生物识别数据成为窃取网络钱包的“钥匙” 防范从拒绝恶意软件开始

当你扫扫指纹、眨眨眼睛将手机轻松解锁的时候,有没有想到这些有可能也会成为你隐私信息乃至钱财泄露的重要渠道?目前,不法分子已经开始学会窃取指纹、人脸等生物识别信息,并将其当做打开受害者数字资产的“钥匙”。由于这些生物识别信息主要通过恶意软件泄露的,趋势科技提醒消费者不要轻易留下这些信息,并使用趋势科技PC-cillin云安全软件移动安全版等周全的安全软件,甄别可疑的恶意软件。

近日,一家国外机构宣布破解iPhone X上的Face ID,研究人员只需要获取人面部的清晰图像,就可以伪造出骗过Face ID的“通行证”,而随着破解技术的进一步完善,骗过人脸识别、进而窃取受害者信息的手段可能将会更加简单。这种风险可不是杞人忧天,现在很多软件在使用的过程中都要求消费者摄制完整的面部信息,并将其发送到指定的服务器,一旦其数据库被不法分子攻破,将很可能带来巨大的潜在风险。

不法分子更可能使用的方式是在正规应用中加入恶意代码,进行重新打包,或是直接制作全新的恶意软件。当受害者下载这些恶意软件之后,不法分子会提示受害者必须录入指纹、面部等识别信息之后才能正常使用。一旦受害者按照不法分子的要求录入,这些数据就可能会被用来伪造受害者的生物识别信息,或是在地下黑色市场进行进一步交易。

趋势科技移动安全产品总监金敬秀表示:“生物识别数据的窃取是一个崭新的领域,虽然目前很少有直接的攻击案例,但是消费者也需要充分重视其风险。而且,生物识别信息的泄露、盗取、伪造可能会形成复杂的产业链,不法分子无需在物理上接触手机等个人设备,就可以骗过内部安全机制的信任,直接窃取个人信息与钱财,对消费者的数字生活构成严重威胁。”

对于个人消费者来说,防止恶意软件往往是防止生物识别信息泄露的第一道防线,因此趋势科技建议大家最好到合规的第三方应用商店、官网等正规的渠道下载应用软件,对那些通过短信、论坛、社交网站等渠道传播的应用保持高度的警惕。

消费者还可以安装趋势科技PC-cillin云安全软件移动安全版等安全防护软件,PC-cillin云安全软件移动安全版提供了WRS网页信誉评估、APP应用安全漏洞扫描、安全浏览器等功能,能够在消费者点击链接、下载应用的时候,事先检查网络与数据的安全性,避免恶意软件。

此外,在数字化生活中,消费者也要谨慎通过公开渠道发布清晰、立体、包含生物识别数据的图片、视频等信息,以免被不法分子找到可乘之机,通过这些生物识别数据从事更多的不法行为。