2022 年 7 月,来自全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司的安全专家表示:近几个月来,针对窃取个人数据的网络攻击正持续攀升。尽管大多数用户都了解网络钓鱼攻击,但对所谓的 SIM 卡复制风险保持警惕的人却寥寥无几,因此网络犯罪分子会趁机复制受害者的手机 SIM 卡。有了复制的 SIM 卡,他们便能绕过保护银行应用等服务的两步验证流程。这个问题十分严重,甚至 FBI 已经就 SIM 卡复制攻击发出警告。鉴于此,Check Point公司近期也总结了三条建议来帮助人们防范此类攻击。
什么是 SIM 卡复制?
网络犯罪分子一旦获得 SIM 卡的副本,便能发起 SIM 卡复制攻击。为此,他们需要访问您的 ID、电话号码和姓名等个人数据(可利用网络钓鱼技术窃取)。然后,他们可以通过手机或互联网甚至前往营业厅冒充您联系移动运营商。
在获得 SIM 卡的副本后,网络犯罪分子只需将其插入设备即可访问受害者帐户的所有信息和数据,包括通话记录和消息历史记录。自此,网络犯罪分子具有完全控制能力,可轻而易举地访问您的银行应用,并通过资金转账卷走钱财。尽管这需要使用验证码,但由于攻击者可以访问您的手机,因此他们只需复制并粘贴原本发送给您的代码即可。
如何确保安全:
Check Point 软件技术公司技术专家表示:“网络犯罪分子不断翻新花样来窃取数据,并实现其非法获利的目标。因此,人们必须能够发现攻击迹象。如果用户不了解这些蛛丝马迹,那么将处于较高的风险之中,并很有可能面临更严重的后果。这可能会导致用户的银行账户被洗劫一空,或者不幸遭到身份盗用,致使犯罪分子以用户的名义在网上购买商品和服务。”
好文章,需要你的鼓励
当初由Facebook(现在的Meta Platforms)和Netflix开发的技术组合,才很可能最终成为支持AI训练及其他应用“智能湖仓”的完美方案。
RSA 大会本周开幕,所有的安全目光都聚焦旧金山。思科系统公司(Cisco Systems Inc.)在会上率先推出旗下安全云中的一系列新的产品。产品的功能旨在支持和保护人工智能,帮助企业保护其应用程序、设备、用户和数据。
去年,TikTok宣布正在测试一种新的应用内工具,允许用户利用AI生成头像图片。该工具允许用户提交个人照片,并据此生成不同姿态和风格的独特图像。之后,用户可以下载、分享这些图像或将其作为自定义个人头像。
今年《网络安全就绪指数》就进一步展示了AI对安全就绪程度产生的影响。报告显示,AI对网络安全加持有着三重关系,一是怎样改变攻防格局,二是怎样赋能安全解决方案,三是安全怎样为AI普及和应用保驾护航。