天创培训:您身边的信息安全培训专家!
行业动态
手机远程窃听、破解智能门锁、盗取被盗苹果手机信息……均真实存在!

手机远程窃听、智能门锁破解、复制门禁卡、钓鱼网站盗取被盗苹果手机账户信息、支付宝退款诈骗……8月21日,在2019北京网络安全大会上,各家安全厂商展示了层出不穷的威胁网络安全的方式,并提醒公众重视网络安全。

一、远程窃听手机并操控手机

手机远程窃听攻击是近两年生活中频发的真实黑客攻击案例。黑客通过攻击公共场所免费Wi-Fi路由器或者自己搭建一个恶意Wi-Fi,用户连接到被黑客攻击篡改的WiFi后,再使用未经过安全检测的APP应用软件时,黑客便可以在用户未感知的情况下,直接远程获取用户的前置摄像头、文件夹、远程录制麦克风、发送短信、获取用户手机的通讯录。

这意味着,黑客就可以在电脑端远程控制手机。在手机待机状态,开启话筒,窃听周围人员的所有对话内容,比如窃听国家机密和商业机密,或了解个人信息和喜好,为后续的电信诈骗做准备。黑客还可以调用手机摄像头对周围进行偷拍、窃取手机用户所有的通讯录、通话记录、远程查看窃取手机存储内的文件,比如文档、照片等,甚至还可以用该手机给任何人发送诈骗短信。

安全人士提醒公众:在公共场所不要连接安全性未知的免费WiFi、热点,家庭路由器要定期更新路由器的设备固件程序,定期修改WiFi密码和管理员密码,尽量不要使用可能泄露WiFi密码的软件,不要下载或安装不明的APP软件,不要赋予软件过多不必要的权限,要从官方网站和渠道下载手机APP,并通过官方渠道更新升级APP。

二、支付宝退款诈骗

诈骗分子盯上了网购人群。犯罪团伙一般通过“卧底”各类网店、网络攻击快递公司,或使用“黑客”技术非法获取公民个人信息,然后将信息卖给境外诈骗团伙实施精准诈骗;同时制作手机木马病毒、钓鱼网站卖给电信诈骗重点地区。黑客一般会利用用户对支付宝等线上支付平台的信任,制作以假乱真的支付宝页面,当用户以为自己是在安全的支付宝环境中输入个人账户信息时,诈骗分子也已经通过虚假支付宝钓鱼网站获取了用户所有的账户信息,当误将支付验证码当成退款验证码输入钓鱼网站时,钱也就进入了对方的账户。

安全人士提醒公众:遇到淘宝退款的情况,只需要在淘宝网上点击“申请退款”的按钮就可以,不需要使用银行ATM机或者其他第三方平台操作,更不会有工作人员通过QQ或者微信其他方式与客户联系。退款时一定要在网页上输入正规的淘宝网站网址,千万不要点击别人通过QQ或者手机短信发过来的淘宝网址。网购时不要贪图小便宜,要选择一些信誉比较好的店家。正规的购物网站在进行退款时,都不会要消费者填写身份证、银行卡密码等隐私信息。如果消费者收到索要此类隐私信息的电话或短信,一定不要透露,可以选择报警。

三、被盗的苹果手机内的信息被再盗

一部价格昂贵的苹果手机丢失后,不仅仅是财产损失,用户更担心手机内或者是iCloud云平台上存储的大量个人照片、视频、文档等信息也随时存在泄露风险。原本,苹果对iPhone上登录的AppleID(iCloud 账号)进行了严格的绑定措施,在没有账号密码的情况下,其他人没法将账号注销换成自己的。因苹果的这一绑定机制,偷来的手机不可能进行二次销售了。

但是,这也催生了整个Apple ID(iCloud账号)钓鱼解锁黑色产业链的发达。非法团伙利用用户丢失手机后着急心慌的心理特征,利用一个钓鱼网站、一个境外手机卡、一条看似官方实则伪装的手机短信,将iCloud账号密码非法截取。2018年,无糖信息网络诈骗预警平台共截获苹果钓鱼网站共计13962条。

