你的隐私泄露和这些行为有关!来看五花八门的网络窃密技术

远至美国的脸书“数据门”,近到“五四青年照”引发担忧,隐私泄露越来越受关注。你的隐私到底是如何泄露的?来看五花八门的窃密手段。

撰文/徐学义(中国国际科技促进会商业秘密保护专业委员会执行主任兼秘书长)

编辑/吉菁菁 新媒体编辑/陈炫之

各种测试、P图在朋友圈刷屏,成为互联网上最容易走红的爆款产品。五四青年节前夕,天天P图开发的“前世青年照”应用仅仅在一天之内就生成了1.16亿张“前世青年照”。

在火爆的同时,这款产品也引发了公众关于隐私泄漏的担忧,因为这种上传照片匹配画像的模式,让用户直接上传照片,甚至直接调用用户微信昵称、姓名、头像等内容,从而生成比对照片。天天P图做出回应,称不会记录和存储用户信息。

当今社会,随着互联网和科技手段的迅速发展,使猎取他人隐私、满足好奇心理或达到商业及政治目的的窃密情况越来越多,形式也五花八门。据电子商务研究中心数据,绝大多数新型的网络骗术都与个人信息泄露有关,到底如何防范个人隐私不被“乱看乱动”?让我们来看看当下五花八门的隐私收集手段。

窃取计算机系统秘密

(一)利用计算机系统漏洞窃密

漏洞是指计算机操作系统、设备和应用程序由于自身结构复杂、安全设计不完善等原因,在研制过程中产生的先天技术缺陷,也有可能是软硬件研制过程中预留了后门。不存在没有漏洞的计算机系统,大型软件每1000-4000行源程序就可能存在一个漏洞。存在漏洞的计算机,如果接入互联网,就可能被黑客进行远程利用、攻击和控制。

(二)利用计算机“木马”病毒窃密

“木马”就是在正常文件的伪装下,对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中,“木马”攻击占到90%。“木马”植入的方式多种多样,其中以邮件、软件下载的方式最为常见。伪装的方式主要包括“木马”转换成图片、压缩包释放木马、网页链接植入等,只要点击带有“木马”的程序或链接,“木马”就会悄悄的植入和控制计算机,窃密者就可实施网络远程窃密。

(三)利用“嗅探”技术窃密

“嗅探”是指秘密植入特定功能程序,用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。计算机如果曾经联接过互联网且被攻击者盯上,就可能被其利用“嗅探”技术进行窃密。“嗅探”本来是协助网络管理员监测网络传输数据,排除网络故障的专用技术。但此技术也经常被黑客所使用,通过有效地探测在网络上传输的数据包信息,通过对这些信息的分析,无论你输入的密码如何复杂,都会被窃取到。

(四)利用“摆渡”技术窃密

“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。U盘如果感染了“摆渡”病毒,再插入涉密计算机时,优盘内的“摆渡”程序能按事先设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下,同时将自身的“摆渡”程序复制到涉密计算机中,一旦此优盘又插入上互联网计算机,涉密文件数据就会被“摆渡”程序转移到上网计算机中,此时窃密者即可实现远程窃取。

(五)通过预留“后门”窃密

“后门”是计算机、操作系统、程控交换机等设备在制造过程中,被人为设置的可用于远程维护、信息收集或设备操控的隐蔽功能。该窃密方式主要通过在计算机等产品设备中设置后门装置,通过指令激活操控,窃取涉密信息。

▲后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。

软件漏洞或软件开发者可以利用预留后门非法窃取用户信息再回传至服务器,从而积累大量数据资源。软件本身存在安全隐患和漏洞无论是开发者在设计软件时预埋的后门,还是编程疏忽留下的漏洞,只要存在风险点,就可能被有心人利用,从而危及用户信息安全。

(六)利用无线外围设备窃密

计算机无线外设是指部分或全部采用无线电波传输媒介进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线上网以及使用无线键盘、无线鼠标等设备,因信号传输均采用开放的空间传输方式,信号暴露于空中,窃密者即可利用接收设备进行信息拦截,并解码还原获取计算机信息。即使传输信号采用了加密技术,也可能被破解。

(七)利用办公设备存储器窃密

打印机、碎纸机、传真机、复印机等办公设备内都有像计算机一样的存储硬盘,对处理过的数据都有记录存储功能,而且拥有网络功能的网络打印机也会有程序漏洞,容易受到病毒、黑客的攻击。办公设备一般通过数据恢复技术都不难进行数据还原,信息一旦被还原,就会造成内部信息的泄露。

……

(未完)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180510B0ZNHH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券