当晚,这场特别节目通过互动实验、情景剧等多种形式,对众多网络安全陷阱进行揭秘,并通过与分会场专家视频连线的方式,提醒大家如何避免掉入各类网络安全陷阱,呼吁大家共同守护网络安全,共创绿色网络环境,保卫国家安全及公民权益。
小小蓝牙能泄露你所有信息
说起网络安全,最常见的就是我们每个人的信息安全。晚会一开始,就来了一个扣人心弦的现场互动实验,郑州主会场、杭州分会场两地专家和技术人员,为大家带来关于手机蓝牙漏洞的网络安全实验和测试。
千里之外的杭州分会场,安全技术人员与在郑州的观众做一个关于信息安全的实验。只见屏幕上出现一个尾号是155****2959的手机号码,手机号是现场一位观众父亲的,老人不在现场,屏幕上怎么会有他的号码?这让现场所有观众都疑惑不解。
深圳警方近期抓获主动售卖自己的银行卡协助骗子实施网络诈骗的嫌疑人
据网络安全技术人员介绍,这是利用了手机的蓝牙漏洞,他们预先在晚会现场布置了一些蓝牙接收设备,只要蓝牙开着,它会主动连接现场观众的手机,强制弹出一个极具欺骗性的对话框,“这个提示信息我们可以根据需要任意编一句话,比如‘自动备份想访问你的通信录是否同意’。一旦点击了同意,我们就会获取手机的通话记录和联系人的信息。”
而在现场,有28位观众蓝牙开着并点击了同意,个别人银行卡的余额都能被看到。
智能家居隐藏安全风险
万物互联的时代,企业为我们的日常生活提供了各种各样的智能产品,极大提升了日常生活的便利性。比如智能门锁,在为大家带来方便的同时,也伴随着一些风险。
在杭州分会场,一个上锁状态的智能门锁,技术人员在没有户主的开锁密码、指纹的情况下,短短三秒钟一番操作,“咔”,门锁就被打开了。
“我们主要是利用了门锁的一个蓝牙漏洞,主动与门锁建立蓝牙连接。一旦连接成功,我们就伪装成合法的开锁APP与智能门锁执行开锁流程,把智能门锁打开。”技术人员解释。
那么,智能门锁都存在这样的隐患吗?技术人员表示,只是一部分门锁厂商为了节省开发成本,没有将蓝牙的安全特性都应用到产品中,才导致了智能门锁严重的安全隐患。
如何避免呢?“用户一定要经常更新门锁的软件,生产企业在开发产品的同时,一定要重视网络安全,提高安全意识,在产品安全性上要多投入。”技术人员提醒大家。
“刷脸”防护能被轻松破解
手机的智能化,可以通过不同的手机APP来体现。那么,这些APP真的安全吗?晚会现场,通过专题视频讲解,展示了一些违规APP存在的漏洞是如何影响我们生活的。其中一个APP,只需要一张朋友圈照片截图,就可以瞬间解锁你的头像锁屏。
很多时候我们在使用APP的时候完全是被动的,只能同意,别无选择。一旦同意了之后,企业收集我们的个人信息做了什么我们完全是不知情的。街头采访中,很多网友对此表示无奈。
专家表示,这样的APP不仅不能保护我们手机里数据和信息的安全,甚至还有泄露的风险。“当你想要删除这类APP的时候,要记住先把账号注销,再进行删除。”
关于APP的违法违规问题,中央网信办、工信部、公安部和市场监管总局近几年共收到举报信息1.1万多条,对1000多款APP进行了评估,并对一批问题严重的APP进行了通报。
特别节目现场,大屏幕滚动播放了81款存在收集使用个人信息问题APP的名单,这些APP大多存在未提供更正、删除个人信息及注销用户账号功能,未建立并公布个人信息安全投诉举报渠道,过度收集个人信息的情况。