Robar información, secuestrar cuentas y filtrar archivos... utilizas estas funciones todos los días.
Entre ellos, varios programas pequeños conectados a grandes plataformas de Internet como WeChat y Alipay tienen las ventajas de que no es necesario descargarlos ni instalarlos, son fáciles de operar y usan poca memoria, y se han integrado rápidamente en la producción y la vida útil. , servicios públicos, gestión gubernamental, etc. Se ha convertido en una herramienta común para todos en diversos campos.
Varios grupos pequeños integran herramientas de comunicación, medios, redes sociales, plataformas de aplicaciones y otras funciones en uno, y tienen una enorme base de usuarios. Este tipo de filtración ilegal de información es relativamente compleja. En particular, es muy conveniente disfrutar de sus recursos de información. Una vez que la privacidad personal queda expuesta, la información suele difundirse exponencialmente.
#1
Problemas de seguridad de la información expuestos por mini programas
1. Conviértete en un "carterista de privacidad" y roba información de los usuarios
2021. En agosto, el Cuerpo de Seguridad Cibernética de la Oficina de Seguridad Pública de Shanghai descubrió una pista importante durante una inspección de la red: cierta aplicación parecía ser ilegal en el "blanqueo favorito" pero en realidad estaba "drenando tráfico". Después de recibir las pistas, la policía de Minhang llevó a cabo más de dos meses de investigación y descubrió una banda criminal que utilizaba software de "escaneo de fans" para robar ilegalmente datos de los usuarios.
El análisis policial encontró que la banda criminal obtuvo la información de los ciudadanos en los teléfonos móviles en “segundos” sin el conocimiento de los usuarios, y nadie denunció el caso a los órganos de seguridad pública hasta el incidente. Lo que no sabían era que estos datos de información ciudadana habían sido transmitidos al servidor de la banda criminal.
Después del interrogatorio, se descubrió que las bandas criminales no solo utilizaban programas para obtener ilegalmente información de los ciudadanos, sino que también vendían y utilizaban ilegalmente esta información de los ciudadanos para obtener ganancias. La pandilla obtuvo ganancias ilegales por más de 8 millones de yuanes.
2. Aprovechar las vulnerabilidades de seguridad para secuestrar cuentas de usuarios.
Además, las vulnerabilidades de seguridad en los subprogramas de redes sociales pueden convertirse fácilmente en herramientas y canales para ciberataques. Según la investigación, los piratas informáticos pueden secuestrar las cuentas de los usuarios explotando las vulnerabilidades en las plataformas de redes sociales y los protocolos de autorización de aplicaciones de terceros. Los miniprogramas de terceros también pueden inducir a los usuarios a otorgar permisos avanzados a aplicaciones maliciosas mediante falsificación, difundir sitios web de phishing a través de cuentas de usuario y realizar actividades ilegales como el cepillado de pedidos y el desvío de tráfico ilegal mediante ataques automatizados a miniprogramas.
Por ejemplo, conocemos la contraseña de Taobao para recibir sobres rojos a través de Alipay. Si abre Alipay sin copiar el enlace, aparecerá una ventana emergente con un sobre rojo. De hecho, tu portapapeles está secuestrado. Al miniprograma se le ha agregado la función de secuestrar el portapapeles del usuario, es decir, siempre que el usuario abra el miniprograma, el miniprograma copiará automáticamente una contraseña chirriante, logrando así el propósito de desviar ilegalmente el tráfico hacia los delincuentes.
3. El reconocimiento de caracteres conduce a la pérdida de control de la información confidencial.
Los frecuentes problemas con los mini programas no sólo afectan a nuestra vida diaria, sino que también traen nuevos problemas a la gestión de la seguridad en el trabajo. En los últimos años, los casos de filtraciones causados por redes sociales de mensajería instantánea como WeChat han aumentado año tras año, convirtiéndose en un "punto caliente" para las filtraciones.
En febrero de 2021, Zhang, miembro del personal de un laboratorio de investigación en cierta ciudad, recibió 1 material secreto y pensó que estaba "bien escrito y podía usarse como referencia durante mucho tiempo". Para facilitar el aprendizaje y las referencias futuras, utilizamos la función de reconocimiento de texto del subprograma WeChat para tomar fotografías e identificar el contenido principal del material, y luego importar el texto a una computadora no confidencial para almacenarlo y procesarlo a través del área local. red creada por el teléfono móvil, lo que da como resultado que la información confidencial esté fuera de control. Después del caso, Zhang recibió sanciones disciplinarias.
#2
Ann dijo que era confidencial.
El Departamento de Información de Internet recomienda que al escanear códigos para usar mini programas, identifique y seleccione cuidadosamente los íconos de códigos QR de los mini programas en lugares públicos, y no escanee códigos a voluntad para usar mini programas con fuentes desconocidas y entidades comerciales desconocidas; lea la política de privacidad y el acuerdo de usuario del Mini Programa en detalle y otorgue cuidadosamente permisos a la aplicación como "enviar mensajes de texto", "leer mensajes de texto", "ver libreta de direcciones" y "leer información de ubicación". ". Cuando utilice el mini programa, evite el uso de redes inalámbricas sin contraseña en lugares públicos y apague la función Bluetooth a tiempo.