个人信息安全的5 种新威胁
作者:暂无
来源:《计算机世界》 2017年第8期
    作者 Mike Elgan 编译 杨勇
    并非有意要吓唬您,但这些新威胁确实让人们面对恐慌束手无策
    不是我们过度焦虑,但我们一定要小心,因为在刚刚过去的一个月,针对互联网和智能手机出现了5 种令人震惊的新方式来窃取我们的个人数据。
    这可谓“屋漏偏逢连阴雨”。像谷歌和 Facebook这样的公司仍然在跟踪并收集着个人数据,而在网络黑客们念念不忘的要窃取用户数据的同时,国家安全局还在按部就班地做它的事情。
    现在,这5 种新趋势表明,我们的信息安全和隐私可能会以大家从未想到的方式受到损害。reddit
    1. 从自拍照中窃取指纹
    日本国家信息技术研究所(NII)的研究人员最近宣布,黑客们已经可以从我们照片中的手指窃取指纹,
然后复制指纹并用于绕过生物特征识别安全系统。
    目前,智能手机的摄像头分辨率非常高,可以从照片中复制组成您独特指纹的脊线和谷线,用于攻破指纹安全方案。
    这对于大多数人而言是恐怖的威胁——因为很多人在网上经常贴出的自己做出“V 手势”或者“和平手势”的照片。
    很多人们不敢相信这是真的,但研究人员为说明这一点将清晰的氧化钛薄膜,其上印有特定的图案,在自拍之前放到手指上以覆盖指纹,然后在大约9 英尺的距离中,将高端的智能手机焦距对准手指,在光线充足的情况下拍照,最终得到了清晰的个人指纹。
    现在,智能手机摄像头越来越好。很多人的手机相机比最好的iPhone 7 或者三星Galaxy S7 的还要好,这样拍出来指纹就会越来越清晰。
    黑客们因此可以在高质量的网络照片中,可以轻而易举地获得成千上万的指纹。这不是危言耸听,用照片盗窃指纹的案例已经存在。一位名叫Jan Krissler 的德国人从公开的照片中复制了德国国防部长Ursula von derLeyen 的指纹,并制作了一个可以解锁智能手机的3D手指模型。
    我也扫描了自己的私人谷歌相册,并到了大量指纹很清晰的照片。如果不小心把它们公开,那些怀
有恶意而且掌握这项技术的黑客可以使用多张照片来重建我的指纹。
    2. 政治流氓们通过公开您的个人数据来“赢得论点”
    在这个政治热情高涨的季节,尖刻的言论弥漫在社交网络上,但网上争论的同时也最容易泄露个人信息。
    网上最容易泄露个人信息,例如电话号码和家庭地址,很容易在网上到,让我们受到骚扰。一旦,不怀好意的人泄露出这些信息,那么,我们有可能多次接到死亡威胁或者威胁电话,还有可能受到攻击。
    泄露个人信息的事件在著名在线论坛 Reddit 上非常严重,因此,该网站关闭了以 /r/*** 的格式出现的顶级域名之后,宣布关闭了数个在此期间大规模重复发布相关照片的子版块。
    3. 家谱网站已经在网上发布了您的个人信息
    所谓“家谱网站”包括家谱和“寻人”网站,已经存在多年了。其商业模式是一直想方设法通过网站上的各种信息来吸引人们,然后要求感兴趣的人付费以获得全套数据。
    但现在,两个可怕的新趋势出现了。
    第一个趋势是, 一个不大为人所知的网站FamilyTreeNow 自称能够提供免费的家谱信息。不久前一用户在网站上输入自己的名字,结果,网站列出了她家人的名字,甚至把她这10 年都住在哪里摸得门儿清。此事掀起了轩然大波。FamilyTreeNow 的“威力”有多大?如果您简单的输入一个名字以及这个人的生活状态,Family Tree Now 会告诉您这个人的其他家庭成员,以及他们的年龄,现在和以前的家庭地址。
    第二个趋势是, 一些“ 寻人” 网站总是让用户给他们提供信息。例如,网站TruthFinder 声称用户的答案将帮助他们给您更好的数据。事实上,TruthFinder 正在从用户那里得到信息。
    一些“寻人”网站所展示的数据库搜索令人印象深刻,告诉用户关于某人的信息——但是他们这样做的同时,也会接二连三的问该用户问题,他们把用户的回答也加到了他们的数据库中。
    4. 移动应用程序将个人数据发送回远程服务器
    名为美图秀秀的应用软件能通美白、增亮、放大眼睛和增加视觉效果的自拍功能,把用户网的脸变成梦幻般的卡通形象。
    不久前,该应用程序受到关注。因为,该应用程序把包括用户的位置,用户的移动运营商和IP 地址,以及Android 用户的IMEI 编号等的详细信息发送回中国。面对激烈的网络批评,该公司回应说,它不会销售数据,只是使用数据来改进应用程序。
    争议让人们意识到这种令人不安的事实——很多应用程序获取用户的数据,而用户并不知情,也没有明确的允许它们这样做。
    5. 即使安全应用程序也可能威胁您的安全
    保护个人网络隐私的最佳方法之一是使用VPN,即虚拟专用网络。VPN 理论上让用户在使用公共互联网时,就像在个人网络中一样安全。允许用户隐藏和加密在网上的活动,甚至用户也能够对自己的位置——可以说自己是在另一个城市或者国家上网。
    然而,最近的一项研究发现,通过Android 应用程序提供的大量VPN 服务侵犯了用户的隐私,而不是保护隐私。
    由澳大利亚南威尔士大学的研究人员研究发现,38 % 的Android VPN 受到了恶意软件的感染,18%的没有加密功能,75%的会跟踪用户活动。一些AndroidVPN 被注入JavaScript 程序,用于进行跟踪,或者将网上购物查询重定向到应用程序开发者的付费合作伙伴那里。
    怎样应对新的隐私和安全威胁
    用户可能已经听说过想要保护自己的隐私最佳做法就是,要随时随地的使用双重身份验证功能,并使用像LastPass 这样的密码管理器,仅在获得可靠的权威审核人员推荐后才下载应用程序。
    但鉴于这些新威胁,我们还是建议采取以下步骤。首先,注册一个名为“我已经被盗了吗?”的网站。当用户的个人信息因为黑客的原因而出现在网上时,它会提醒用户。黑客在破解一个网站后通常会下载所有的用户数据,然后在上发布或者销售。
    第二,用户试试回想注册过但后来又放弃了的所有网站。返回这些网站并主动删除自己的帐户。
    第三,考虑假信息。当网站想要个人数据时,提供假信息。如果用户信息被黑客攻击、窃取或着暴露,其实并不是用户的真实信息。
    第四,搜索自己的照片,寻手和手指的图像,并确定没有可用的指纹。
    第五,不要在网上与流氓们、心怀不轨的人或者政治极端分子进行激烈的争论。
    第六, 访问FamilyTree Now,删除您的个人信息。
    互联网总是有层出不穷的新方式来侵犯我们的隐私和安全。但我们可以防备。
    (作者Mike Elgan 专栏作家,撰写关于技术和技术文化的文章。)
    原文网址:
    h t t p : / / w w w .c o m p u t e r w o r l d . c o m /article/3165397/security/5-s h o c k i n g - n e w - t r e n d s -threaten-your-personal-data.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。