应急充电桩窃隐私 "易容"刷脸防不胜防

每年的3.15晚会总会或多或少的暴露些问题,而在曝光过后被曝光的灰头丧脸发声明,说道歉,没被曝光的长叹一口气,自觉万事大吉。有人会说,中国的消费市场已经到了要靠曝光来维持平衡,民众要依靠举报来保护权益,小编对此深表赞同。这已经成为中国消费市场的一种乱像,但我们也不可否认的是,3.15晚会也确实起到了一定的作用,对无良商家、犯罪人员来讲也无疑是一种警醒。

今年的3.15晚会已于昨晚成功举行,看完直播小编深感生无可恋,互动百科不能信了,LED灯不敢用了,小编家中无印良品的食品存货直接扔进了垃圾桶,耐克球鞋说好的气垫说没就没(当然小编是买不起千元球鞋的),支付宝等软件的刷脸功能当即关闭以免中枪,应急充电桩我是没用过,以后也是不敢去用了......种种乱像暴露的是商家的黑心,安全管理的缺失,黑产犯罪分子的丧心病狂。

互联网,给了便利 夺了安全

互联网时代,人人都在感慨互联网所带来的便利,购物可以无现金,绿色出行单车遍地,公用WiFi网络随行。然而在提供这些便利的同时,威胁也就随之而来。今年的3.15晚会就对网络中所存在的一些漏洞进行了曝光,并当场进行了相关演示。

●被“复制”的那张脸

“刷脸”作为继指纹解锁、虹膜解锁后的又一认证方式正在逐渐被大众熟知。而在今年的3.15晚会上,主持人通过对一张静态照片的处理就完成了对人脸识别的认证,处理包括简单的眨眼、动嘴、点头、微笑等动作。通过认证即可完成相关账号的登录操作。

那刷脸认证被破解能够给用户带来怎样的损失呢?要知道,目前很多银行、支付宝等金融机构都相应开通了人脸识别认证,刷脸取款,刷脸登录已被越来越多的使用,对个人用户而言损害极大。当然如果是企业开启了人脸识别认证系统,那对企业而言可能会造成商业机密泄露等重大损失。

解决方式除了等待相关技术人员进行相关处理外,还应增强自身的安全防范意识,譬如开启多重认证方式,结合指纹、虹膜或者数字密码认证方式,加强安全管理。

●充电桩——充进的是电 输出的是隐私

手机几乎成了大家生活中必不可少的设备,甚至有人会夸张的说,我可以三天不吃饭,但不能一时无手机。那如果我们的手机没电了该如何应对呢?

大众有需求,很多公共场所为了方便大众,都设置有应急充电桩,以解大众燃眉之急。刚刚结束的3.15晚会也对这一公共设施的安全性提出了质疑并进行了演示,在演示视频中,工作人员在手机充电桩中安装了恶意程序,手机用户只要将手机接入充电桩并进行相关权限的允许信任,攻击者就能够在后台获取用户的个人隐私信息,包括照片、通讯录等,并能发送短信乃至进行移动端的金钱消费。

看起来的确是有些“惊悚”,但事情确实是实实在在的发生着。那我们又能通过怎样的行为来避免攻击者进行相关控制呢?最简单的方法就是尽量不去使用公共充电桩,当然这个说法有点过于偏激。大家可能会注意到一些细节,用户在接入充电桩时,手机界面有相应的提示用来获取相应权限,用户在使用公共设施时不要对其进行“允许”操作,当然安卓最新版本在接入时是只默认充电,不会显示获取权限界面,如需开启权限需要用户进行相应界面进行,这对机主来讲也从另一个侧面保障了其隐私安全。也希望没有进行相应版本升级的手机厂商进行版本更新,以此完善用户的安全系统。

结语

在信息大爆炸的时代,个人隐私安全、信息安全至关重要,除了被3.15晚会所提及的刷脸认证、充电桩获取个人信息外,还有很多方面都在面临着隐私泄露的威胁,二维码单车,扫码支付等都有着这样或者那样的风险,一着不慎就有可能一切皆无。除了相关厂商提升设备的安全性能外,用户也应该提升自身的安全意识,防止个人隐私被歹人窃取利用。

 

  

本文转自d1net(转载)

  

时间: 2024-11-05 06:27:03

应急充电桩窃隐私 "易容"刷脸防不胜防的相关文章

315 曝光充电桩黑幕,还能不能好好充个电了?

       "嗨,这是你的照片吗?" 你低头一看,自己的照片赫然出现在对方的手机上,心脏一提. "您于XX点XX分消费XX元,如非本人操作,请立即咨询--" 你以为是诈骗短信,哪知一查发现余额真的少了,不知所措. 看过昨晚3·15晚会内容的读者肯定知道我在说什么.手机连接一个看似普普通通的充电桩,照片就被泄露,短信就被查看,账户就被消费,这一切都发生在你毫无防备的情况下. [图片来源315晚会截图] 那么,视频演示中的攻击者到底是如何做到这一切的呢?难道以后大家都