安全人士提醒公众:认识并记忆苹果官方链接地址,手机丢失后,请使用苹果官方网站或至苹果官方线下商店进行手机找回尝试。不要随便点开任何不明出处的各种链接,输入自己的苹果ID 和密码。购买苹果手机后,尽可能多的开启苹果官方自带的账户安全保护功能,如双重认证等账户安全措施。

四、改号软件可伪造任意电话诈骗

个人信息严重泄露的互联网环境,为电信诈骗犯罪带来了可乘之机。据无糖信息电信诈骗预警平台统计,2018年无糖信息全年电信诈骗全国预警数据为3800万条,发现识别各类诈骗网站18万余个,提供全国网络诈骗受害人预警信息170余万条,这个数据还在不断增加,无糖信息电信诈骗和网络诈骗各预警平台产生的全国预警数据量约为日均20万条左右。

首先,诈骗分子通过网络黑灰产获取大量用户个人信息,通过黑客改号软件改号后,对自己的号码进行伪装,对目标用户拨打电话。然后,一线话务员冒充各种身份对目标用户进行诈骗。接着,二线假警官问询确认用户全部个人身份信息后,查询到个人通缉令,营造案件情节严重等情节,如需澄清需转接检察官进行情况交代。最后,三线检察官告知个人要证明自身清白,需要把自己名下银行卡里的资金转移到法院或者公安局提供的一个叫“安全资金账户”里进行审核冻结,证明没有确实参与后这些钱还会如数还到个人的银行卡里,这个时候被骗人员如果没有一些常识是很容易恐慌导致被骗,所有资产被诈骗一空。

安全人士提醒公众:预防此类电信诈骗的方法首先不要在公共网络环境泄露个人信息,并请谨记不听不信不怕不转帐,必要时至当地公安机关核实报案。

五、智能门锁轻易破解

随着物联网到来,智能门锁因方便被不少人使用。但是,智能门锁的IC卡很多都没有进行信息加密,黑客很容易使用信息窃取设备复制智能门锁的IC卡信息,然后趁目标不在家时,通过复制的IC卡打开门锁,入室行窃,甚至威胁人身安全。

首先,犯罪分子选择安装有智能门锁的攻击目标,查探好门锁主人的家庭住址和生活习惯。然后,犯罪分子选择门锁主人在等待地铁、公交排队的时段,携带信息窃取设备,窃取设备很小,手掌即可握住,然后靠近目标挂在腰间或者装在兜里的智能门锁的IC卡信息,5到10秒即可完成复制。接着,犯罪分子将信息窃取设备与电脑相连,然后将窃取的信息通过信息复制设备复制到一张空白的IC卡里。最后,信息复制成功后,犯罪分子使用复制的IC卡刷开智能门锁,入室行窃。

安全人士提醒公众:在公共场所要注意保护智能门锁的IC卡,不要随意将门禁卡外借他人,注意及时删除其他不再使用的IC卡。使用物理隔离的卡套保护智能门锁的IC卡,智能门锁厂商升级门锁IC卡的信息加密方式。

六、用线圈破解门禁

在日常工作中,几乎所有的公司都会配置门禁系统,但这些门禁系统价格和安全性上也是良莠不齐。黑客可以使用EMP特斯拉线圈对部分门禁系统进行破解,然后刷开公司门禁,进入公司内部窃取公司机密信息和数据文件。

首先,犯罪分子选择要攻击的公司目标,查看该公司的门禁系统设备品牌型号。然后,犯罪分子在黑市购买或者自行制作EMP特斯拉线圈,靠近目标公司的门禁,此时会导致门禁系统设备重启或电路信号线被耦合出高低电平信号等等。此时,小黑盒产生电磁脉冲干扰门禁系统正常工作,导致门禁系统被破解。最后,打开门禁后,犯罪分子即可进入目标公司进行破坏或窃取机密商业信息。

手机远程窃听、破解智能门锁、盗取被盗苹果手机信息……均真实存在!

手机远程窃听、破解智能门锁、盗取被盗苹果手机信息……均真实存在!