论文部分内容阅读
并非有意要吓唬您,但这些新威胁确实让人们面对恐慌束手无策
编译 杨勇
不是我们过度焦虑,但我们一定要小心,因为在刚刚过去的一个月,针对互联网和智能手机出现了5种令人震惊的新方式来窃取我们的个人数据。
这可谓“屋漏偏逢连阴雨”。像谷歌和 Facebook 这样的公司仍然在跟踪并收集着个人数据,而在网络黑客们念念不忘的要窃取用户数据的同时,国家安全局还在按部就班地做它的事情。
现在,这5种新趋势表明,我们的信息安全和隐私可能会以大家从未想到的方式受到损害。
1.从自拍照中窃取指纹
日本国家信息技术研究所(NII)的研究人员最近宣布,黑客们已经可以从我们照片中的手指窃取指纹,然后复制指纹并用于绕过生物特征识别安全系统。
目前,智能手机的摄像头分辨率非常高,可以从照片中复制组成您独特指纹的脊线和谷线,用于攻破指纹安全方案。
这对于大多数人而言是恐怖的威胁——因为很多人在网上经常贴出的自己做出“V手势”或者“和平手势”的照片。
很多人们不敢相信这是真的,但研究人员为说明这一点将清晰的氧化钛薄膜,其上印有特定的图案,在自拍之前放到手指上以覆盖指纹,然后在大约9英尺的距离中,将高端的智能手机焦距对准手指,在光线充足的情况下拍照,最终得到了清晰的个人指纹。
现在,智能手机摄像头越来越好。很多人的手机相机比最好的iPhone 7或者三星Galaxy S7的还要好,这样拍出来指纹就会越来越清晰。
黑客们因此可以在高质量的网络照片中,可以轻而易举地获得成千上万的指纹。这不是危言耸听,用照片盗窃指纹的案例已经存在。一位名叫Jan Krissler的德国人从公开的照片中复制了德国国防部长Ursula von der Leyen的指纹,并制作了一个可以解锁智能手机的3D手指模型。
我也扫描了自己的私人谷歌相册,并找到了大量指纹很清晰的照片。如果不小心把它们公開,那些怀有恶意而且掌握这项技术的黑客可以使用多张照片来重建我的指纹。
2.政治流氓们通过公开您的个人数据来“赢得论点”
在这个政治热情高涨的季节,尖刻的言论弥漫在社交网络上,但网上争论的同时也最容易泄露个人信息。
网上最容易泄露个人信息,例如电话号码和家庭地址,很容易在网上找到,让我们受到骚扰。一旦,不怀好意的人泄露出这些信息,那么,我们有可能多次接到死亡威胁或者炸弹威胁电话,还有可能受到攻击。
泄露个人信息的事件在著名在线论坛 Reddit上非常严重,因此,该网站关闭了以 /r/*** 的格式出现的顶级域名之后,宣布关闭了数个在此期间大规模重复发布相关照片的子版块。
3.家谱网站已经在网上发布了您的个人信息
所谓“家谱网站”包括家谱和“寻人”网站,已经存在多年了。其商业模式是一直想方设法通过网站上的各种信息来吸引人们,然后要求感兴趣的人付费以获得全套数据。
但现在,两个可怕的新趋势出现了。
第一个趋势是,一个不大为人所知的网站FamilyTreeNow自称能够提供免费的家谱信息。不久前一用户在网站上输入自己的名字,结果,网站列出了她家人的名字,甚至把她这10年都住在哪里摸得门儿清。此事掀起了轩然大波。FamilyTreeNow的“威力”有多大?如果您简单的输入一个名字以及这个人的生活状态,Family Tree Now会告诉您这个人的其他家庭成员,以及他们的年龄,现在和以前的家庭地址。
第二个趋势是,一些“寻人”网站总是让用户给他们提供信息。例如,网站TruthFinder声称用户的答案将帮助他们给您更好的数据。事实上,TruthFinder正在从用户那里得到信息。
一些“寻人”网站所展示的数据库搜索令人印象深刻,告诉用户关于某人的信息——但是他们这样做的同时,也会接二连三的问该用户问题,他们把用户的回答也加到了他们的数据库中。
4.移动应用程序将个人数据发送回远程服务器
名为美图秀秀的应用软件能通美白、增亮、放大眼睛和增加视觉效果的自拍功能,把用户网的脸变成梦幻般的卡通形象。
不久前,该应用程序受到关注。因为,该应用程序把包括用户的位置,用户的移动运营商和IP地址,以及Android用户的IMEI编号等的详细信息发送回中国。面对激烈的网络批评,该公司回应说,它不会销售数据,只是使用数据来改进应用程序。
争议让人们意识到这种令人不安的事实——很多应用程序获取用户的数据,而用户并不知情,也没有明确的允许它们这样做。
