登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

应急充电桩窃隐私 "易容"刷脸防不胜防

2017-03-16 12:14    it168网站原创  作者: 高博 编辑: 高博

  【IT168 评论】每年的3.15晚会总会或多或少的暴露些问题,而在曝光过后被曝光的灰头丧脸发声明,说道歉,没被曝光的长叹一口气,自觉万事大吉。有人会说,中国的消费市场已经到了要靠曝光来维持平衡,民众要依靠举报来保护权益,小编对此深表赞同。这已经成为中国消费市场的一种乱像,但我们也不可否认的是,3.15晚会也确实起到了一定的作用,对无良商家、犯罪人员来讲也无疑是一种警醒。

  今年的3.15晚会已于昨晚成功举行,看完直播小编深感生无可恋,互动百科不能信了,LED灯不敢用了,小编家中无印良品的食品存货直接扔进了垃圾桶,耐克球鞋说好的气垫说没就没(当然小编是买不起千元球鞋的),支付宝等软件的刷脸功能当即关闭以免中枪,应急充电桩我是没用过,以后也是不敢去用了......种种乱像暴露的是商家的黑心,安全管理的缺失,黑产犯罪分子的丧心病狂。

  互联网,给了便利 夺了安全

  互联网时代,人人都在感慨互联网所带来的便利,购物可以无现金,绿色出行单车遍地,公用WiFi网络随行。然而在提供这些便利的同时,威胁也就随之而来。今年的3.15晚会就对网络中所存在的一些漏洞进行了曝光,并当场进行了相关演示。

  ●被“复制”的那张脸

  “刷脸”作为继指纹解锁、虹膜解锁后的又一认证方式正在逐渐被大众熟知。而在今年的3.15晚会上,主持人通过对一张静态照片的处理就完成了对人脸识别的认证,处理包括简单的眨眼、动嘴、点头、微笑等动作。通过认证即可完成相关账号的登录操作。

  那刷脸认证被破解能够给用户带来怎样的损失呢?要知道,目前很多银行、支付宝等金融机构都相应开通了人脸识别认证,刷脸取款,刷脸登录已被越来越多的使用,对个人用户而言损害极大。当然如果是企业开启了人脸识别认证系统,那对企业而言可能会造成商业机密泄露等重大损失。

  解决方式除了等待相关技术人员进行相关处理外,还应增强自身的安全防范意识,譬如开启多重认证方式,结合指纹、虹膜或者数字密码认证方式,加强安全管理。

  ●充电桩——充进的是电 输出的是隐私

  手机几乎成了大家生活中必不可少的设备,甚至有人会夸张的说,我可以三天不吃饭,但不能一时无手机。那如果我们的手机没电了该如何应对呢?

  大众有需求,很多公共场所为了方便大众,都设置有应急充电桩,以解大众燃眉之急。刚刚结束的3.15晚会也对这一公共设施的安全性提出了质疑并进行了演示,在演示视频中,工作人员在手机充电桩中安装了恶意程序,手机用户只要将手机接入充电桩并进行相关权限的允许信任,攻击者就能够在后台获取用户的个人隐私信息,包括照片、通讯录等,并能发送短信乃至进行移动端的金钱消费。

  看起来的确是有些“惊悚”,但事情确实是实实在在的发生着。那我们又能通过怎样的行为来避免攻击者进行相关控制呢?最简单的方法就是尽量不去使用公共充电桩,当然这个说法有点过于偏激。大家可能会注意到一些细节,用户在接入充电桩时,手机界面有相应的提示用来获取相应权限,用户在使用公共设施时不要对其进行“允许”操作,当然安卓最新版本在接入时是只默认充电,不会显示获取权限界面,如需开启权限需要用户进行相应界面进行,这对机主来讲也从另一个侧面保障了其隐私安全。也希望没有进行相应版本升级的手机厂商进行版本更新,以此完善用户的安全系统。

  结语

  在信息大爆炸的时代,个人隐私安全、信息安全至关重要,除了被3.15晚会所提及的刷脸认证、充电桩获取个人信息外,还有很多方面都在面临着隐私泄露的威胁,二维码单车,扫码支付等都有着这样或者那样的风险,一着不慎就有可能一切皆无。除了相关厂商提升设备的安全性能外,用户也应该提升自身的安全意识,防止个人隐私被歹人窃取利用。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部