都不可以转让。因为只要你从中获利了,就会被认定为是主动行为,会构成犯罪。”

主持人告诉大家,对于在平台中租售微信账号、收款码的行为,微信团队一直严打严防,避免用户落入圈套、成为不法分子违法犯罪的“帮凶”。

智能家居隐藏安全风险

万物互联的时代,企业为我们的日常生活提供了各种各样的智能产品,极大提升了日常生活的便利性。比如智能门锁,在为大家带来方便的同时,也伴随着一些风险。

在杭州分会场,一个上锁状态的智能门锁,技术人员在没有户主的开锁密码、指纹的情况下,短短三秒钟一番操作,“咔”,门锁就被打开了。

“我们主要是利用了门锁的一个蓝牙漏洞,主动与门锁建立蓝牙连接。一旦连接成功,我们就伪装成合法的开锁APP与智能门锁执行开锁流程,把智能门锁打开。”技术人员解释。

那么,智能门锁都存在这样的隐患吗?技术人员表示,只是一部分门锁厂商为了节省开发成本,没有将蓝牙的安全特性都应用到产品中,才导致了智能门锁严重的安全隐患。

如何避免呢?“用户一定要经常更新门锁的软件,生产企业在开发产品的同时,一定要重视网络安全,提高安全意识,在产品安全性上要多投入。”技术人员提醒大家。

“刷脸”防护能被轻松破解

手机的智能化,可以通过不同的手机APP来体现。那么,这些APP真的安全吗?晚会现场,通过专题视频讲解,展示了一些违规APP存在的漏洞是如何影响我们生活的。其中一个APP,只需要一张朋友圈照片截图,就可以瞬间解锁你的头像锁屏。

很多时候我们在使用APP的时候完全是被动的,只能同意,别无选择。一旦同意了之后,企业收集我们的个人信息做了什么我们完全是不知情的。街头采访中,很多网友对此表示无奈。

专家表示,这样的APP不仅不能保护我们手机里数据和信息的安全,甚至还有泄露的风险。“当你想要删除这类APP的时候,要记住先把账号注销,再进行删除。”

关于APP的违法违规问题,中央网信办、工信部、公安部和市场监管总局近几年共收到举报信息1.1万多条,对1000多款APP进行了评估,并对一批问题严重的APP进行了通报。

特别节目现场,大屏幕滚动播放了81款存在收集使用个人信息问题APP的名单,这些APP大多存在未提供更正、删除个人信息及注销用户账号功能,未建立并公布个人信息安全投诉举报渠道,过度收集个人信息的情况。

(责编:常力元、辛静)

推荐阅读

河南:因地制宜兴产业 稳定脱贫重长效
  牢记总书记嘱托,河南各地因地制宜,精选脱贫致富路。仲夏时节,“大道康庄——人民网全媒体调研行”采访团深入河南基层,探访脱贫攻坚的河南答卷……【详细】河南:因地制宜兴产业 稳定脱贫重长效   牢记总书记嘱托,河南各地因地制宜,精选脱贫致富路。仲夏时节,“大道康庄——人民网全媒体调研行”采访团深入河南基层,探访脱贫攻坚的河南答卷……【详细】

河南:中原粮仓的“丰收答卷”
  6月的中原大地,麦浪滚滚,满目金黄。河南修武王屯乡东黄村的小麦超高产攻关示范点,人群爆发出一阵欢呼——新品种“中麦578”高产示范方实打验收报告出炉,平均亩产841.5公斤,冬小麦单产再创新高……【详细】河南:中原粮仓的“丰收答卷”   6月的中原大地,麦浪滚滚,满目金黄。河南修武王屯乡东黄村的小麦超高产攻关示范点,人群爆发出一阵欢呼——新品种“中麦578”高产示范方实打验收报告出炉,平均亩产841.5公斤,冬小麦单产再创新高……【详细】

关注河南频道微信平台关注河南频道微信平台