在数字化时代,“大数据”为我们带来便利的同时,也增加了诸多隐患,网络安全防护不可忽视。值2024年国家网络安全宣传周开展之际,在此分享常见与网络信息泄露相关的案例,希望大家可以提高警惕,切实保护个人信息安全,共同筑牢信息安全防护墙。
案例一:钓鱼邮件升级
在生成式AI兴起的潮流中,不法分子利用生成式AI技术制作高仿真度的钓鱼邮件,高度伪装成知名平台官方通知邮件,在邮件内容中制造紧迫感、鼓励诱使收件人点击恶意链接并输入账户信息。有不少亚马逊卖家称收到伪装成亚马逊官方的钓鱼邮件,该邮件的发件地址与亚马逊官方高度相似,内容仿制官方通知风格,要求更新紧急联系人信息。按照邮件指引操作后,卖家会被引导至一个仿造的亚马逊网站,要求输入邮箱、密码及二次验证码,最终导致账户被盗用,重要账户信息被提取,有卖家在短短一夜之间损失高达40万。
防范指南
1. 增强安全意识,对任何要求输入敏感信息的邮件保持警惕,不轻信看似官方的邮件通知;
2. 对邮件的发件地址和邮件中的链接进行仔细检查,确认其是否指向真实的官方网站;
3. 启用多因素认证增加账户安全性,即使不法分子获取了登录信息也难以直接访问账户。
案例二:人脸识别滥用
某地游泳馆在更衣柜安装人脸识别设备,遭到用户投诉。网信部门与市场监管部门开展现场督查,发现商家在更衣室安装人脸识别设备与维护公共安全无关,督促商家就更衣室内安装人脸摄像头问题进行了整改,并对其运营主体进行了警告的行政处罚。经普法宣传,企业已认识到违法违规问题将单独与用户签订授权人脸信息收集协议,并将在更衣室禁用人脸识别设备,改用发放芯片手环用于开柜。
防范指南
1. 商家或平台增强个人信息保护法律意识,不违法违规滥用人脸识别设备;
2. 个人应提高警惕,增强隐私保护意识,使用前仔细阅读隐私政策和使用协议;
3. 发现商家或平台存在侵害用户隐私的行为,及时举报,捍卫权利。
案例三:深度合成AI换脸
黄先生报警称其亲戚范先生收到一个与黄先生相同账号昵称和背景头像的“黄先生”好友验证信息,在通过之后,“黄先生”开启了视频通话,画面里正是黄先生本人在村里的场景,之后“黄先生”提出要向范先生借钱,范先生感觉这与黄先生日常的行为风格不符,便手机电话与黄先生,进行确认,最后核实发现是人像,声音,场景完全一致的AI视频仿冒行为。
防范指南
1. 提高技术认知,了解AI换脸等深度伪造技术的原理和可能的诈骗手段;
2. 观察视频细节,注意观察视频中的人物是否有不自然的表情或动作,要求对方做一些特定的面部运动,以辨别AI换脸的可能性;
3. 在未知来电时,先了解对方信息再开口,减少不必要的信息泄露。
网络安全不可忽视,一旦发生信息泄露或者发现可疑信息采集行为,请及时报案协助办案。希望大家都能守好个人信息!