热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

共享经济引发的深思:共享的是便利,还是麻烦?

随着小黄、小红、小蓝、小绿等各种品牌的共享单车如雨后春笋般“扑街”,引发一轮轮对国人素质的拷问。另一款共享产品——共享充电宝,也让开发商赚足了眼球&#x

随着小黄、小红、小蓝、小绿等各种品牌的共享单车如雨后春笋般“扑街”,引发一轮轮对国人素质的拷问。另一款共享产品——共享充电宝,也让开发商赚足了眼球,让吃瓜群众看足了热闹。很多人正跃跃欲试,想去街头尝试一把潮人充电方式。但在便利的同时,共享经济正在催生和滋养新一轮的个人信息安全危机,成为不法分子窃取个人信息乃至钱财的“帮凶”。趋势科技提醒用户,在享受共享经济带来的便捷时,更要提高安全警惕,除了留意其与智能手机的信息交互权限外,安装可信的移动安全防护软件也是避免损失的有效手段。

共享经济引发的深思:共享的是便利,还是麻烦?

【共享产品存在着不可忽视的安全漏洞】

共享产业中,最容易被不法分子利用的就是二维码。绝大多数共享产品都采用扫码的方式来获取服务,这些缺乏安全监管的二维码容易被不法分子替换成自制的二维码,一旦有用户扫描,就会跳转到不法分子事先设置好的恶意网站或是软件下载界面,这些网站及软件往往高度模仿正规的网站或是软件,以诱导用户下载软件、或是在网站上提交联系方式、身份证号码、银行卡号等隐私信息。

共享经济引发的深思:共享的是便利,还是麻烦?

【共享单车上的假二维码】

此外,有些不法分子还会在共享充电宝等产品中植入微型计算设备,用户在将手机连接到充电宝之后,该计算设备就会要求获取用户手机的控制权限。一旦点击确认,手机的通讯录、照片甚至是手机应用的账号密码都会被自动同步到不法分子的存储设备或是服务器上,这些信息不仅会被用作电信诈骗、广告轰炸等非法活动中,还可能在地下黑色市场中进行出售,产生连锁反应。

趋势科技移动安全产品总监金敬秀指出:“共享产品的商业模式决定了服务商很难对其进行严格的管控,这就给了不法分子巨大的作案空间。一方面,不法分子可以通过更改二维码的方式挟持服务分发的渠道,将用户访问导入到非法的网络内容之中;另一方面,不法分子还可以直接对产品进行修改,以控制用户的个人信息设备。”

趋势科技建议用户在使用共享产品时,最好能够遵循以下几点建议:

1、仔细核实产品以及二维码有没有被修改的痕迹,如果有修改的嫌疑,最好不要使用,而是可以将可疑产品上报给服务商进行处理。

2、在共享产品指向的网站或者应用要求提供个人信息时,不要轻易提供,而是应该核实链接的真实性与安全性。如条件允许,最好能通过官方APP扫描二维码。

3、不要轻易通过共享产品连接手机的许可,安卓系统的手机最好在平时关闭“开发者模式”,这可以在很大程度上提高手机的安全性。

4、安装趋势科技PC-cillin云安全软件移动安全版软件,PC-cillin云安全软件移动安全版提供了WRS网页信誉评估、APP应用安全漏洞扫描、安全浏览器等功能,能够在消费者点击链接、下载应用的时候,事先检查网络与数据的安全性,防范网络安全威胁乘虚而入。


