U盘劫持、钓鱼邮件、二维码陷阱…… 网安专家教你慧眼识别“黑”科技

2020-09-12 10:48  

电脑插了一个U盘,立马黑屏了;手机扫了一个二维码,一连串密码被盗了;收到一封看似正常的邮件,下载附件电脑瘫痪了……日常生活中,你踩过这些雷吗?

9月11日开幕的2020“黄鹤杯”网络安全人才与创新峰会上,网络安全专家、北京天融信网络安全技术有限公司的苗老师和主播小姐姐一起,带领网友揭秘几种常见的黑客攻击手段。

招数一:钓鱼邮件

苗老师演示:你收到一封电子邮件,显示来自某某大会组委会,自称“为了确保您顺利参会,请下载使用某软件”,一旦你点击下载了这个附件,木马就会植入你的电脑,简单说,你就被黑了,你的电脑没有任何反应,但事实上已经被黑客攻击了,实现远程控制你的电脑。

有些老的木马病毒,杀毒软件可以查杀,有些最新的病毒则不行,比如2018年的勒索病毒,当时的杀毒软件都没有用。

苗老师建议,不要在电脑或手机点击不信任的链接,随意下载软件或文件,安装来历不明的APP。而且,手机比电脑更危险,部分手机并没有安装杀毒软件,即便有装杀毒,往往也比较薄弱。

招数二:二维码陷阱

公共场合,扫码送礼物,这个场景太熟悉。

苗老师手机展示一个二维码,主播小姐姐扫入发现,手机跳转到一个网页,看上去是一个考研网站,可以注册、登录,一旦输入账号、密码,对方在后台轻松捕获。

苗老师提醒,如果你跟很多人一样,多个平台账户的密码一样,比如某宝、某东,甚至银行密码,那么可想而知,扫过这个二维码,你已经处于一个非常危险的境地。

他还提到,现在有些新上市的手机,摄像头多倍变焦,比如某品牌手机可达120倍变焦,假设你在家开启摄像头,扫到远距离的一个二维码,可能不知不觉就支付了,这个想想都很可怕。

招数三:U盘劫持

有些时候,我们参加活动赠送U盘,或者图便宜在地摊、夜市买U盘,或者其他来路不明的U盘,都有潜在风险。

苗老师演示:将一个U盘插入你的电脑,屏幕没有任何显示。但是通过另一台电脑,轻松打开了这台电脑的摄像头。此时,你的隐私,在你的电脑镜头前一览无余。当然,你的麦克风,其他程序,都可以被远程打开,分分钟盗走你的文件。

苗老师解释,原理很简单,这个U盘其实不是U盘,它是一个键盘,黑客提前把一段代码输入U盘,U盘插入电脑后,这段指令就可以自动运行。这种场景在电影里出现过,其实在现实生活中也有。

所以,强烈建议使用U盘先杀毒,不信任的U盘不要插到自己电脑上。

设密小窍门:自己加密

多平台设置相同密码显然不安全。但是密码太多又记不住怎么办?

苗老师分享:他的密码通常记在手机“记事本”里,然后自己设置加密,比如记的是123,实际上是456,当然这个加密规则需要记在脑子里。

密码设置,通常要求大小写字母、数字、特殊符号都要有,设置10位以上,就是高强度密码。再就是推荐采用实时扫码、验证码登录,安全系数会比较高。

来源:长江云

编辑:谢梓淇

相关阅读

https://img.cjyun.org.cn/a/10008/202009/921b96582379e08da4eb3c037035c7c4.jpg