最近身边认识的人中有两个人被诈骗,一个被骗20多万,另一个躲房间里正在和对方商量如何交钱,但被家人及时发现制止。
被骗20多万的陈姐,有点小钱,平时开着奔驰潇洒。但最近有个男人直接通过QQ打语音电话给她,来意清楚直接,因为这个男人手上有陈姐手机里的一些图片,希望她以20万私了。随后对方在QQ上展示了从陈姐手机中窃得的通讯录和大量照片。陈姐乖乖就范,即使这样,她每天还是诚惶诚恐,生怕对方或别人再来威胁。
而另一个差点中招的是生意人顾老板,凭自己的专业知识接一些小工程。骗子打来电话,对其接的工程项目很清楚,然后计算出顾老板这些年偷逃了多少万的税。顾老板几秒钟内就权衡了得失,立即拿起手机拨打110报警。“接警人员”说,经过内部信息查询,顾老板确实偷逃税款正在被经侦立案审查,这下他确信无疑。立马答应按对方指示认缴罚金尽早从宽处理。幸好家人观察到其神色不对鬼鬼祟祟,旁观者清,立马挂断电话。
目前,有超过950亿条的中国境内机构和个人数据在海外被非法交易,其中60%是公民个人信息,约有570多亿条,相当于平均每人41条个人相关信息被集合,成为潜在的被利用勒索对象。
这些信息涵盖淘宝消费记录、联系电话和姓名留存、外卖订单、招聘网站注册、各种中介机构登记信息、不经意间扫码付停车费/关注/开票、手机云数据同步,特别是现在大大小小,各种政府的企业的私人经营管理的云数据存储……每天,我们的信息都在看不见的网络上传递存贮。而绝大多数机构对数据的安全根本没有控制,因此中国一再成为被敲诈勒索的重灾区。
中国一波又一波发展又*的互联网科技企业,以低价折扣大量吸收会员,收集信息的各种生鲜平台。*后这些数据 (手机,身份证,密码,银行绑定账号,住址)完全失控,令人不禁打寒颤。
在中国,免费APP是常态。所以每天无数未经安全审核的情况在发布,在被下载安装。他们每天都在自动采集用户和周边信息,例如默认打开麦克风,“偷听”记录有价值主题,悄悄打开摄像头“偷看”,包括淘宝,拼多多都会收集周围语音关键字,来推测用户的倾向爱好。大牌APP都如此,就不用谈其它了。
市场上各种品牌手机,都内置了各种有利益捆绑的浏览器和各种APP,没人对这些产品的安全性负责。通过手机浏览器——从支付账单到发送电子邮件,实时记录了我们的输入信息(各网站登录信息、银行账号),后台收集后形成你的消费,爱好,倾向,甚至各种不能公开的个人行为数据。
而在黑市暗网的世界中,随便用一个中国手机号码或中国人身份证,或中国人QQ号,或中国人名字进行搜索,惊人的信息量会吓掉了你下巴。你购买过的快递,住址,工作,喜好,联系人之类完全不是隐私,包含大家习惯存贮的重要短消息,截屏、收藏照片之类。
目前已知的收集手段有:1 虚假公共Wi-Fi网络(免密连接)。你的手机连接后进行数据传输时会被重定向然后被收集私人信息。例如当你通过这种Wi-Fi登录QQ时,会跳出来让你重新输入登录名和密码,99%的人会毫不犹豫输入,那么你的ID和密码就被正在后台运行的键盘敲击记录软件所窃走。
2 明显恶意APP。例如在中国大陆流行的蹭网神器”Wi-Fi万能钥匙”,“密码察看器”,“马赛克xx”,“免费看监控”这类应用,其动作目的就是收集分享用户密码和信息。如果有人在企业Wi-Fi环境下使用,那么潜在的商业泄密极为可怕,有心之人几分钟内就可以进入企业内部局域网查看企业内部文件。
3 以经济利益为终极目标的APP。这包括几乎每个人手机中都安装的各大公共网络销售平台,各企业开发的私有APP,各种社交APP,甚至银行金融类。无一不在收集使用习惯,爱好数据,为其后续利益服务。
4 电话卡劫持。往往当受骗人怀疑自己正在受骗后,立即拨打110报警,但其实还是打给了骗子。因为犯罪分子掌握了你的姓名,身份证,电信服务密码就会以你的身份联系服务商,要求服务中断并转移。犯罪分子将收到您的所有短信和电话,然后将你的所有账号重置密码,你在不知不觉间就损失千万,侵入一个账号完成转账通常会在几分钟之内完成。
