细思极恐!不注意这些细节,黑客将轻易盗用你的信息

in #blockchain7 years ago

加我(VX:jojo_baijin)带你入群分享各种区块链干货备注:steemit

据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件。

除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。

11111.jpg

首先,自拍照再加上其他更传统的信息资料,可能会被攻击者用来开设银行账户,并以受害者的名义获得贷款。

安全研究人员指出,现在一些银行允许客户通过上传他们的身份证件扫描照片,以及自拍照来开设账户。

而在暗网上,你只需70美元就可以获得这些资料。

22222.jpg

其次,自拍在不知不觉中泄露了你的位置。许多人手机里保存着大量生活照片,没事喜欢发发发。你试着将自己发过的图片定位,一天的活动清晰呈现出来,细思恐极……

原来,现在任何智能手机拍摄的照片,都含有一个叫Exif参数的东西。其中就包含位置信息。

那这些自拍照是怎么到达黑客手中的?

作案手法

手法一:用户的手机本身就已经被黑客植入了恶意的软件,例如下载APP(实为木马)后,手机被黑客挂上“钩子”,“钩子”安装后便会如跗骨之俎一般窃取用户信息,导致照片同步传到了黑客的后台。

手法二:用户通过某些公共云盘服务保存私人信息,而黑客入侵了百度网盘、Icloud等“中心化”存储网站。

这并不是耸人听闻,前不久,11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上。

33333.jpg

据发现此漏洞的德国安全公司 Kromtech 透露,这里面有来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。

那么,怎样有效防范黑客入侵呢?

①要对系统漏洞、潜在的攻击者及攻击目的、可能导致的后果等进行安全风险分析评估。在此基础上,有针对性地设计防御系统,以保证系统安全。其中,网络防护的主要目的是隔离、检测和认证;数据防护则包括移动数据管理、操作系统安全和传输加密。

②涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能使用无线连接,硬件维修要清除硬盘数据,并到指定具有保密资质的维修点维修。涉密单位还要尽量购买保密性能好的打印机和传真机等设备。

55555.jpg

③为防止木马侵入,计算机要安装杀毒软件并及时更新升级,不随意打开不明电子邮件,严禁将涉密计算机接入互联网。

④在安全检查方面,反窃听探测器是一个有力工具。其利用无线电探测原理,可找到窃听设备发射源,只要对整个房间扫描,就可成功探测出隐藏窃听设备。

⑤在手机通信方面,在尽量避免链接公共wifi,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。

——END——

关注白话八比特公众号后回复:

维斯,获得2月份全部维斯数字货币评级报告。最新报告请加入星球获取。

定投,获得比特币半年定投收益表。

【关注白话八比特 轻松学习区块链 微信号:baihuabtc】↓↓↓↓↓

微信号:baihuabtc

【添加老白微信,带韭菜们进群吃肉 微信号:jojo_baijin】备注:steemit ↓↓↓↓↓

微信号:jojo_baijin

Sort:  

2nd Lotto from @minnowfollower | Upvote the post for a chance win from ALL the SBD post rewards.

Congratulations @ryuuu! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You published 4 posts in one day

Click on any badge to view your own Board of Honor on SteemitBoard.

To support your work, I also upvoted your post!
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!