5.即使安全应用程序也可能威胁您的安全
保护个人网络隐私的最佳方法之一是使用VPN,即虚拟专用网络。VPN理论上让用户在使用公共互联网时,就像在个人网络中一样安全。允许用户隐藏和加密在网上的活动,甚至用户也能够对自己的位置造假——可以说自己是在另一个城市或者国家上网。
然而,最近的一项研究发现,通过Android应用程序提供的大量VPN服务侵犯了用户的隐私,而不是保护隐私。
由澳大利亚南威尔士大学的研究人员研究发现,38%的Android VPN受到了恶意软件的感染,18%的没有加密功能,75%的会跟踪用户活动。一些Android VPN被注入JavaScript程序,用于进行跟踪,或者将网上购物查询重定向到应用程序开发者的付费合作伙伴那里。
怎样应对新的隐私和安全威胁
用户可能已经听说过想要保护自己的隐私最佳做法就是,要随时随地的使用双重身份验证功能,并使用像LastPass这样的密码管理器,仅在获得可靠的权威审核人员推荐后才下载应用程序。
但鉴于这些新威胁,我们还是建议采取以下步骤。
首先,注册一个名为“我已经被盗了吗?”的网站。当用户的个人信息因为黑客的原因而出现在网上时,它会提醒用户。黑客在破解一个网站后通常会下载所有的用户数据,然后在暗网上发布或者销售。
第二,用户试试回想注册过但后来又放弃了的所有网站。返回这些网站并主动删除自己的帐户。
第三,考虑假信息。当网站想要个人数据时,提供假信息。如果用户信息被黑客攻击、窃取或着暴露,其实并不是用户的真实信息。
第四,搜索自己的照片,寻找手和手指的图像,并确定没有可用的指纹。
第五,不要在网上与流氓们、心怀不轨的人或者政治极端分子进行激烈的争论。
第六,访问Family Tree Now,删除您的个人信息。
互联网总是有层出不穷的新方式来侵犯我们的隐私和安全。但我们可以防备。
(作者Mike Elgan专栏作家,撰写关于技术和技术文化的文章。)
原文网址:
http://www.computerworld.com/article/3165397/security/5-shocking-new-trends-threaten-your-personal-data.html
编译 杨勇
不是我们过度焦虑,但我们一定要小心,因为在刚刚过去的一个月,针对互联网和智能手机出现了5种令人震惊的新方式来窃取我们的个人数据。
这可谓“屋漏偏逢连阴雨”。像谷歌和 Facebook 这样的公司仍然在跟踪并收集着个人数据,而在网络黑客们念念不忘的要窃取用户数据的同时,国家安全局还在按部就班地做它的事情。
现在,这5种新趋势表明,我们的信息安全和隐私可能会以大家从未想到的方式受到损害。
1.从自拍照中窃取指纹
日本国家信息技术研究所(NII)的研究人员最近宣布,黑客们已经可以从我们照片中的手指窃取指纹,然后复制指纹并用于绕过生物特征识别安全系统。
目前,智能手机的摄像头分辨率非常高,可以从照片中复制组成您独特指纹的脊线和谷线,用于攻破指纹安全方案。
这对于大多数人而言是恐怖的威胁——因为很多人在网上经常贴出的自己做出“V手势”或者“和平手势”的照片。
很多人们不敢相信这是真的,但研究人员为说明这一点将清晰的氧化钛薄膜,其上印有特定的图案,在自拍之前放到手指上以覆盖指纹,然后在大约9英尺的距离中,将高端的智能手机焦距对准手指,在光线充足的情况下拍照,最终得到了清晰的个人指纹。
现在,智能手机摄像头越来越好。很多人的手机相机比最好的iPhone 7或者三星Galaxy S7的还要好,这样拍出来指纹就会越来越清晰。
黑客们因此可以在高质量的网络照片中,可以轻而易举地获得成千上万的指纹。这不是危言耸听,用照片盗窃指纹的案例已经存在。一位名叫Jan Krissler的德国人从公开的照片中复制了德国国防部长Ursula von der Leyen的指纹,并制作了一个可以解锁智能手机的3D手指模型。
我也扫描了自己的私人谷歌相册,并找到了大量指纹很清晰的照片。如果不小心把它们公開,那些怀有恶意而且掌握这项技术的黑客可以使用多张照片来重建我的指纹。
2.政治流氓们通过公开您的个人数据来“赢得论点”
在这个政治热情高涨的季节,尖刻的言论弥漫在社交网络上,但网上争论的同时也最容易泄露个人信息。
