安全快讯9 | 工信部通报第二批问题APP,知名教育APP“上榜”

诈骗先知

0.5元一份!

谁在出卖我们的人脸信息?

一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。在淘宝、闲鱼等网络交易平台上,通过搜索特定关键词,就能找到专门出售人脸数据的店铺。除售卖人脸数据外,一些“胆大”的闲鱼卖家还出售“照片活化”工具,利用这种工具,可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。

人脸数据0.5元一份、修改软件35元一套

“一套(‘照片活化’)软件加教程35元,你直接付款,确认收货后我把链接发你。”,确认收货后,收到的“工具箱”里有虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具,还有相关工具的操作教程文件。

倒卖的人脸数据拿来做什么?

当前网络黑市中售卖的人脸信息并非单纯的“人脸照片”,而是包含公民个人身份信息(包括身份证号、银行卡号、手机号等)的一系列敏感数据。据一位卖家透露,只要学会熟练使用“工具箱”,不仅可以利用这些人脸数据帮他人解封微信和支付宝的冻结账号,还能绕过知名婚恋交友平台及手机卡实名认证的人脸识别机制。

需警惕利用人脸信息进行的违法犯罪活动

近年来,人脸识别技术被用于金融支付、小区安防、政务服务等诸多场景,既提高了便利性,也通过数据交互在一定程度上增强了安全性。但是,人脸数据如果发生泄露或被不法分子非法获取,就有可能被用于违法犯罪活动,轻则金融账户被盗刷,重则遭遇精准诈骗、敲诈勒索等,对此应保持警惕。

 

行业动态

工信部通报20年第二批侵害用户权益行为APP

近期,工信部公布了2020年第二批侵害用户权益行为的15款APP名单,智慧树、洋葱学院、纳米盒、悟饭游戏厅等APP被点名。自2019年12月以来,工信部就开始通报侵害用户权益行为的APP名单,累计通报了四批名单共87个APP“上榜”,问题主要集中在:私自收集个人信息、过度索取权限、账号注销难等8大类问题。

近年来,随着各种功能的APP争相进入我们的生活,更有很多“山寨APP”也开始浮出水面,侵害用户的权益和隐私。部分山寨APP可以存在几种行为:

那么,如何避免下载到“山寨APP”呢?

n从正规渠道下载APP,不要轻易点击陌生链接或扫描二维码。

n山寨APP通常与正版APP的名称及图标相似,且通常安装包体积小,下载安装快。

n一些所谓的“VIP版”“省流量版”“红包版”等APP,有着诱导下载的意图,也成为了“山寨APP”惯用的推广方式,在下载时要仔细甄别。

n在使用APP过程中,对于索要过多无关权限(“读取通讯录”、“通话记录”等),或者强制索要某些非必要权限的要谨慎授权。

 

国际前沿

iOS 14 iCloud钥匙串新功能:

对可能会遭泄的弱密码发出警告

据外媒报道,最新的iOS 14和iPadOS 14对iCloud钥匙串进行了重要的功能增强。通过一些改进让用户能获得更多有关自己密码的有用信息,对可能会遭泄的弱密码发出警告。根据 Apple 的说法,iCloud 钥匙串现在可以验证用户密码是否涉及数据泄露,可以让用户及时更改密码,还可以了解用户使用重复或类似的密码对哪些其他的账户可能会存在影响。

(完)