随着小黄、小红、小蓝、小绿等各种品牌的共享单车如雨后春笋般“扑街”,引发一轮轮对国人素质的拷问。另一款共享产品——共享充电宝,也让开发商赚足了眼球,让吃瓜群众看足了热闹。很多人正跃跃欲试,想去街头尝试一把潮人充电方式。但在便利的同时,共享经济正在催生和滋养新一轮的个人信息安全危机,成为不法分子窃取个人信息乃至钱财的“帮凶”。趋势科技提醒用户,在享受共享经济带来的便捷时,更要提高安全警惕,除了留意其与智能手机的信息交互权限外,安装可信的移动安全防护软件也是避免损失的有效手段。
【共享产品存在着不可忽视的安全漏洞】
共享产业中,最容易被不法分子利用的就是二维码。绝大多数共享产品都采用扫码的方式来获取服务,这些缺乏安全监管的二维码容易被不法分子替换成自制的二维码,一旦有用户扫描,就会跳转到不法分子事先设置好的恶意网站或是软件下载界面,这些网站及软件往往高度模仿正规的网站或是软件,以诱导用户下载软件、或是在网站上提交联系方式、身份证号码、银行卡号等隐私信息。
【共享单车上的假二维码】
此外,有些不法分子还会在共享充电宝等产品中植入微型计算设备,用户在将手机连接到充电宝之后,该计算设备就会要求获取用户手机的控制权限。一旦点击确认,手机的通讯录、照片甚至是手机应用的账号密码都会被自动同步到不法分子的存储设备或是服务器上,这些信息不仅会被用作电信诈骗、广告轰炸等非法活动中,还可能在地下黑色市场中进行出售,产生连锁反应。
趋势科技移动安全产品总监金敬秀指出:“共享产品的商业模式决定了服务商很难对其进行严格的管控,这就给了不法分子巨大的作案空间。一方面,不法分子可以通过更改二维码的方式挟持服务分发的渠道,将用户访问导入到非法的网络内容之中;另一方面,不法分子还可以直接对产品进行修改,以控制用户的个人信息设备。”
趋势科技建议用户在使用共享产品时,最好能够遵循以下几点建议:
1、仔细核实产品以及二维码有没有被修改的痕迹,如果有修改的嫌疑,最好不要使用,而是可以将可疑产品上报给服务商进行处理。
2、在共享产品指向的网站或者应用要求提供个人信息时,不要轻易提供,而是应该核实链接的真实性与安全性。如条件允许,最好能通过官方APP扫描二维码。
3、不要轻易通过共享产品连接手机的许可,安卓系统的手机最好在平时关闭“开发者模式”,这可以在很大程度上提高手机的安全性。
4、安装趋势科技PC-cillin云安全软件移动安全版软件,PC-cillin云安全软件移动安全版提供了WRS网页信誉评估、APP应用安全漏洞扫描、安全浏览器等功能,能够在消费者点击链接、下载应用的时候,事先检查网络与数据的安全性,防范网络安全威胁乘虚而入。
原文发布时间为: 2017年5月16日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。