您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

总结2022年威胁隐私和安全的6大“罪魁祸首”

时间:2022-12-27 14:27:54  来源:  作者:嘶吼RoarTalk


随着对技术的依赖不断增加,我们对技术的信任也在随之增加。如今,我们习惯将自己的私人数据委托给各种在线平台,如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处于危险之中。那么,接下来,我们就来总结一下2022年威胁用户隐私和安全的“罪魁祸首”。


1. 间谍软件

间谍软件是一种恶意软件,用于监控受害者的活动,并访问他们的私人数据。如果网络犯罪分子成功地在受害者的设备上长期使用间谍软件,那么他们就可以获得数不尽的数据。

借助间谍软件,威胁行为者可以记录击键信息,这意味着他们可以看到您键入的所有内容,无论是搜索引擎输入、文本消息还是支付信息。当然,这会极大地暴露您的隐私,因为您可能会在不知不觉中将高度敏感的信息交给攻击者。

现在有很多间谍软件可供犯罪分子使用,包括CloudMensis、CoolWebSearch、HawkEye和Pegasus。Pegasus是一种常见的间谍软件,不过它并非由网络犯罪分子开发,而是由以色列网络安全公司NSO创造的。NSO表示,Pegasus间谍软件仅用于反恐和执法,因此只出售给合法方。但这一点一直存在争议,因为在过去发生过许多滥用Pegasus实施非法监控的案例。


2. 暗网市场

有时,恶意行为者在获取您的数据后,并不会直接利用它,而是转手通过暗网市场将信息出售给其他网络犯罪分子。您可以把这些市场想象成一种出售被盗数据的购物平台。犯罪分子愿意为他们可以利用的敏感信息——如护照号码、支付卡详细信息、电子邮件地址和社会安全号码——支付高额费用。

假设攻击者设法获取了您的信用卡信息。在暗网上,此类信息可能是一个热门类别,特别是如果还包含某些附加信息(如CVV)那就更抢手了。如果网络犯罪分子知道与这张卡关联的银行账户有一大笔钱,他们可以把价格定得更高。

这类信息通常来自大规模的泄露,比如WhatsApp的泄露导致近5亿条数据记录被试图出售。这些数据收集自84个国家的用户,近5亿人身陷危险之中,其智能手机号码也落入危险的网络犯罪分子手中。


3. 恶意广告

调查数据显示,数字广告行业价值已超过6000亿美元。您喜欢的许多应用程序和网站都会显示数字广告,但这个新兴市场也以恶意广告的形式为网络犯罪分子提供了一个利基市场。

恶意广告(malicious ads)的使用也被称为“病毒广告(malvertising)”,包括在看似无害的广告中插入恶意代码。这类广告甚至可以进入合法网站,进一步扩大其影响范围。这意味着即便使用信誉良好的平台,您也可能遇到恶意广告。如果您与它们互动,就会有被恶意软件感染的风险。

但良性广告和有害广告很难区分,这使得恶意广告成为危害隐私和安全的重要类别。


4. 网络钓鱼

网络钓鱼是一种非常普遍的网络威胁,已造成数百万人受害。网络钓鱼可以在大范围内进行,不需要太多的技术专业知识。如果您使用电子邮件提供商,就很有可能在某个时候收到过钓鱼邮件,尤其是如果您没有使用反垃圾邮件或邮件过滤工具的话。

在网络钓鱼攻击中,网络犯罪分子会冒充合法方,诱骗受害者泄露敏感信息。钓鱼通信通常会附带一个链接,指向恶意网页,该网页会记录受害者的击键情况。然而,攻击者会简单地声明这是一个无害的页面,用户需要打开该页面来完成某个操作,例如登录帐户或输入赠品。

例如,假设您收到来自Facebook的电子邮件,要求您登录帐户以验证身份、检查可疑活动或回复来自其他用户的报告。这封邮件可能会给您灌输一种紧迫感,进一步说服您立即采取行动。您还会收到一个相关网页的链接,看起来很像合法的Facebook登录页面。在这个页面上,您需要输入登录凭证。但因为这个网页实际上是恶意的,所以当您输入凭证时,攻击者将能够看到它们。一旦他们获得了您的凭证,就可以访问您的Facebook账户,实施恶意操作。

反欺诈和反身份盗窃公司APWG在其《网络钓鱼活动趋势报告》中指出,仅在2022年第一季度就记录了1,025,968起网络钓鱼事件。


5. 云存储漏洞

云存储平台,如谷歌Drive、Dropbox和OneDrive,通常被用作硬件存储选项的替代方案,因为它们更方便。更重要的是,用户可以在任何时候使用登录详细信息访问云存储,这意味着用户不必依赖于单个设备来查看和使用数据。

但是云存储平台很容易受到远程攻击,因为它们依赖软件来运行。虽然云存储提供商使用各种安全层来保护用户数据,但它们仍然是网络犯罪分子的主要目标。毕竟,任何有互联网连接的平台都有被黑客攻击的风险,云存储服务也不例外。

