经多重拼凑能得出完整个人信息,手机银行及支付宝安全将首当其冲受到威胁
记者 祝玲 通讯员 钱朱建
别在微信上玩各种测试了。昨日,上海市信息安全协会发布警示,最近在微信朋友圈里流行算命,测身份、甚至算出轨几率等游戏,这些名义上是玩测试游戏,而实际上则很可能是在盗取个人信息。
通过上传者在各类游戏中主动输入的各种私人信息,后台可以据此拼凑出完整的数据,而此时个人的手机银行和支付宝等网络工具将会首当其冲受到威胁。
很多人会随手转发游戏链接
近日,微信朋友圈经常会出现这样的信息,比如输入自己的名字,就可以测出自己的前世今生。一名经常玩类似游戏的市民表示,在网上做这些实验完全是出于好玩的心态。
而玩过此类游戏的人都知道,如果想知道结果,用户往往需要输入姓名、性别、生辰八字、手机号码等多重信息。
以微信朋友圈里一个轮盘测试游戏的链接为例,屏幕上出现了一个五彩轮盘,将出轨概率分为“你若出轨,美人鱼都会劈腿”、“重感情又自律”、“出轨是家常便饭”,“你没勇气那么做”等一共12个等级。在对话框中输入自己的网名,点击“开始测试”,大约5秒钟后手机屏幕中央便会出现测试结果,并会建议你将链接分享到朋友圈中,很多人因为觉得好玩会忍不住随手转发。
朋友间互传更易获得信任
在上海电信信息安全主任审核员黄建文看来,玩这样的游戏,无异于主动上传个人隐私。“这种游戏会在后台盗取手机号码,再与你输入的名字匹配,从而盗取你的姓名和手机号码信息。如果在此之后你再使用手机银行,支付宝等工具那就更可怕了。”黄建文说,通过不同的游戏形式,能让用户主动上传姓名、性别、生辰八字、手机号码、生日甚至银行卡号等信息,只不过用户不知道自己的信息就这样被后台偷走了。
“通过抢红包,掌握手机号和银行卡号;通过算命,又能获得真实姓名、性别、生日等。”黄建文说,通过不同的游戏获得的信息能拼凑成大而全的数据。除了盗取信息的风险外,有的游戏或测试网站还会偷偷向用户手机植入木马程序。这和此前频频曝光的“手机扫描二维码致淘宝卖家支付宝钱款遭洗劫”的情况类似。此外,用户手机还可能遭遇暗中被扣话费的风险。
目前,这些趣味测试网页多数是通过微信、微博等社交网站互相传播,由于这些网络占卜的测试链接多数是认识的人之间互相分享的,所以比起突然出现的陌生弹出窗口更容易获得信任。
市民急需提高信息安全意识
对此,延安路社区警务室贴出告示——各位居民,最近微信上各种让您输入名字的算命,测身份,算出轨的游戏很多,建议大家一定要提高警惕,这种游戏会在后台获取您的手机号码,再让你输入你的名字去匹配,从而盗取你的姓名和手机号码信息,如果你再使用手机银行,支付宝就更可怕了。
黄建文说,随着“2000万开房信息泄露”、“心脏流血”漏洞等一系列信息安全事件频繁被曝光,处于信息化洪流中的机构和市民都急需信息安全素养的提升。