5 通过邮件攻击。对方如果知道你的一些财务能力,也获得你的邮件密码,就可以发送以假乱真的邮件给你,这些邮件你看不出来是假的,因为内容伪装成你熟悉的业务,除非你也是行家高手,才会有敏感度发觉。而内嵌的代码很容易在低安全等级保护的电脑上运行,那么你电脑中的内容不再是秘密了。
6 专业APP。例如跨平台的的Spyic,可以在iOS、安卓、PC三大平台实现看到用户信息和行为。作为普通用户,连察看自己APP列表都不会,如何会发现隐藏的Spyic呢?而更常见更易用的MobileSpy, IP Webcam太容易获得,通过一些途径植入你的手机后,你的所作所为一直在被看着,除非你的能力和敏感度能察觉手机电能消耗和流量水平的波动。
无论你用的是iphone还是安卓智能手机,有以下迹象出现,可能表明你的设备被入侵了。
1 突然明显过度的电池消耗。例如原来充一晚电,白天可以使用一天,但突然提前2小时没电。
2 出现不寻常的数据传输峰值。但基本上普通人是不会去察看自己手机或电脑的数据传送量的,也不知道如何察看。
3 启动APP时,出现画面不正常跳闪(如帧中断)或明显启动时间拉长。
4 无操作状态下的手机重新启动或非人为动作(例如你关掉了Wi-Fi连接,几小时后发现其已经打开)。
5 打电话时出现背景噪声。
6 奇怪的弹出窗口,一闪而过。
当然,绝大多数手机出厂时安装了手机安全软件(手机管家,360之类),但可笑的是,如果它们本身就是流氓级别,你怎么确信你的手机安全呢?
如何自我保护?1 使用分类和复杂密码。购物、银行卡、手机服务密码、邮箱密码不要单纯用数字,且不相同。密码避免采用纯数字的6位,那么除非是官方,不然对方以民用技术设备几年内也无法暴力破解。
2 使用专用手机号接收银行认证信息,并且这个手机号不要公开注册。同时避免在网络购物平台上留下真实姓名和详细地址。使用快递柜接收快递不失为一个正确选择。目前,手机号 住址得到身份信息和服务密码,是敲诈进行最常用的起步手段。
3 如果喜欢扫各种码,安装各种APP,不放弃各种免费礼品注册送礼这些活动,喜欢使用附近免费的Wi-Fi。那么专门使用一个不带SIM卡的手机,专门申请一个微信号。且避免进行越狱或ROOT,因为这些操作过程使用的工具不可避免有后门的。
4 尽量避免在社交软件上暴露私人生活信息,以保护你的生活,职业隐私。手机里绝对不存放隐私、敏感、重要的信息。手机相机是有风险的事,因为手机如果安装了20种APP,那么至少19种是默认设计读取你的相册。即使你删除照片和文件,但入侵后进行镜像复制手段,然后反删除恢复操作,实在是很简单的事。
5 夜晚休息时请关闭手机数据和Wi-Fi连接。即使是你家自己的Wi-Fi,或许俄罗斯人美国人早就把你家路由器和电脑手机当作他们的一个棋子了,这两国人最会干这事。
8 如果使用安全防护软件,务必使用有公信力的,不要使用来路不明,私人或小企业开发的。就如一个工厂的保安,这个人本身就是个叛徒,你指望其会保护你吗?
如果手机不正常,怎么办?1 第一件事就是立即致电你的手机信号服务商,更换服务密码。
2 第二步对手机进行重置以清除可能存在的后门。
3 第三步更改银行卡密码。
注意手机卡重要性是最高级别,一旦出现不安全事件,务必立即联系电信服务商更改服务密码,然后再考虑你的网上银行、电子邮件、社交媒体、及其余账户。
当然也有一些是所谓合法监视手机的情形,最常见的是手机制造商在手机中安装PhoneSpector,这是合规应用,远程监视手机,包括定位,查看密码、解锁手机和窃听手机。
大多数人不用担心,因为首先没有信息证明你有钱,然后没有可被威胁的资料存在,那么你也就没有利用价值,人家才不会浪费时间精力和你啰嗦,也就是你连被陌生电话敲诈勒索的权利都没有!