最近,辽宁大连一女学生去维修电脑,没想到被工程师暗中植入了偷窥软件,由于电脑摄像头被远程控制,导致女生隐私泄露……目前警方对此案高度重视,已将涉案工程师控制。事实上,近年来随着智能生活概念的兴起,智能摄像头在家庭越来越普及,在给人们的日常生活带来便利的同时,由此产生的隐私泄露等安全风险也如影相随,类似的违法案例更是屡见不鲜。那么,智能时代,如何防范隐私被窥探呢?
植入偷窥软件主要有3种方式
据360攻防实验室发布的中国首份智能摄像头安全报告显示,八成的摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。曾经,央视3·15晚会就曝光了黑客远程控制智能摄像头的隐患。那么,偷窥软件是如何被植入电脑的呢?
据专业人士介绍,植入偷窥软件主要有三种方式:一是在网页绑定程序,比如在一些色情网站,看影片需要下载播放器,里面绑定了非法软件,下载了播放器,电脑也被远程控制了;二是给目标发送一些链接,对方在电脑里点击链接后,无意间下载软件;三是直接在别人的电脑上安装软件。比如,本文开头的案例就是维修电脑时被维修者暗中植入了偷窥软件。
需要格外注意的是,网上流行的远程控制木马几乎都带有发送指令启动摄像头、录制视频等偷拍功能。这类木马大多伪装成一些热门的网络资源,比如图片、视频种子、游戏外挂等,诱骗人们下载运行。此外,有些不法分子会针对特定目标发送文件,利用欺诈手段植入木马。
如何查出电脑被远程监控了
专家表示,一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。一般通过以下两点可以找到此软件。
1.打开任务管理器,查找所有启动的进程,判断是否是系统进程和安装的软件的进程。通过安装第三方任务管理器,可以查看进程的名称、对应的文件和作用。如发现可疑进程便可通过对应的程序删除或卸载。
2.如果是网络监控,同样会访问网络。可以查找哪些可疑程序在访问网络,并禁止可疑程序访问网络。
不过,对于普通用户来讲,查找监控软件确实比较困难,建议到专业机构查杀。
选购须提高自我防范意识
业内人士指出,按照规定,合格的摄像头有严格的保密设置、多层密码保护、完整安全性测试等生产环节,加密成本较高,但大多数消费者由于缺乏对加密专业知识的了解,因此也不太愿意为此买单,价格低的产品往往更受到青睐,这样就造成了山寨产品横行市场,“劣币驱逐良币”的现象。因此,在购买和使用时,消费者尤其要提高自我防范意识,以减少泄密的风险。
1.购买智能摄像头时,应到正规卖场或网店挑选知名度高、加密设置要求高的品牌产品,切勿贪图便宜,购买“三无”产品。相对而言,大品牌的技术实力更强,在售后服务上也更有优势,能够提供较高的安全性。
2.购买回家后,要及时修改设备的初始密码。简单的密码更容易遭到黑客破解,用户不仅要将密码设置得复杂些,而且应定期修改更换,并随时按照厂家的提示进行升级,以提高安全系数。
3.摄像头尽量不要对准卧室、卫生间等涉及个人隐私的场所。如果摄像头带旋转功能,要确保它转来转去也看不到不该看的东西。
4.摄像头不用时应注意遮挡,笔记本电脑不用时最好合上。要尽量保证电脑不中木马,包括及时打补丁修复漏洞,不轻易打开来源可疑的文件,安全软件报警时按提示查杀木马。
5.不使用摄像头时,要及时断开电源和网络。在使用过程中如发现任何异常,要及时停止使用,联系专业人士进行检修。(中国信息产业网-人民邮电报 刘国信)