共享產(chǎn)品存在著不可忽視的安全漏洞,共享單車上的假二維碼
共享產(chǎn)業(yè)中,最容易被不法分子利用的就是二維碼。絕大多數(shù)共享產(chǎn)品都采用掃碼的方式來獲取服務(wù),這些缺乏安全監(jiān)管的二維碼容易被不法分子替換成自制的二維碼,一旦有用戶掃描,就會(huì)跳轉(zhuǎn)到不法分子事先設(shè)置好的惡意網(wǎng)站或是軟件下載界面,這些網(wǎng)站及軟件往往高度模仿正規(guī)的網(wǎng)站或是軟件,以誘導(dǎo)用戶下載軟件、或是在網(wǎng)站上提交聯(lián)系方式、身份證號(hào)碼、銀行卡號(hào)等隱私信息。
此外,有些不法分子還會(huì)在共享充電寶等產(chǎn)品中植入微型計(jì)算設(shè)備,用戶在將手機(jī)連接到充電寶之后,該計(jì)算設(shè)備就會(huì)要求獲取用戶手機(jī)的控制權(quán)限。一旦點(diǎn)擊確認(rèn),手機(jī)的通訊錄、照片甚至是手機(jī)應(yīng)用的賬號(hào)密碼都會(huì)被自動(dòng)同步到不法分子的存儲(chǔ)設(shè)備或是服務(wù)器上,這些信息不僅會(huì)被用作電信詐騙、廣告轟炸等非法活動(dòng)中,還可能在地下黑色市場中進(jìn)行出售,產(chǎn)生連鎖反應(yīng)。
趨勢科技移動(dòng)安全產(chǎn)品總監(jiān)金敬秀指出:“共享產(chǎn)品的商業(yè)模式?jīng)Q定了服務(wù)商很難對其進(jìn)行嚴(yán)格的管控,這就給了不法分子巨大的作案空間。一方面,不法分子可以通過更改二維碼的方式挾持服務(wù)分發(fā)的渠道,將用戶訪問導(dǎo)入到非法的網(wǎng)絡(luò)內(nèi)容之中;另一方面,不法分子還可以直接對產(chǎn)品進(jìn)行修改,以控制用戶的個(gè)人信息設(shè)備?!?/p>
趨勢科技建議用戶在使用共享產(chǎn)品時(shí),最好能夠遵循以下幾點(diǎn)建議:
1、仔細(xì)核實(shí)產(chǎn)品以及二維碼有沒有被修改的痕跡,如果有修改的嫌疑,最好不要使用,而是可以將可疑產(chǎn)品上報(bào)給服務(wù)商進(jìn)行處理。
2、在共享產(chǎn)品指向的網(wǎng)站或者應(yīng)用要求提供個(gè)人信息時(shí),不要輕易提供,而是應(yīng)該核實(shí)鏈接的真實(shí)性與安全性。如條件允許,最好能通過官方APP掃描二維碼。
3、不要輕易通過共享產(chǎn)品連接手機(jī)的許可,安卓系統(tǒng)的手機(jī)最好在平時(shí)關(guān)閉“開發(fā)者模式”,這可以在很大程度上提高手機(jī)的安全性。
4、安裝趨勢科技PC-cillin云安全軟件移動(dòng)安全版軟件,PC-cillin云安全軟件移動(dòng)安全版提供了WRS網(wǎng)頁信譽(yù)評估、APP應(yīng)用安全漏洞掃描、安全瀏覽器等功能,能夠在消費(fèi)者點(diǎn)擊鏈接、下載應(yīng)用的時(shí)候,事先檢查網(wǎng)絡(luò)與數(shù)據(jù)的安全性,防范網(wǎng)絡(luò)安全威脅乘虛而入。