支付宝进入‘刷脸’时代

近几年来,伴随着全球范围内互联网技术普及和传统金融行业对创新变革的诉求,我国的互联网金融行业开始快速发展.拥有健全的客户识别与验证机制是金融企业开展业务的必要条件和监管要求,识别每一个客户的身份是金融企业应尽的企业义务.蚂蚁金融服务集团(以下简称:蚂蚁金服)作为互联网金融的实践者,一直在努力探索这类技术创新,在实践中摸索符合金融监管要求的互联网身份验证方法. 传统金融企业的客户身份识别过程主要依赖于"面对面"的用户到场的柜台当面签约,这种方式有助于核实本人操作并保障本人意愿.但在互联网

现场体验:蚂蚁金服开放“刷脸取件”,快递行业也搭上了“人脸识别”这趟快车

9月14日,支付宝和菜鸟在上海举办物流开放大会,宣布面向中小物流企业开放从最基础的支付到营销.信用.金融等能力.同时,蚂蚁金服也宣布将向物流行业开放其人脸识别技术,实现自提柜"刷脸取件". 快递柜也用上了人脸识别 大会现场展示了蚂蚁金服联合自提柜厂商"递易"打造的首台刷脸自提柜样机,雷锋网记者第一时间进行了体验,并于会后同多家媒体对蚂蚁金服生物识别技术负责人陈继东.蚂蚁金服物流行业总监浩瀚.蚂蚁金服商户事业部总经理章言进行了群访. 据现场工作人员演示,快递员往自提柜

银行业务光凭“刷脸”真的靠谱吗 | 硬创公开课

雷锋网(公众号:雷锋网)按:本文内容来自云从科技创始人.中国科学院百人计划周曦博士在硬创公开课的分享.在未改变原意的基础上进行了编辑整理. 明明可以靠脸吃饭"这句话不再只是一个网络段子,随着人脸识别技术的普及,不光可以靠"刷脸"支付吃喝玩乐的花费,现在连银行办业务都可以"刷脸"了. 最近两年,国内各家中小银行和四大行地方分行已经陆续将人脸识别技术用于日常业务,前几日,四大行中的农行更是首先在全国范围应用人脸识别技术. 但是,银行业务光凭"刷脸&q

畅充科技:泛娱乐风口上的免费充电桩踩准了哪些节拍?

据<中国移动互联网发展状况及安全报告(2016)>数据显示,国内活跃手机网民已经突破7.8亿,手机功能增多,屏幕增大,应用更丰富,用户使用更频繁,"Always Online"成为移动一族工作与生活状态的真实写照.相应地,待机时长逐渐缩减,手机缺电成为常态,应急充电无疑是移动一族的刚性需求. 8月9日,继落地机场.车站.商场.影院.政府办事大厅等公共场所后,免费充电服务品牌畅充科技的充电桩出现在2016ChinaJoy(中国国际数码互动娱乐展览会,简称ChinaJoy)现场

315曝光|手机充电桩变身个人信息盗取器

手机充电桩变身个人信息盗取器 央视315曝光了手机充电桩盗取个人信息的恶意行为:用户在公共手机充电桩充电后,犯罪分子利用恶意程序操控充电手机,盗取使用者照片.控制使用者手机向他人发送短信,使用其账号进行资金交易.用户使用充电桩后,其手机里会被莫名安装一些APP,用户个人信息.财产安全面临被盗取的风险. 银行账号.支付宝.微信--手机正在从某种程度上成为人们"身家性命"的新代名词,保护好个人信息安全.财产安全要从保护好手机做起.安全专家建议个人消费者在公共场所使用公共设备充电的时候,不要

公安部推出网上身份证 住酒店等可直接“刷脸”

据未来网报道,从2016国家网络安全宣传周法治日获悉,目前公安部研发出与实体身份证唯一对应的"身份证网上副本",有了"网上身份证",以后住酒店.证券开户等需要刷身份证的都可以直接刷脸. 研制网上身份证的公安部第一研究所的相关负责人表示,未来,利用"居民身份证网上副本"技术,为能在各个应用层实现互联网上的"实名+实人+实证"的真实身份认证,多因子认证技术在保护公民隐私信息的同时,能够解决"我就是我"的问题,有

壁挂式交流充电桩亮相,吸引市民驻足

上汽的荣威E50.深圳的比亚迪.安徽的江淮和奇瑞.武汉的东风汽车.重庆的力帆--昨天,来自全国各地车企的新能源车在东方明珠广场集体亮相,参加城市新能源汽车示范推广公益活动."只要进入工信部名单的新能源车,进入上海市场,一律可获"免费沪牌"."上海市经信委副主任马静在活动现场表示,即将出台的上海新能源汽车推广规划中,将以开放的姿态培育市场竞争,到2015年实现1万辆以上新能源车在上海应用,"外地品牌比例不低于30%"将写入上海的地方规划中.国内品牌

上海明年将建成6000个充电桩 实现1万辆应用

摘要: 昨天,壁挂式交流充电桩亮相,吸引市民驻足. 上汽的荣威E50.深圳的比亚迪.安徽的江淮和奇瑞.武汉的东风 汽车 .重庆的力帆昨天,来自全国各地车企的新能源车在东方明珠广场 昨天,壁挂式交流充电桩亮相,吸引市民驻足. 上汽的荣威E50.深圳的比亚迪.安徽的江淮和奇瑞.武汉的东风 汽车 .重庆的力帆--昨天,来自全国各地车企的新能源车在东方明珠广场集体亮相,参加城市新能源汽车示范推广公益活动."只要进入工信部名单的新能源车,进入上海市场,一律可获"免费沪牌"."