导语:曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果不出所料,提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。

1300264943767.jpg

曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果不出所料,提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。

使用公共空间的免费手机充电站给手机充电,最为人诟病的是充电站会诱导用户授权从而安装各种推广应用。央视这次谈论了另一个风险,当你授权充电站后,充电站存在漏洞,攻击者将可以通过充电站控制你的手机,通讯录、短信、照片随意翻看。不过这应该需要某些前提,比如充电站接入了一个攻击者也可以接入的网络,并且攻击者恰好熟悉该品牌充电站的漏洞。总而言之,除了自己信任的电脑外,手机连接任何设备都不要授权就对了。

另一个案例中,通过专业软件,可以让照片中的人按照人脸识别系统的要求动起来,并突破其活体检测手段,成功登录。看起来很是酷炫,只是这一演示半年前,美国斯坦福大学研究团队就演示过类似风险,只能说央视演示中的那款产品不够靠谱,未能及时研究防范和风险控制措施。

今年晚会上重点曝光了七大案例,其中最值得提的是郑州某“三无体检队”给十余万学生体检,让学生们全部填写“视力异常登记表”,带上自己、家长的姓名和电话。他们收集到13万学生信息,挨个打电话推销近视防护服务,如有家长过来,卖产品再坑一次。

相比前两个简单演示,“三无体检队”可能更让我感兴趣,这是国内三线城市的信息安全现状吗?面对这样的不良企业,安全从业者们可以做些什么?嘶吼的读者们可以来解答一下~

源链接

Hacking more

...