首页安全播报安全快讯 › 共享产品:便利?风险?

共享产品:便利?风险?

2021-04-19

互联网支付早已成为大家生活中的日常,伴随互联网支付而来的是实时可见的共享经济产品,如共享单车、共享充电宝、共享汽车等等,遍地开花的共享经济模式给我们带来巨大的便利,但与此同时,这无孔不入的资源共享也引发了另一个隐忧,即共享资源下,个人隐私等安全的风险。



01


共享单车


90后女黑客轻松攻破漏洞

共享单车想必大家并不陌生,出门可见小黄小蓝小橙整齐排开,早已是城市化的一道特别的风景线。但常见不代表安全,在2018年的一次安全大赛中,某90后女黑客花了不到一分钟的时间,攻破了评委手机预装的4款共享单车的App。这意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。

用户信息主要涉及三方面:用户的手机号、地理位置信息(家庭、公司地址)和个人账户信息,部分需要实名认证的共享单车还涉及身份证信息。用户的历史骑车路径、GPS定位、实名认证等信息遭泄露,相当于用户的真实姓名、手机号、住址、工作单位都被黑客所掌控。

参赛者称,App可以这样一直消费下去,且被入侵的用户不会有任何察觉。她表示,她用了一个月的时间看了十几款共享单车,这种情况在共享单车App上非常普遍,目前演示了4款,推测另外几款也有类似的问题。


假二维码

二维码是骗子侵入用户手机的极其便利的方式之一,而由于共享单车的放置和使用特性,骗子常常会从共享单车上下手,在官方二维码上重叠粘贴一层透明底色的二维码,导致原二维码失效,同时,骗子又贴上一个假冒的二维码,用户扫到官方二维码后,手机出现了“二维码格式有误”的提示,就会自然而然扫旁边那个二维码,收到“系统升级,请使用微信/支付宝使用共享单车业务”的提示,骗子也会通过二维码给用户手机安装病毒软件,入侵手机

据南京市民刘先生反映,他看到路边停放着几辆共享单车,并且在单车的“扫码骑走”上方还贴着其他两个二维码,起初他还以为这是共享单车的新功能,于是便分别扫了三个二维码。但没想到,其他两个二维码一扫之后,就出现了转账提示,刘先生立刻提高了警惕,退出界面,并且向鼓楼警方报警备案。

(图片来自网络)

据摩拜单车方面表示,共享单车上正规的二维码都是用钉子钉在车上的,不会是这种贴上去的二维码,且车费仅通过APP支付,不会采用其他方式,车身上出现其它付款二维码,极有可能是诈骗。

摩拜单车负责人表示,公司针对这种情况集中调查后发现,车身的二维码系被人恶意粘贴上一层新的、底色透明的二维码,与原二维码重叠后有可能造成扫码无内容。这时手机软件上会显示“二维码格式有误”。

(图片来自网络)

防范技巧

1.权限慎重给,把好个人隐私的关卡:

安装应用、打开小程序时多注意,安装应用时,多注意其申请的权限,有些不相关的权限可以不允许。例如要求读取通讯录,这就太不合理了。

重点关注几个权限分别是:通讯录、存储和定位等。

可以在手机的【设置】软件,下滑的【应用设置】中的【授权管理】菜单里对app的权限进行管理,取消不必要的授权。


2. 辨别真假二维码

扫描二维码之后,如果是支付页面或者是其它APP的导向的话,那么这个二维码也不是正确的二维码。因为,正规共享单车二维码是直接导入车辆使用过程,手机上会出现“正在开锁”的界面。

一般是一车一码,如果出现一车多码的情况,不要乱扫,建议立刻换辆车,如果在扫描时发现二维码附近被撬或覆盖的痕迹,也要提高警惕。

可以通过【腾讯手机管家】进行二维码图片检测。

将二维码拍照保存到手机里,点击腾讯手机管家【首页-安全检测】,选择【微信支付安全】或者【QQ安全中心】,就可以对二维码进行检测

二维码图片检测能及时发现有问题的二维码,规避信息泄露和财产损失风险。



02


共享WiFi



公共WiFi侵犯隐私风险

现在wifi已经普及到各个角落,但是大家知道连接wifi也有很大的安全风险的。

2018年9月23日,南京的苏女士连了一个公共WiFi,谁知几分钟后,她突然发现银行卡里的钱被人多次盗刷,共计近3000元。

有网友说:等地铁时,闲来无事上网。手机上搜到一个免费WiFi信号,输入手机号后就收到验证码。谁知道登录使用半小时后,手机就停机了。起初以为月租余额不够,又转了几十元进去依然停机。电话询问客服,才知道手机竟已被扣500元上网费。

成都商报记者了解到,一些公共场合搜到的免费、无锁WiFi安全防护功能较弱,不要贪图共享WiFi的小便宜,否则容易导致手机上的银行卡信息、应用账号密码等被盗取。

不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。

WiFi万能钥匙

先前,央视《经济半小时》栏目曝光了“WiFi万能钥匙”和“WiFi钥匙”两款应用软件窃取Wi-Fi密码情况后,工业和信息化部随即发布关于调查两款移动应用软件的通报,引起社会民众的广泛关注。

“WiFi万能钥匙”和“WiFi钥匙”是目前被广泛使用的Wi-Fi热点分享软件。用户通过软件的分享功能上传Wi-Fi密码到后台服务器,在其他用户连接同一Wi-Fi热点时能够从软件的后台服务器密码库中进行密码匹配,实现自动连接网络的功能。

