會及時掛斷“涉嫌洗錢”的電話，能忍住不點擊“中大獎”的鏈接，不隨便掃二維碼，不用出生日期做密碼…即使你做到了這些，也別對自己的網(wǎng)絡(luò)安全意識太過自信，因為騙子的行騙伎倆也在不斷進(jìn)化。

　　這兩天，一場針對樓宇白領(lǐng)的網(wǎng)絡(luò)安全宣講在位于黃浦區(qū)的科技京城舉行。雖然這個群體普遍具有一定網(wǎng)絡(luò)安全基礎(chǔ)技能，但在面對竊密充電寶、針孔攝像頭、高仿釣魚郵件等在近期涌現(xiàn)出的“新騙術(shù)”時，大家是否還會胸有成竹？

　　在2019全國網(wǎng)絡(luò)安全宣傳周啟動之際，本市網(wǎng)信部門和上海網(wǎng)絡(luò)安全行業(yè)協(xié)會的專家認(rèn)真準(zhǔn)備了這堂體驗課，目的就是幫助大家更新安全意識。畢竟，最大的風(fēng)險就是意識不到風(fēng)險。

　　“電池焦慮”下的陷阱

　　手機(jī)沒電現(xiàn)在絕對比身上沒錢更讓人焦慮，各種共享充電寶、手機(jī)充電樁由此應(yīng)運(yùn)而生。然而，你有沒有想到，這其中可能藏著陷阱？在安全專家的演示下，一臺手機(jī)在連接充電寶后的半分鐘內(nèi)，存儲的照片就被神不知鬼不覺地發(fā)送到了指定的電腦中。 原來，這是一個被改裝過的充電寶，只要連接到手機(jī)，它就會在后臺植入木馬程序，取得手機(jī)控制權(quán)，進(jìn)而將文件悄悄地通過移動網(wǎng)絡(luò)傳輸出去。

　　專家表示，為了防備這類威脅，安卓手機(jī)需要在“設(shè)置”中關(guān)閉“USB調(diào)試”功能，蘋果用戶則不要在屏幕上跳出“是否信任該設(shè)備”按鈕時隨手一點。當(dāng)然，更關(guān)鍵的是心里要緊繃網(wǎng)絡(luò)安全這根弦，盡量不要隨意連接那些免費(fèi)充電設(shè)施。

　　會“搶”驗證碼的偽基站

　　看上去似乎是一臺手機(jī)，實際上卻是新版?zhèn)位尽：颓皫状欠N可能會把整個汽車后備箱塞滿的笨重設(shè)備不同，如今偽基站已經(jīng)大幅瘦身，使得作案的隱蔽性陡然提高。在衣服口袋里裝一個偽基站，在人口稠密的小區(qū)轉(zhuǎn)上一圈，偽基站信號就可能蓋過正常網(wǎng)絡(luò)。

　　根據(jù)安全專家的警告，偽基站除了給用戶發(fā)送各種垃圾信息，更危險的是，它在某些情況下，可以攔截用戶短信——一旦案犯精心策劃，靠這種方法截獲驗證碼、拿到更改用戶網(wǎng)銀密碼的權(quán)限，用戶賬戶就會陷于“裸奔”狀態(tài)。

　　對于升級后的偽基站，除了靠全社會力量全力打擊，普通用戶也可以有所作為。專家建議，如果你收到莫名短信，同時手機(jī)無法撥出或者呼入電話，那么就要警惕偽基站——此時，你收到的任何短信都不要輕信。

　　一絕招“捕獲”針孔鏡頭

　　違法偷拍是隱私的大敵。如今，隨著技術(shù)的進(jìn)步，普通針孔攝像機(jī)，包括拍攝、控制、存儲、聯(lián)網(wǎng)傳輸?shù)裙δ埽麄€設(shè)備僅優(yōu)盤大小，隱蔽性進(jìn)一步提高。為幫助市民理解偷拍門檻之低、威脅之大，安全專家這次自己動手，在一只毛絨小熊內(nèi)部，植入了針孔相機(jī)和電池，并使得暴露在外的鏡頭和熊嘴融為一體。當(dāng)這樣一只小熊出現(xiàn)在酒店的床頭柜上，你會戒備嗎？

　　那么，在旅店、試衣間等偷拍潛在高發(fā)地，人們該如何防范？根據(jù)專家的演示，手機(jī)可能是最好的反偷拍工具之一。你需要留意那些容易被植入針孔鏡頭的地方，比如正對著床的家具、墻面插座、天花板上的煙感傳感器、床頭柜上的擺件…然后打開手機(jī)的電筒/閃光燈，借著它的光線，仔細(xì)查看是否存在可疑的發(fā)光點，或者鏡頭的反光。當(dāng)然，為了幫助觀察，你最好關(guān)燈、拉窗簾，讓房間處于完全黑暗之下。

　　用郵箱地址來“釣魚”

　　領(lǐng)導(dǎo)利用網(wǎng)易企業(yè)郵箱發(fā)來電郵，讓你把重要文件發(fā)給陌生人，或是讓你點一個奇怪的鏈接。心存疑慮的你多了個心眼，利用一些上網(wǎng)知識查看了發(fā)件人地址，確認(rèn)無誤，于是放心照辦…

　　出現(xiàn)在此次網(wǎng)絡(luò)安全宣講中的這個場景，模擬的就是一個被許多人忽視的高危騙局：新型釣魚郵件。安全專家表示，通過一些簡單設(shè)置，案犯可以將郵件發(fā)件人篡改為任意地址，從而將釣魚郵件按照自己的意愿喬裝改扮。演示中記者看到，安全專家的郵箱里，馬云、郭德綱、章子怡等名人的“郵件”扎堆——顯然，都是偽造的。

　　據(jù)介紹，受此漏洞影響的，不僅有許多企業(yè)內(nèi)部郵箱，甚至還涉及一些擁有億級用戶的郵件服務(wù)商。專家建議，用戶要進(jìn)一步提高“反釣魚”意識，不要僅僅因為發(fā)件人地址而輕信郵件內(nèi)容。此外，在可能的情況下，建議使用電腦收發(fā)重要郵件，因為有些郵件服務(wù)商已開始在收件箱中標(biāo)注來路可疑的郵件，但目前該警示僅限于電腦端，手機(jī)郵箱則沒有任何提示。