그 중에서도 위챗, 알리페이 등 대형 인터넷 플랫폼에 액세스하는 각종 애플릿은 다운로드 설치, 조작, 메모리 점유 등의 장점이 필요 없어 생산생활, 공공서비스, 정부관리 등 다양한 분야에 빠르게 녹아들어 널리 사용되는 도구가 되고 있다.
다양한 소집합 통신 도구, 미디어, 소셜 미디어, 애플리케이션 플랫폼 등의 기능을 하나로 통합하여 방대한 사용자 기반을 확보하고 있으며, 이러한 정보 유출 위법 행위는 비교적 복잡하다. 특히 정보 자원은 매우 편리합니다. 개인의 프라이버시가 노출되면 정보는 종종 기하급수적으로 전파된다.
# 1
애플릿에 노출된 정보 보안 문제
1.' 개인 정보 소매치기' 가 되어 사용자 정보를 훔칩니다
202 1 년 8 월 상하이시 공안국 안총대는 인터넷 순찰에서 한 응용 표면에' 파우더 세척' 위법 행위가 있지만 실제로는' 배류' 라는 중요한 단서를 발견했다. 단서를 받은 민항 경찰은 두 달 남짓한 수사를 통해' 파우더' 소프트웨어를 이용해 사용자 데이터를 불법적으로 훔치는 범죄 집단을 발굴했다.
경찰 분석에 따르면 이 범죄단은 사용자가 모르는 상황에서 휴대전화의 시민정보를' 초급' 으로 입수해 사건이 발생해도 공안기관에 신고할 사람이 없는 것으로 나타났다. 이러한 시민 정보 데이터가 이미 범죄 집단의 서버로 전송되었다는 것은 알 수 없다.
재판을 거쳐 범죄 집단은 절차를 이용하여 시민 정보를 불법적으로 획득할 뿐만 아니라, 이러한 시민 정보를 판매, 불법으로 이용하여 이윤을 챙겼다. 그 단체는 불법으로 800 여만 원을 벌었다.
보안 취약점을 사용하여 사용자 계정을 납치하십시오.
또한 소셜 미디어 애플릿의 보안 취약점은 사이버 공격의 도구와 채널이 되기 쉽습니다. 연구에 따르면 해커는 소셜 미디어 플랫폼과 타사 애플릿 라이센스 계약의 취약점을 활용하여 사용자의 계정을 납치할 수 있습니다. 제 3 자 애플릿은 위조를 통해 사용자를 유도하여 악의적인 앱에 고급 권한을 부여하고, 사용자 계정을 통해 낚시 사이트를 전파하고, 애플릿에 대한 자동 공격을 통해 솔질, 불법 배액 등 불법 활동을 할 수도 있다.
예를 들어, 우리가 잘 알고 있는 알리페이의 빨간 봉투의 타오바오 비밀번호입니다. 복사 링크 없이 알리페이를 열면 빨간 봉투 탄창이 나타납니다. 사실, 당신의 클립보드가 납치되었습니다. 애플릿에 사용자 클립보드를 납치하는 기능이 추가되었습니다. 즉, 사용자가 애플릿을 열면 애플릿이 자동으로 squeak 비밀번호를 복사하여 불법분자가 불법적으로 유입되는 목적을 달성합니다.
문자 인식은 기밀 정보를 통제 불능으로 만듭니다.
애플릿 문제가 빈번하게 발생하는 것은 우리의 일상생활에 영향을 줄 뿐만 아니라, 직장에서의 안전 관리에 새로운 문제를 야기한다. 최근 몇 년 동안 위챗 등 인스턴트 메신저 소셜미디어 업무를 통해 발생하는 누설 사건이 해마다 늘어나면서' 고발지' 가 되었다.
202 1 년 2 월, 한 시의 한 연구실 직원 장은 1 비밀 자료를 받고 "잘 썼으니 장기적으로 참고할 수 있다" 고 생각했다. 향후 학습과 참조를 용이하게 하기 위해 위챗 애플릿의 문자 인식 기능을 이용하여 자료의 주요 내용을 촬영하고 인식한 다음 휴대전화로 만든 LAN 을 통해 문자를 기밀이 아닌 컴퓨터로 가져와 저장 및 처리하여 기밀 정보를 통제할 수 없게 합니다. 사건이 발생한 후 장은 징계 처분을 받았다.
#2
앤은 이것이 기밀이라고 말했다.
인터넷통신부는 코드를 스캔하여 애플릿을 사용할 때 공공장소 애플릿의 큐알(QR)코드 아이콘을 신중하게 식별하고 선택해야 하며, 출처를 알 수 없고 경영주체가 알 수 없는 애플릿을 함부로 스캔해서는 안 된다고 제안했다. 애플릿 개인 정보 보호 정책 및 사용자 계약을 자세히 읽고 "문자 보내기", "문자 읽기", "주소록 보기", "위치 정보 읽기" 등의 응용 프로그램 권한을 신중하게 부여합니다. 애플릿을 사용하는 동안 공공장소에서 비밀번호가 없는 무선 네트워크를 사용하지 않도록 하고 블루투스 기능을 제때에 끕니다.