近期,全球领先网络安全凯发在线的解决方案提供商 check point® 软件技术有限公司(纳斯达克股票代码:chkp)旗下威胁情报部门 check point research 的研究人员发现并帮助修补了 okcupid 网站和移动应用中的几个重大漏洞 — okcupid 是全球领先的免费在线婚恋交友平台之一,拥有来自全球 110 个国家和地区的超过 5000 万注册用户。这些漏洞如果不加以解决,网络犯罪分子可能就会趁机访问和窃取平台用户的个人敏感信息,并在用户不知情的情况下使用他们的个人资料发送消息。
多年来,社交、约会应用的使用一直在增加,而且与大多数在线应用一样,新冠疫情的爆发让它更加风靡。 数据公司 apptopia 的数据显示,排名前 20 的约会应用在 2020 年增加了 150 万的日活跃用户。statista 指出,婚恋、约会类应用2021 年全球有 2.341 亿用户,预计到 2024 年这一数字将增加到 2.769 亿。
但是,这些用户在线交友时是否面临风险?check point 软件技术公司的研究人员警告称,这些流行应用的许多用户每天都面临着一些风险。以下网络风险可以通过加强认识来避免:
潜行的恶意软件:攻击者可能会用一张简单的照片来当诱饵侵入整个设备。在约会应用中,网络犯罪分子最狡猾的手段之一就是创建完美的个人资料,吸引受害者与其“配对”。他们可能会在发送的文件中植入任何类型的网络攻击,例如在照片中放入含有间谍软件的恶意软件,从而获取用户的应用密码。
虚假恋情:在约会应用中,网络犯罪分子通常会创建虚假个人资料,附上帅气漂亮的照片和优秀的个人简介。他们的作案手法是从受害者的兴趣点入手开始对话,然后在几天、几周甚至几个月的时间里逐渐获得受害者的信任,并引诱他/她为自己做一些事情。这样一份“异地恋”就开始了。大多数情况下,他们一开始不会见面,但承诺“很快就见面”。网络犯罪分子会让受害者给他们转账,以便“凑够见面的路费”或者“帮助解决遇到的困难”。
冒充他人:虽然这些网络攻击最有可能瞄准应用用户,但有时也会盯上非应用用户。只要拥有其他人的数据、文档或文件,任何人都可以伪装成这些身份。事实上,现在大多数互联网用户都会在网络上公开很多数据,并且每个人都可以看到这些数据。有了这些数据,网络犯罪分子就能够创建冒充他人的个人资料,进而骗取钱财。这种行为无疑会严重损害一个人的形象。
帐户盗窃:暗网上有几百个从约会应用上盗窃的个人资料,并且均以高价出售。2016 年,某约会网站遭到黑客攻击,3200 万用户的数据被盗,包括一些已经注销服务的用户。这些数据包括电子邮件、密码和其他个人帐户信息,攻击者花钱弄到手后就会发起网络钓鱼或恶意软件入侵等网络攻击。
网络保护小贴士:
切勿向第三方提供保密信息:任何让您提供保密信息的用户都有可能是网络犯罪分子,因此千万不要在这些应用中泄露个人数据,以免遇到任何类型的风险。
不要将图像或文件下载到您的设备上:每个人都可以在这些约会应用上晒照片,但注意,在应用上浏览照片时不要将它们下载或保存下来,因为其中可能藏有某种类型的网络风险,可能让移动设备或电脑上的所有文档和文件遭殃。
不轻信、不心急,运用常识:这是一个基本前提,有时要相信自己的直觉。如果有些事情看起来很奇怪或不太真实,就要多加小心。天涯何处无知己,何必冒险一场空。
仔细查看约会网站上的个人资料:要想避免上当受骗,最好的方法就是多注意细节,警惕新创建的个人资料和/或带有看起来像广告的图片的个人资料。此外,如果对方表现出过多的兴趣或要求提供过多的个人信息,也应该敲响警钟。
check point 软件技术公司安全专家表示:“如今有数百万的人使用约会应用或网站来交友征婚,这些应用对用户来说很方便,他们可以随时随地快速、轻松地进行联系。但是网络犯罪分子也不会放过这块肥肉,他们利用这些平台及其包含的机密信息寻找潜在的受害者进行诈骗。预防受骗,谨慎为上。我们只有熟知应对之策,才能防范网络风险。”
关于 check point 软件技术有限公司
check point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全凯发在线的解决方案提供商。check point infinity 凯发在线的解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:check point harmony(面向远程用户);check point cloudguard(自动保护云环境);check point quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。check point 为十万多家各种规模的企业提供保护。