“手机不能随意扫二维码;智能门锁有可能成为‘隐形的潜入者’……”4月16日,佛山市国家保密局技术检查中心副主任梁晓敬上线佛山传媒FM94.6《早晨从946出发》节目,围绕国家安全、如何保守国家秘密、公民如何履行保守国家秘密义务等内容,通过多个案例与大家作深入交流与分享,提升大家的国家安全意识。
智能家居暗藏泄密风险
你的音箱可能正在“监听”,这个是真的吗?
随着人工智能和物联网技术的普及,智能门锁、扫地机器人、智能全屋温控等智能家居逐渐普及,已经融入现代社会工作生活的方方面面,显著地提升了人们的生活质量。佛山市国家保密局技术检查中心副主任梁晓敬提醒,值得注意的是,智能家居产品的敏感数据,如果被别有用心之人利用,可能造成信息泄露,甚至会对国家安全构成威胁。
智能音箱如何成为“无声的监听者”?梁晓敬解释,智能音箱设备如果被别有用心人员或组织恶意植入木马程序,可能绕开使用授权和监管要求,在未被唤醒的状态下记录用户语音,并将非法收集获取的用户数据上传至云端存储。不法分子可能会通过远程操控,持续记录用户日常对话内容,侵犯个人隐私,让家里的智能音箱变成“无声的监听者”。这种智能音箱设备一旦被放置在涉密敏感场所,并被境外间谍情报机关操控掌握,很有可能于无形中泄露国家秘密。
智能摄像头有可能成为“暗中的窥探者”。“智能摄像头如果在云端视频加密、用户身份验证、密码设置等方面技术防范不到位,则有可能被不法分子通过技术手段获取摄像头的控制权,进而导致用户信息或视频内容泄露,甚至在不知不觉中进行实时监控。如果安装在涉密敏感场所的视频采集设备存在安全漏洞并接入互联网,将造成失泄密风险。”梁晓敬说。
温馨提示:
首先,注意挑选合规设备。通过正当渠道,优先挑选通过国家安全认证(如CCC标志)或符合国际安全标准的产品。
其次,妥善设置隐私权限。应为智能家居设置保密性较高的强密码,关闭非必要的收集和共享个人信息的权限及远程控制功能,及时安装官方补丁修补设备漏洞。
最后,了解掌握安防知识。在使用智能家居设备时,要自觉提高学习意识和风险意识,尽可能地规避相关风险。
手机泄密风险隐患,严重吗?
第一,手机随意扫码(二维码)。手机扫码方便了我们的生活,但是否也存在安全隐患呢?
梁晓敬说,现在使用手机扫码的情况很普遍。比如添加好友,你扫我,还是我扫你?扫码支付、扫码取快递、扫码约车……扫码无处不在,手指一点,随时可扫。
有的不法分子利用手机扫码功能,植入“木马 ”病毒,窃取敏感信息。比如,伪造缴费的支付扫码、暗藏猫腻的送礼扫码、有奖集赞的诱导扫码等,这些二维码的一个重要特点就是来源不明。当手机扫码时,有可能被植入病毒、安装恶意软件、跳转到钓鱼网站,窃取手机通讯录、短信、相册等数据,并将信息上传到指定域名或 IP 地址上,造成信息泄露。
温馨提示:
在公共场所扫描二维码时,先确定二维码是否有被替换或者被粘贴覆盖的痕迹。扫码前,可使用手机防护软件进行扫描,预览扫码结果,提前检查真伪和用途。尽量不要扫描陌生人发来的二维码;扫码安装软件、扫码支付等要选择正规渠道。
第二,手机充电桩泄密。手机充个电,个人信息就会被查个遍?
“现在一些公共充电桩设备,手机不仅可以免费充电,而且还不限时间。然而这免费的充电桩中却暗藏猫腻。手机用户连接充电桩之后,自己的私人照片竟然被别人获取,甚至自己银行卡也被别人消费购买了电影票。目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头还是一台电脑的USB接口。某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。”梁晓敬分析,一旦点击开启,电脑、充电桩等与手机相连,即可不经同意,就为充电者偷偷安装手机软件、甚至是恶意程序。
温馨提示:
1. 手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)
2. 部分手机充电桩有提供插座,用随身携带的设备进行充电。
3. 部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,请使用只有充电功能(无数据传输功能)的充电线。
4. 一定要给手机安装杀毒软件。手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。
第三,卖出手机的时候,手机可能会出卖你。梁晓敬说,很多人在将旧手机交给回收机构或二手市场时,会将手机中的聊天记录、照片等数据删除或恢复出厂设置。殊不知,系统在进行文件删除时,只是为这些数据打上“删除”标记,而数据本身依然存储在硬盘上,只是处于可覆盖状态。如果没有进行新的数据操作,这些数据很容易通过专业数据恢复软件还原。
一旦旧手机被不法分子获取,可能会泄露以下信息:
银行卡与支付账户密码。旧手机若落入不法分子手中,手机中存储的身份信息可能被盗取,从而更改银行卡或支付密码,造成财产损失。
社交账号与隐私信息。如手机数据被恢复,不法分子就可以盗取用户社交账号,查看聊天记录、照片等隐私信息。这些信息可能被用于诈骗、身份盗用等违法犯罪活动。
商业信息与敏感数据。对于职场人士来说,旧手机中可能存储着大量工作邮件、会议记录等敏感数据。如果这些信息被不法分子恢复,可能导致商业信息泄露,给企业和个人带来损失。
温馨提示:
1备份与清理数据。在更换手机前,首要任务是备份旧手机中的重要数据。备份完成后,需要彻底删除旧手机中的所有数据,在恢复出厂设置后,在手机中存储一些无关紧要的内容,如大型文件、视频等,将存储空间占满,然后再进行恢复出厂设置操作。
2退出所有App登录状态。在回收旧手机前,一定要检查手机中所有App的登录状态,保证全部退出登录,并删除过往登录设备记录。
3修改重要账户密码。在换掉旧手机后,修改所有重要账户密码,如支付账户等。这样即使旧手机中的数据被恢复,不法分子也无法通过旧密码登录账户。
4检查并关闭定位服务。在淘汰旧手机之前,应将定位服务关闭,避免新的手机用户或其他人通过定位服务追踪用户位置。
文、图/佛山市新闻传媒中心记者林淑媚、主持人大田
