加我(VX:jojo_baijin)带你入群分享各种区块链干货备注:steemit
据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件。
除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。
首先,自拍照再加上其他更传统的信息资料,可能会被攻击者用来开设银行账户,并以受害者的名义获得贷款。
安全研究人员指出,现在一些银行允许客户通过上传他们的身份证件扫描照片,以及自拍照来开设账户。
而在暗网上,你只需70美元就可以获得这些资料。
其次,自拍在不知不觉中泄露了你的位置。许多人手机里保存着大量生活照片,没事喜欢发发发。你试着将自己发过的图片定位,一天的活动清晰呈现出来,细思恐极……
原来,现在任何智能手机拍摄的照片,都含有一个叫Exif参数的东西。其中就包含位置信息。
那这些自拍照是怎么到达黑客手中的?
作案手法
手法一:用户的手机本身就已经被黑客植入了恶意的软件,例如下载APP(实为木马)后,手机被黑客挂上“钩子”,“钩子”安装后便会如跗骨之俎一般窃取用户信息,导致照片同步传到了黑客的后台。
手法二:用户通过某些公共云盘服务保存私人信息,而黑客入侵了百度网盘、Icloud等“中心化”存储网站。
这并不是耸人听闻,前不久,11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上。
据发现此漏洞的德国安全公司 Kromtech 透露,这里面有来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。
那么,怎样有效防范黑客入侵呢?
①要对系统漏洞、潜在的攻击者及攻击目的、可能导致的后果等进行安全风险分析评估。在此基础上,有针对性地设计防御系统,以保证系统安全。其中,网络防护的主要目的是隔离、检测和认证;数据防护则包括移动数据管理、操作系统安全和传输加密。
②涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能使用无线连接,硬件维修要清除硬盘数据,并到指定具有保密资质的维修点维修。涉密单位还要尽量购买保密性能好的打印机和传真机等设备。
③为防止木马侵入,计算机要安装杀毒软件并及时更新升级,不随意打开不明电子邮件,严禁将涉密计算机接入互联网。
④在安全检查方面,反窃听探测器是一个有力工具。其利用无线电探测原理,可找到窃听设备发射源,只要对整个房间扫描,就可成功探测出隐藏窃听设备。
⑤在手机通信方面,在尽量避免链接公共wifi,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
——END——
关注白话八比特公众号后回复:
维斯,获得2月份全部维斯数字货币评级报告。最新报告请加入星球获取。
定投,获得比特币半年定投收益表。
【关注白话八比特 轻松学习区块链 微信号:baihuabtc】↓↓↓↓↓
微信号:baihuabtc
【添加老白微信,带韭菜们进群吃肉 微信号:jojo_baijin】备注:steemit ↓↓↓↓↓
微信号:jojo_baijin
Congratulations @ryuuu! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP