8月21日报道手机长途窃听、智能门锁破解、仿制门禁卡、垂钓网站盗取被盗苹果手机账户信息、付出宝退款欺诈……8月21日，在2019北京网络安全大会上，各家安全厂商展现了层出不穷的要挟网络安全的方法，并提示大众注重网络安全。

    一、长途窃听手机并操控手机

    手机长途窃听进犯是近两年生活中频发的实在黑客进犯案例。黑客经过进犯公共场所免费Wi-Fi路由器或许自己搭建一个恶意Wi-Fi，用户连接到被黑客进犯篡改的WiFi后，再运用未经过安全检测的APP应用软件时，黑客便能够在用户未感知的状况下，直接长途获取用户的前置摄像头、文件夹、长途录制麦克风、发送短信、获取用户手机的通讯录。

    这意味着，黑客就能够在电脑端长途控制手机。在手机待机状态，敞开话筒，窃听周围人员的一切对话内容，比如窃听国家秘要和商业秘要，或了解个人信息和喜好，为后续的电信欺诈做准备。黑客还能够调用手机摄像头对周围进行偷拍、盗取手机用户一切的通讯录、通话记录、长途查看盗取手机存储内的文件，比如文档、相片等，甚至还能够用该手机给任何人发送欺诈短信。

    安全人士提示大众：在公共场所不要连接安全性不知道的免费WiFi、热点，家庭路由器要定时更新路由器的设备固件程序，定时修改WiFi暗码和管理员暗码，尽量不要运用或许泄露WiFi暗码的软件，不要下载或装置不明的APP软件，不要赋予软件过多不必要的权限，要从官方网站和渠道下载手机APP，并经过官方渠道更新升级APP。

    二、支付宝退款欺诈

    欺诈分子盯上了网购人群。违法团伙一般经过“卧底”各类网店、网络进犯快递公司，或运用“黑客”技术不合法获取公民个人信息，然后将信息卖给境外欺诈团伙实施精准欺诈；同时制造手机木马病毒、垂钓网站卖给电信欺诈重点地区。黑客一般会运用用户对付出宝等线上付出渠道的信赖，制造以假乱真的付出宝页面，当用户以为自己是在安全的付出宝环境中输入个人账户信息时，欺诈分子也现已经过虚伪付出宝垂钓网站获取了用户一切的账户信息，当误将付出验证码当成退款验证码输入垂钓网站时，钱也就进入了对方的账户。

    安全人士提示大众：遇到淘宝退款的状况，只需要在淘宝网上点击“申请退款”的按钮就能够，不需要运用银行ATM机或许其他第三方渠道操作，更不会有作业人员经过QQ或许微信其他方法与客户联系。退款时必定要在网页上输入正规的淘宝网站网址，千万不要点击别人经过QQ或许手机短信发过来的淘宝网址。网购时不要贪图小便宜，要挑选一些诺言比较好的店家。正规的购物网站在进行退款时，都不会要消费者填写身份证、银行卡暗码等隐私信息。如果消费者收到索要此类隐私信息的电话或短信，必定不要透露，能够挑选报警。

    三、被盗的苹果手机内的信息被再盗

    一部价格昂贵的苹果手机丢失后，不仅仅是财产损失，用户更忧虑手机内或许是iCloud云渠道上存储的很多个人相片、视频、文档等信息也随时存在泄露风险。本来，苹果对iPhone上登录的AppleID（iCloud账号）进行了严格的绑定措施，在没有账号暗码的状况下，其别人无法将账号刊出换成自己的。因苹果的这一绑定机制，偷来的手机不或许进行二次出售了。

    但是，这也催生了整个AppleID(iCloud账号)垂钓解锁黑色产业链的兴旺。不合法团伙运用用户丢失手机后着急心慌的心理特征，运用一个垂钓网站、一个境外手机卡、一条看似官方实则伪装的手机短信，将iCloud账号暗码不合法截取。2018年，无糖信息网络欺诈预警渠道共截获苹果垂钓网站合计13962条。