(图片来自网络)

虽然“WiFi万能钥匙”和“WiFi钥匙”本身不具备直接进入Wi-Fi路由器后台获取用户数据的能力,但软件的使用者连接Wi-Fi热点将会与主人处于同一个局域网内且未经主人允许,这将会带来隐私泄露的风险

1.同一局域网内用户都可以尝试去登录Wi-Fi路由器内部,获取Wi-Fi主人的用户信息,例如账户、身份等信息。

2.Wi-Fi主人可以用技术手段获得同一局域网内其他用户的信息,例如账户、身份等信息。



防范技巧

1.名字相近WiFi慎连

在连接WiFi时,如果遇到名字相同或者相近的WiFi名称,要再三确认之后再连接。因为名称相近的WiFi很有可能是钓鱼WiFi。

(图片来自网络)


2.使用支付APP时尽量使用运营商的4G网络

一旦连接某些不安全的WiFi,手机上网的数据都会存在泄露风险。如果实在需要连接,请误操作登录、支付类等个人敏感业务,如有必要还要使用手机自带流量。


3.定期更改WiFi密码

不要轻易将自己的WiFi热点密码分享给其他人,定期修改WiFi热点密码、路由器PIn码、web后台等登录密码,不要使用自己的手机号、生日、姓名、身份证号等特征数字作为密码。


4.慎用WiFi万能钥匙等WiFi共享软件

在使用WiFi万能钥匙时,不法分子可以通过和受害者享有共同的局域网而盗取用户的信息,所以在享受WiFi万能钥匙的时候,在公共区域尽量慎用WiFi万能钥匙破解他人密码,否则自己也有可能承担风险。


在使用WiFi的时候,还可以使用腾讯手机管家的WiFi检测功能,在【管家】栏中,点开【WiFi提速】,再点击【网络安全检测】功能,即可快速检测所用网络是否存在风险



03


共享充电宝


生活中,出门在外遇到手机没电时,一款可租用的共享充电宝可谓“江湖救急”。近两年来,随着消费的变化,曾经被人称为“伪需求”的共享充电宝,如今似乎成了“刚需”。

不过,共享充电宝最近陷入了泄露个人隐私的旋涡。

2020年12月6日,公安部网安局官方公号提示,免费赠送或试用的充电宝其中或隐藏木马程序,一旦插入手机,会盗取用户的个人信息。

(图片来自网络)


这些充电宝主要来源于三个地方:

一是商场里的可租赁移动电源

二是火车站里叫卖的满电充电宝;

三是扫码免费送的充电宝

此前央视315晚会就曾公开揭秘,部分共享充电宝不仅可能存在质量隐患,还可能被不法分子植入“木马”程序,导致手机里的通讯录、文本信息甚至照片、视频等隐私数据被泄露。将此类充电宝拆开后,就会发现有不法分子对其进行改造,已经在内部加上芯片,当用户租借到被动过手脚的充电宝,其信息就会分分钟被盗取,即使拔掉充电宝,手机依然处于被控制状态。



防范技巧

1.注意充电宝商家logo

首先,注意商家的虚假标识,不要使用可疑或假冒伪劣产品,目前市面上覆盖较广的共享充电宝商家,主要有怪兽充电、街电、小电,商标如下,用户可以仔细辨别,防范伪造logo钻了空子。


(图片来自官网截图)

2.查看充电宝的安全标志

一般正规的充电宝背面或者底部都印有详细的安全信息,包含电池量、商家、二维码、条形码等信息,如若你拿到的充电宝没有这样一层信息或者不够完整,那就要提高警惕了,这些充电宝不仅存在质量隐患,还有可能是骗子拆卸重装后用于隐私侵入。

(图片来自网络)

3.不要“信任”充电宝设备

usb数据线有三种用途:充电、传输文件、传输图片。一般充电宝数据线仅用于充电,不会有传输信息的功能,当插入充电宝时出现“是否信任此设备”的弹窗,需要提高警惕。先点击“否”或“拒绝”等,并立刻停止充电,归还可疑充电宝。


4.隐私泄露时要维权

如果消费者的隐私已经被泄露,立即通知相关平台要求对个人信息予以删除,以降低对个人的不利影响。若因隐私泄露对个人名誉、财产等造成损失,可以要求侵权人予以赔偿。

可以通过以下途径进行维权:

向互联网管理部门、行业管理部门和相关机构进行投诉举报;

寻求公安机关的帮助,以减少或挽回损失;向侵犯隐私的违法充电宝进行索赔;

通过法律手段维护自己的合法权益。

也可以使用腾讯手机管家的最新功能,检测充电设备安全。

打开腾讯手机管家,进行后台运作,当用户手机接入风险共享充电宝时,腾讯手机管家的【充电风险检测功能会发出风险提示,建议用户立即断开风险充电宝,阻断安全风险。

当用户手机接入风险他人电脑时,腾讯手机管家会根据链接场景进行判断,如果判断链接到存在数据安全隐患的场景,会进行风险提示】,并联动电脑端腾讯电脑管家进行双向安全检测,确保手机通讯录、照片、短信、账号密码等隐私权限安全;

对手机实时APP下载情况进行检测,以防手机被植入病毒APP,造成信息泄露、手机被监听等安全风险。


安全快讯 更多

手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16
做兼职,这些陷阱别踩!

做兼职,这些陷阱别踩!

2021-08-16
人之间的区别是什么?

人之间的区别是什么?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24