在刚刚过去的今年最后一个法定节假日里,除了现实景点中的人山人海,本就精彩纷呈的社交平台也同样十分活跃。不论是早上刚起床准备的早餐,还是朋友聚会,又或者网红景点打卡,日常自拍/晒猫……人们已经越来越习惯于通过社交平台展现自己的生活,但随之而来的则是互联网上的个人信息安全问题,也受到了越来越多用户的重视。
日前,Facebook旗下即时通讯工具WhatsApp的一个修复安全漏洞通告,却让不少网友倒吸一口凉气——在修复之前,黑客可以通过一个恶意GIF动图触发攻击。也就是说当你以为只是收到一张恶搞动图,并打开之后,你的WhatsApp中的内容可能就会被盗用,其中包括个人信息和聊天记录等。要知道WhatsApp素来有“海外微信”的称号,因此这样一个漏洞可能威胁到的用户群都不会是少数。
虽然目前这一漏洞已经被修复,不过“一张动图黑手机”的场景,显然还是让部分用户感觉十分不好。实际上,随着近年来消费者对于信息安全的愈发关注,以及对相关技术的不甚了解,不少文创作品中总是会将黑客描绘得无所不能神通广大。譬如育碧旗下《看门狗》系列中,黑客几乎能“秒黑”进任何场所任何设备,而在去年一部广受好评的恐怖片《解除好友2:暗网》中,则直接将黑客设置成了最终BOSS。
而在现实世界里,各种匪夷所思的黑客行径也时常可以在各类媒体上见到。
就在大多数人还以为黑客只能通过U盘“黑”掉目标电脑的2016年,第39届IEEE安全/隐私专题研讨会上,密歇根和浙大团队的研究人员发现,利用声音攻击就可以使机械硬盘罢工。并且研究人员在现场就利用一首改编的Katy Perry歌曲,让一台Windows 10笔记本电脑直接蓝屏,并提示硬盘出错。
除了方式诡异多端之外,最让人胆战心惊的莫过于黑客的无孔不入。网络安全公司Darktrace在谈论物联网安全时曾透露这样一个案例,黑客以一家赌场大厅水族箱里的连网恒温器为据点,找到了滚动数据库,并将其输出到恒温器并传至云端。就这样神不知鬼不觉的情况下,赌场内本应保密的数据被上传到了网络中。
当你手忙脚乱准备拆掉家中鱼缸的恒温器时,还有个不幸的消息显示,有研究人员发现,当用户在有智能灯泡的屋内听音乐或是看视频时,联动的智能灯泡亮度和色彩会随着声音的高低而发生细微变化,而智能灯泡所发出的可见光与红外光谱就可以被设备捕获并进行解码。换句话说,你家智能灯泡的亮度都有可能暴露你的这部分偏好。
由此不难看出,当一个高明的黑客全部心思花在窃取你的信息上时,确实防不胜防。
看到这里,相信有不少网友都会感觉脊背发凉,总觉得刚刚还刷着傻乐的抖音、微博和微信,转眼就都不香了。
不过大家也先别着急,这种“传奇怪盗”式的黑客几乎没有理由针对普通民众,别看艺术加工后黑客仿佛简单敲敲键盘就能无孔不入,但其现实中所要面对的环境却非常严苛。譬如前文中提到的智能灯泡泄露信息,通过实验显示距离越远解析的图像质量越差,有效信息的获取基本要保持在50米范围内,而目标用户也只需一幅窗帘,就基本可以让黑客竹篮打水一场空。
考虑到付出的成本与收获,对于大部分黑客来说,能够一口气交出大量资金的企业或个人用户,才是他们的主要目标,并值得耗费大量精力。若是想通过无差别攻击“广撒网”,结果就很可能与前两年的“勒索病毒”一样,最终被“黑客”云集的互联网安全企业火速解决。
当然,这也不意味着大家就能放下心来。实际上,对于大多数用户所面临的信息安全威胁,其实并不在于黑客的技术有多高级,而在于自身对信息安全的防范意识到底有多低。因此如果单论对普通用户的威胁,技术高强的黑客未必就有街头巷尾那些扫码就能领2元店商品的摊位来得可怕。
更直白点说,在日常生活中那些过于心大的上网习惯,诸如随意扫描二维码下载不知名程序,或者打开提示有风险的网站等等行为,反而更有可能造成实质性的信息泄露。
根据360安全大脑、360互联网安全中心发布的《2019年第一季度中国手机安全状况报告》显示,仅在今年第一季度,360手机卫士就累计为全国手机用户拦截恶意程序约480.8万次,截获安卓平台新增恶意程序样本约56. 6万个;360互联网安全中心则累计为全国用户拦截钓鱼网站攻击73.6亿次,其中PC端拦截量约66.6亿次,占比超过九成。
要知道这些恶意程序或者钓鱼网站,往往并非通过一些极为隐蔽的手段植入用户电脑或手机中。根据360方面的调查,超过7成的钓鱼网站就是打着境外彩票的名号,以虚假的“丰厚收益”堂而皇之的诱惑用户进行下载。
面对这种现实,也就难怪相关专家学者一致认为,数据安全的真正边界并不在于技术,而在于用户自身。有选择的下载应用,不要见码就扫,甚至不定期修改各类密码等方式做好的防护工作,比起亡羊补牢可要有效得多。
【本文图片来自网络】