网上最容易泄露个人信息,例如电话号码和家庭地址,很容易在网上找到,让我们受到骚扰。一旦,不怀好意的人泄露出这些信息,那么,我们有可能多次接到死亡威胁或者炸弹威胁电话,还有可能受到攻击。
泄露个人信息的事件在著名在线论坛 Reddit上非常严重,因此,该网站关闭了以 /r/*** 的格式出现的顶级域名之后,宣布关闭了数个在此期间大规模重复发布相关照片的子版块。
3.家谱网站已经在网上发布了您的个人信息
所谓“家谱网站”包括家谱和“寻人”网站,已经存在多年了。其商业模式是一直想方设法通过网站上的各种信息来吸引人们,然后要求感兴趣的人付费以获得全套数据。
但现在,两个可怕的新趋势出现了。
第一个趋势是,一个不大为人所知的网站FamilyTreeNow自称能够提供免费的家谱信息。不久前一用户在网站上输入自己的名字,结果,网站列出了她家人的名字,甚至把她这10年都住在哪里摸得门儿清。此事掀起了轩然大波。FamilyTreeNow的“威力”有多大?如果您简单的输入一个名字以及这个人的生活状态,Family Tree Now会告诉您这个人的其他家庭成员,以及他们的年龄,现在和以前的家庭地址。
第二个趋势是,一些“寻人”网站总是让用户给他们提供信息。例如,网站TruthFinder声称用户的答案将帮助他们给您更好的数据。事实上,TruthFinder正在从用户那里得到信息。
一些“寻人”网站所展示的数据库搜索令人印象深刻,告诉用户关于某人的信息——但是他们这样做的同时,也会接二连三的问该用户问题,他们把用户的回答也加到了他们的数据库中。
4.移动应用程序将个人数据发送回远程服务器
名为美图秀秀的应用软件能通美白、增亮、放大眼睛和增加视觉效果的自拍功能,把用户网的脸变成梦幻般的卡通形象。
不久前,该应用程序受到关注。因为,该应用程序把包括用户的位置,用户的移动运营商和IP地址,以及Android用户的IMEI编号等的详细信息发送回中国。面对激烈的网络批评,该公司回应说,它不会销售数据,只是使用数据来改进应用程序。
争议让人们意识到这种令人不安的事实——很多应用程序获取用户的数据,而用户并不知情,也没有明确的允许它们这样做。
5.即使安全应用程序也可能威胁您的安全
保护个人网络隐私的最佳方法之一是使用VPN,即虚拟专用网络。VPN理论上让用户在使用公共互联网时,就像在个人网络中一样安全。允许用户隐藏和加密在网上的活动,甚至用户也能够对自己的位置造假——可以说自己是在另一个城市或者国家上网。
然而,最近的一项研究发现,通过Android应用程序提供的大量VPN服务侵犯了用户的隐私,而不是保护隐私。
由澳大利亚南威尔士大学的研究人员研究发现,38%的Android VPN受到了恶意软件的感染,18%的没有加密功能,75%的会跟踪用户活动。一些Android VPN被注入JavaScript程序,用于进行跟踪,或者将网上购物查询重定向到应用程序开发者的付费合作伙伴那里。
怎样应对新的隐私和安全威胁
用户可能已经听说过想要保护自己的隐私最佳做法就是,要随时随地的使用双重身份验证功能,并使用像LastPass这样的密码管理器,仅在获得可靠的权威审核人员推荐后才下载应用程序。
但鉴于这些新威胁,我们还是建议采取以下步骤。
首先,注册一个名为“我已经被盗了吗?”的网站。当用户的个人信息因为黑客的原因而出现在网上时,它会提醒用户。黑客在破解一个网站后通常会下载所有的用户数据,然后在暗网上发布或者销售。
第二,用户试试回想注册过但后来又放弃了的所有网站。返回这些网站并主动删除自己的帐户。
第三,考虑假信息。当网站想要个人数据时,提供假信息。如果用户信息被黑客攻击、窃取或着暴露,其实并不是用户的真实信息。
第四,搜索自己的照片,寻找手和手指的图像,并确定没有可用的指纹。
第五,不要在网上与流氓们、心怀不轨的人或者政治极端分子进行激烈的争论。
第六,访问Family Tree Now,删除您的个人信息。
互联网总是有层出不穷的新方式来侵犯我们的隐私和安全。但我们可以防备。
(作者Mike Elgan专栏作家,撰写关于技术和技术文化的文章。)
原文网址:
http://www.computerworld.com/article/3165397/security/5-shocking-new-trends-threaten-your-personal-data.html