原文发布时间为: 2017年5月16日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。



推荐阅读
  • Kali Linux 渗透测试实战指南:第24章 客户端安全威胁分析与防御策略
    客户端安全威胁分析与防御策略主要探讨了终端设备(如计算机、平板电脑和移动设备)在使用互联网时可能面临的各种安全威胁。本章详细介绍了这些设备如何作为信息和服务的提供者或接收者,以及它们在与服务器等其他系统交互过程中可能遇到的安全风险,并提出了有效的防御措施。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 微软发布紧急安全更新,所有Windows 10版本均面临影响!
    微软于周五紧急发布了两项安全更新,旨在解决Windows 10所有版本中Windows Codecs库和Visual Studio Code应用存在的安全隐患。此次更新是继本周初发布的月度例行安全补丁之外的额外措施,凸显了这些问题的紧迫性和重要性。这些漏洞可能被攻击者利用,导致系统权限提升或远程代码执行等严重后果。建议用户尽快安装更新,以确保系统的安全性。 ... [详细]
  • 利用Jenkins与SonarQube集成实现高效代码质量检测与优化
    本文探讨了通过在 Jenkins 多分支流水线中集成 SonarQube,实现高效且自动化的代码质量检测与优化方法。该方案不仅提高了开发团队的代码审查效率,还确保了软件项目的持续高质量交付。 ... [详细]
  • 内网渗透技术详解:PTH、PTT与PTK在域控环境中的应用及猫盘内网穿透配置
    本文深入探讨了内网渗透技术,特别是PTH、PTT与PTK在域控环境中的应用,并详细介绍了猫盘内网穿透的配置方法。通过这些技术,安全研究人员可以更有效地进行内网渗透测试,解决常见的渗透测试难题。此外,文章还提供了实用的配置示例和操作步骤,帮助读者更好地理解和应用这些技术。 ... [详细]
  • 公司计划部署邮件服务器,考虑到已有域名,决定自行搭建内部邮件服务器。经过综合考量,最终选择在Linux环境中进行搭建,并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验,帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]
  • 人人租机作为国内领先的信用免押租赁平台,为企业和个人提供全方位的新租赁服务。通过接入支付宝小程序功能,该平台实现了从零到百的迅猛增长,成为全国首家推出“新租赁小程序”开发服务的阿里巴巴小程序服务商(ISV)。这一创新举措不仅提升了用户体验,还显著增强了平台的市场竞争力。 ... [详细]
  • C#微信开发入门教程第二篇:新手快速上手指南,含详细视频讲解
    在距离上次课程一个多星期后,我们终于带来了第二讲的内容。虽然原计划是一周一次更新,但由于工作繁忙有所延迟。近期在交流群中发现,一些初学者已经能够熟练调用微信接口,但对微信公众平台的消息接收处理机制还不够了解。因此,本次课程将详细介绍如何高效处理微信公众平台的消息接收,并提供详细的视频讲解,帮助大家快速上手。 ... [详细]
  • 本文详细解析了JSONP(JSON with Padding)的跨域机制及其工作原理。JSONP是一种通过动态创建``标签来实现跨域请求的技术,其核心在于利用了浏览器对``标签的宽松同源策略。文章不仅介绍了JSONP的产生背景,还深入探讨了其具体实现过程,包括如何构造请求、服务器端如何响应以及客户端如何处理返回的数据。此外,还分析了JSONP的优势和局限性,帮助读者全面理解这一技术在现代Web开发中的应用。 ... [详细]
  • Sapphire 测试网上线:首个支持 EVM 的隐私 ParaTime 环境
    Sapphire 测试网上线:首个支持 EVM 的隐私 ParaTime 环境 ... [详细]
  • 本文首先对信息漏洞的基础知识进行了概述,重点介绍了几种常见的信息泄露途径。具体包括目录遍历、PHPINFO信息泄露以及备份文件的不当下载。其中,备份文件下载涉及网站源代码、`.bak`文件、Vim缓存文件和`DS_Store`文件等。目录遍历漏洞的详细分析为后续深入研究奠定了基础。 ... [详细]
  • 智能制造数据综合分析与应用解决方案
    在智能制造领域,生产数据通过先进的采集设备收集,并利用时序数据库或关系型数据库进行高效存储。这些数据经过处理后,通过可视化数据大屏呈现,为生产车间、生产控制中心以及管理层提供实时、精准的信息支持,助力不同应用场景下的决策优化和效率提升。 ... [详细]
  • PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解
    PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ... [详细]
  • Nmap端口检测与网络安全性评估
    Nmap 是一款强大的网络扫描工具,能够高效地进行主机发现、端口扫描和服务识别。它不仅能够检测网络中活跃的主机,还能详细列出这些主机上开放的端口及其对应的服务和版本信息。此外,Nmap 还具备操作系统指纹识别和硬件地址探测功能,为网络安全评估提供了全面的数据支持。 ... [详细]
  • 面部识别技术面临关键转折点:伦理与应用的平衡挑战
    面部识别技术正面临一个关键的转折点,其伦理与应用之间的平衡问题日益凸显。近日,该技术再次遭遇重大事件。本周二,由90个倡议组织组成的联盟发布了一份联合声明,呼吁全球范围内暂停使用面部识别技术,直到制定出明确的监管框架。这一举措反映了社会各界对隐私保护和技术滥用的担忧,同时也引发了关于如何在保障公共安全和维护个人隐私之间找到合理平衡的广泛讨论。 ... [详细]
author-avatar
mobiledu2502878137
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有