以Dropbox为例。由于网络钓鱼攻击,这家云存储提供商在2022年底遭受了数据泄露,导致130个Github存储库被盗。但这种攻击也可能导致私人用户数据被盗,如银行文件和医疗记录。如果给定的云存储平台存在特别危险的安全漏洞,那么网络犯罪分子就很容易进行黑客攻击。


6. 物联网(IoT)攻击

物联网(IoT)是指配备了软件、传感器和其他工具的硬件,可以与其他设备通信。但这项技术正成为网络犯罪分子的目标,用于寻找私人数据。

如果这样的设备(如智能手机或智能手表)感染了恶意软件,那么它所连接的物联网系统也可能会被破坏,以发送或接收数据。恶意行为者可以通过多种方式进行物联网攻击,包括窃听、暴力破解密码攻击和物理设备篡改。老旧的物联网设备经常成为攻击的目标,因为它们通常缺乏或需要更新安全措施。

如今,智能设备日益普遍,这也使得物联网攻击比过去更有可能发生。


结语

人们总是侥幸地认为没人会对自己的私人数据感兴趣,但事实却并非如此。任何一个普通人都可能沦为网络攻击的受害者,无论是通过网络钓鱼、恶意广告、间谍软件还是其他任何方式。因此,在即将迈入2023年之际,我们必须要采取一切必要的安全措施来保护数据免受恶意实体的侵害。



Tags:隐私   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
微信宣布打击租售微信账号行为:避免隐私泄露,成不法分子帮凶
IT之家 4 月 10 日消息,微信安全中心今日傍晚发文称,近期有部分用户利用微信社交功能,在朋友圈、微信群发布“闲置小号换零花钱”等租售微信账号的相关内容。IT之家从公告中获...【详细内容】
2024-04-11  Search: 隐私  点击:(4)  评论:(0)  加入收藏
iPhone 来电拦截:从系统到应用,全面保护你的隐私!
iPhone手机提供了多种方法来拦截陌生来电,用户可以根据自己的需求和偏好选择合适的方式。下面我将详细介绍iPhone手机拦截陌生来电的几种方法,帮助你更好地保护隐私和管理通讯...【详细内容】
2024-04-10  Search: 隐私  点击:(5)  评论:(0)  加入收藏
iPhone 来电拦截:从系统到应用,全面保护你的隐私!
iPhone手机提供了多种方法来拦截陌生来电,用户可以根据自己的需求和偏好选择合适的方式。下面我将详细介绍iPhone手机拦截陌生来电的几种方法,帮助你更好地保护隐私和管理通讯...【详细内容】
2024-04-10  Search: 隐私  点击:(2)  评论:(0)  加入收藏
和“数字人”交朋友,当心隐私被出卖......
在虚拟社交中如何在保护用户隐私和数据安全的同时提供高质量的社交体验?如何避免过度依赖虚拟社交找到虚拟与真实之间的平衡点?《中国消费者报》记者就此展开了调查APP里有个...【详细内容】
2024-04-09  Search: 隐私  点击:(6)  评论:(0)  加入收藏
微信中私密好友的隐藏技巧:如何保护你的聊天隐私
在数字社交日益频繁的今天,微信已不仅仅是一个简单的通讯工具,它更像是我们生活中的一部分,承载着与亲朋好友的日常交流,也记录着那些不愿为他人所知的私密对话。然而,随着微信的...【详细内容】
2024-04-08  Search: 隐私  点击:(5)  评论:(0)  加入收藏
新增私密空间功能!微信版本更新更好保护个人隐私!
在当今信息爆炸的时代,个人隐私保护变得越发重要。作为中国最大的社交平台之一,微信在最新的版本更新中,引入了全新的私密空间功能,旨在更好地保护用户的个人隐私。本文将深入探...【详细内容】
2024-04-08  Search: 隐私  点击:(6)  评论:(0)  加入收藏
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08  Search: 隐私  点击:(9)  评论:(0)  加入收藏
美国联邦贸易委员会被曝即将以隐私安全为由,对TikTok下手
观察者网消息,美国政治新闻网“Politico”3月26日援引消息称,美国联邦贸易委员会(FTC)一直在调查TikTok涉嫌“存在隐私和数据安全问题”,并可能在未来几周内决定提起诉讼或与TikT...【详细内容】
2024-03-28  Search: 隐私  点击:(13)  评论:(0)  加入收藏
存在隐私不合规行为!这些App要注意
国家计算机病毒应急处理中心近期通过互联网监测发现,14款移动App存在隐私不合规行为。1、无隐私政策。涉及2款App:《晁藤》(版本1.3.36,应用宝)《门诊大厅》(版本4.8.0,当快软件园)...【详细内容】
2024-03-25  Search: 隐私  点击:(12)  评论:(0)  加入收藏
Web3:数字身份与隐私保护的新篇章
1. 数字身份验证的革新在传统互联网上,个人的数字身份通常由中心化的身份验证机构控制,存在安全性和隐私保护的风险。而在Web3中,基于区块链技术的去中心化身份验证方案正在兴...【详细内容】
2024-03-12  Search: 隐私  点击:(25)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(18)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(24)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(21)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(223)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(195)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(325)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(244)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(271)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(295)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(183)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条