    安全人士提示大众：知道并记忆苹果官方链接地址，手机丢失后，请运用苹果官方网站或至苹果官方线下商铺进行手机找回测验。不要随便点开任何不明出处的各种链接，输入自己的苹果ID和暗码。购买苹果手机后，尽或许多的敞开苹果官方自带的账户安全保护功能，如两层认证等账户安全措施。

    四、改号软件可伪造任意电话欺诈

    个人信息严峻泄露的互联网环境，为电信欺诈违法带来了可乘之机。据无糖信息电信欺诈预警渠道统计，2018年无糖信息全年电信欺诈全国预警数据为3800万条，发现辨认各类欺诈网站18万余个，提供全国网络欺诈受害人预警信息170余万条，这个数据还在不断增加，无糖信息电信欺诈和网络欺诈各预警渠道发生的全国预警数据量约为日均20万条左右。

    首要，欺诈分子经过网络黑灰产获取很多用户个人信息，经过黑客改号软件改号后，对自己的号码进行伪装，对方针用户拨打电话。然后，一线话务员冒充各种身份对方针用户进行欺诈。接着，二线假警官问询确认用户全部个人身份信息后，查询到个人通缉令，营造案子情节严峻等情节，如需弄清需转接检察官进行状况交代。最终，三线检察官奉告个人要证明本身清白，需要把自己名下银行卡里的资金转移到法院或许公安局提供的一个叫“安全资金账户”里进行审核冻住，证明没有的确参与后这些钱还会如数还到个人的银行卡里，这个时候上圈套人员如果没有一些常识是很容易恐慌导致上圈套，一切资产被欺诈一空。

    安全人士提示大众：防备此类电信欺诈的方法首要不要在公共网络环境泄露个人信息，并请谨记不听不信不怕不转帐，必要时至当地公安机关核实报案。

    五、智能门锁容易破解

    随着物联网到来，智能门锁因方便被不少人运用。但是，智能门锁的IC卡很多都没有进行信息加密，黑客很容易运用信息盗取设备仿制智能门锁的IC卡信息，然后趁方针不在家时，经过仿制的IC卡打开门锁，入室行窃，甚至要挟人身安全。

    首要，违法分子挑选装置有智能门锁的进犯方针，查探好门锁主人的家庭住址和生活习惯。然后，违法分子挑选门锁主人在等候地铁、公交排队的时段，携带信息盗取设备，盗取设备很小，手掌即可握住，然后接近方针挂在腰间或许装在兜里的智能门锁的IC卡信息，5到10秒即可完成仿制。接着，违法分子将信息盗取设备与电脑相连，然后将盗取的信息经过信息仿制设备仿制到一张空白的IC卡里。最终，信息仿制成功后，违法分子运用仿制的IC卡刷开智能门锁，入室行窃。

    安全人士提示大众：在公共场所要注意保护智能门锁的IC卡，不要随意将门禁卡外借别人，注意及时删去其他不再运用的IC卡。运用物理隔离的卡套保护智能门锁的IC卡，智能门锁厂商升级门锁IC卡的信息加密方法。

    六、用线圈破解门禁

    在日常作业中，简直一切的公司都会装备门禁体系，但这些门禁体系价格和安全性上也是良莠不齐。黑客能够运用EMP特斯拉线圈对部分门禁体系进行破解，然后刷开公司门禁，进入公司内部盗取公司秘要信息和数据文件。

    首要，违法分子挑选要进犯的公司方针，查看该公司的门禁体系设备品牌类型。然后，违法分子在黑市购买或许自行制造EMP特斯拉线圈，接近方针公司的门禁，此时会导致门禁体系设备重启或电路信号线被耦合出高低电平信号等等。此时，小黑盒发生电磁脉冲搅扰门禁体系正常作业，导致门禁体系被破解。最终，打开门禁后，违法分子即可进入方针公司进行破坏或盗取秘要商业信息。