摘要:我们的智能手机都会下载各种APP(应用软件)来满足生活需要,但应用软件存在一定泄密隐患。为了防止智能手机泄密,一般活动/会议的举办方,都会提前在手机屏蔽柜厂家购买手机屏蔽柜放置在涉密活动、涉密会议的会场上,让每个参会人员的智能手机放置在手机屏蔽柜后,方可进入会场。今天就来和大家谈谈,常用的APP——微信,到底是怎么泄密的?以及应对方法。
微信在方便人们交流的同时,也存在一定的安全问题。今天我们来分析一下微信使用过程中常见的安全风险和隐患,并提出微信使用过程中应注意采取的安全防护措施。
微信
1. 微信平台被违法利用
随着互联网技术的发展,网络犯罪愈演愈烈。基于网络犯罪隐蔽性、虚拟性、跨时空性等特点,不法分子仅仅依靠即时通讯工具便可以远程实施网络犯罪活动。
基于微信在即时通讯领域的主导地位,越来越多的不法分子热衷利用微信平台从事网络违法犯罪活动,具有严重的社会危害性。截至2020年年底,腾讯110平台已累计服务用户1.3亿,受理有效举报量近6000万。从举报的诈骗类型来看,交易诈骗仍居首位,返利和兼职诈骗持续高发,疫情诈骗应“运”而生。在这些诈骗案件中,诈骗分子通常采用话术让受害人点击木马链接获取受害人的隐私信息、敏感数据,或诱导受害人支付巨额资金,这些行为不仅影响用户的使用,侵犯公民的合法权益,也极大地威胁了网络安全。犯罪团伙使用微信,既可以伪装身份直接通过聊天功能骗取受害人钱财,如冒充熟人、领导诈骗,微信“引流”诈骗,“杀猪盘”诈骗等;也可以将犯罪空间迁移至微信群内,将微信群作为犯罪的平台,如非法开展“黄赌毒”活动、掩饰隐瞒犯罪所得等违法犯罪行为;还可以利用微信即时通讯工具的传播特性,利用微信私聊、群聊、公众号等功能传播恶意信息,比如诽谤、寻衅滋事等。
手机微信
由于微信新注册号码程序简单、价格便宜,易被当作违法犯罪工具,因此针对微信号衍生出了一条集“注册、养号、出售、出租、解封”等为一体的黑灰产链条,实施账号也由“批量注册号”逐渐转变为租用正常账号,号商批量注册、养号,然后针对不同黑产从业者的需求对账号分类、打包售卖。随着网络安全治理工作的推进,此类账号被批量封禁、打击,使用寿命缩减,黑产逐渐将目光转向了“租号”“卖号”市场,诱导正常用户将其使用了一段时间的微信账号租售给黑产,甚至发展诱导正常用户帮他们“加好友、建群、拉人”的“兼职拉手”模式。
微信用户升级最新版本微信后,可以在一对一聊天场景中访问外部链接。一些不法分子利用微信平台这一功能,在微信私聊、群聊、朋友圈中分享一些植入木马的图片、链接等信息,用户稍不注意点击后,就会被窃取微信账号、银行卡、密码等重要信息。
曾有不法分子伪装成微信官方客服,以“支付安全认证”“安全支付管理”等昵称向用户发送消息,要求点击发送的网络链接,进行“微信二次实名认证”,当用户点击链接后,会划扣账户资金。
此外,微信存在的漏洞给广大用户的信息安全造成威胁,也给违法犯罪分子提供了可乘之机。
2. 个人信息安全隐患
用户在使用微信时,个人的聊天记录、绑定的手机号、身份证号、银行卡号等信息将被存储在微信后台,如果这些信息泄露,对用户个人可能会造成人身威胁和财产损失。
微信小程序应用开发是以MVC模式的JSON作为数据交换格式,以Web开发为基础的一种开发技术,用户认证信息需要在微信小程序、开发者服务器和微信接口服务器之间传递,这个过程中要考虑用户认证信息传递的流程和数据安全问题,否则就会引起个人信息泄露。
2020年,国家互联网应急中心从程序代码安全、服务交互安全、本地数据安全、网络传输安全、安全漏洞5个维度,对国内50家银行发布的小程序进行了安全性检测。结果显示,平均一个小程序存在8项安全风险,在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90%;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。除了银行发布的小程序,还有政务类、文档类、游戏类等小程序,这些小程序在使用时都会或多或少地获取用户的个人信息,如果在传输、存储过程中没有进行加密处理,很容易受到攻击,进而衍生贩卖个人信息等违法犯罪问题。
微信示意图
1. 提高网络安全意识和法律意识
用户要强化网络安全意识,提高密码安全设置等级,定期修改密码,不要贪图小利扫描不安全的二维码,不向其他用户发送接收到的验证码,谨慎发布含有个人轨迹的微信动态,以免泄露个人隐私信息,造成不必要的危险。同时,用户需要提高法律意识,实名认证使用账号,不出租、转租、出售微信账号,不帮助他人解封账号,从自身做起,营造良好的网络环境。
2. 注意保护个人隐私,防止个人信息泄露
用户在使用微信过程中,要详细了解隐私设置,仔细阅读隐私条款,了解微信平台获取了哪些权限,使用了多少隐私信息,做到主动保护自身的隐私安全。
3. 提高安全支付意识
木马病毒、系统漏洞等安全问题使得微信支付存在安全风险,用户个人应提升安全支付意识,不随意点击陌生链接,不随意使用不明来源的小程序。同时需要提高应急处理能力,在面对微信账号被盗、微信支付密码被窃取等突发情况时应冷静地分析问题,学会申请微信账号冻结、拨打微信客服电话等处理措施,视情况严重程度向警察寻求帮助,这样才能最大限度地减少损失。
4.关注官方平台漏洞发布,及时更新版本
微信平台运营商一般会较早发现漏洞并进行修复,用户要注意关注微信平台信息,及时更新,消除漏洞隐患。
微信官图
文章来源:保密科学技术
广州国保科技有限公司专注为国保密30年,集研发、生产、销售于一体,服务于国家党政军机关、企事业单位等涉密部门,是中央政府及各省市政府采购中标供应商,是党的十五大到十九大会议会务专用保密设备服务商。同时为华为、苹果、迪士尼、阿里巴巴、腾讯等众多500强企业提供高品质保密服务。旗下涉密安全产品:保密柜、手机屏蔽柜、保险柜、密码锁文件柜、档案文件柜、碎纸机等获得客户的高度认可,引领保密行业发展。想要了解更多详情,请点击官方网站:https://www.guub.cn/ 。
上一篇:《档案文件柜选哪种好?看完这篇就清楚了》
推荐阅读:
•《手机屏蔽柜怎么选?》
•《一文带你秒懂新国标保密柜》