4. 假期也会被盗被骗
一对夫妻辛苦驾车一整天,终于来到了度假胜地基韦斯特岛。他们之前就签署了租屋协议,汇款后隔天就受到了租屋的钥匙。但当他们来到时,钥匙却开不了门。无奈之下,只好敲门。
不一会儿,睡眼惺忪的屋主打开了门。从这对夫妻身后堆满行李的汽车,她就看出发生了什么。她家房子“又”被“虚假租赁”出去了。这一回,屋主女士能够告诉被骗旅客遭遇了什么,然后留给他们当地警署的电话了。这次的结果至少比上一次好。上一次她是休假回来才发现自家后院泳池竟然有一家古巴人在聚会玩乐。
这种事每天都有数百起。欢欣雀跃去度假的家庭,终于到了梦想中的度假小屋,却发现人家根本不是出租屋,而自家已经耗尽钱财。有时候这些虚假假期诈骗犯会专门弄个网站来干这事,租赁协议和流程看起来都特别官方。也有的夫妻到达自己一生之旅的度假小屋时,发现已经有另一对夫妻在一周前就进驻了,已付款的所有配套设施均被用过。Airbnb之类个人自助租屋网站的兴起,结合上传统的Craigslist型站点,让此类租屋骗局更容易实现。
专家建议:去信誉良好的公司和专业网站,他们有预防虚假租赁骗局的措施;特别注意那些让你电汇而不是使用信用卡的人。其他反诈骗网站则建议,可能的话还是在付款前亲自确认一下假期租赁房屋,虽然有些诈骗犯实际上就在合法租屋公司工作,交易这些凭证。
5. 不交赎金不给你看电视
我们的电视机也越来越智能了。有限、Netflix、亚马逊、Hulu、YouTube都能看,还能上网冲浪,用遥控器就行。但随着我们的智能电视越来越像是大屏计算机,他们也继承了计算机固有的恶意软件和黑客风险。事实上,至少有一台TV已经被“砖”了。“砖”是用来描述计算设备状态的一个术语,表示该设备如果没有重写固件,就不能正常操作,而写固件这种事,除了制造商,其他人很难,乃至不可能做到。
反恶意软件厂商趋势科技去年就警告过,有勒索软件可以“砖”了电视机。勒索软件就是加密数据索要赎金的恶意软件程序。仅仅一个多月,趋势科技就检测到其发现的某勒索软件程序的7,000多个变种。幸运的是,该恶意软件只能感染特定类型的已停产智能电视。但,这无疑仅仅是第一波智能电视勒索。恶意软件作者会编写出更多的智能电视攻击代码。没人想花 $500 解锁公司电脑,但锁定家里的娱乐系统?恨不得分分钟付钱找回在追的剧。
6. 手机变隐私勒索利器
如果你觉得勒索软件已经很恐怖了,恶意软件编写者会用隐私勒索软件(doxware)再刷一次你的三观。隐私勒索软件会锁定计算机或手机,威胁要向公布机主机密文档或隐私聊天记录。觉得出轨什么的很隐秘?小心隐私勒索软件。不想让公司顶级秘密知识产权被泄露给竞争对手?最好还是付款吧。
黑客早就知道定期离线备份可以打败普通勒索软件了,但威胁曝光羞辱性或有价值信息,盗取流行信用卡广告语,就是无价的了。
7. 你的设备也会攻击其他人
黑客正往流氓僵尸网络中聚集成千上万的用户设备以完成他们的邪恶任务。安全摄像头和IoT设备被用于发送垃圾邮件,执行大规模拒绝服务攻击,盗取数字货币。黑客通过精心设计的僵尸主机寻找并图片预定义的IoT设备。这一领域,无人能出Mirai其右。这个基于Linux的僵尸网络在2016年初出江湖,其源代码当年10月公布,并立即被其他很多犯罪团伙利用。
Mirai尝试登录使用Telnet(TCP 23 端口)和预定义弱口令列表(“admin” 、“12345” 、“password”)的脆弱IoT设备。如果成功,先禁用其他远程管理登录方式(SSH、HTTP等等),然后尝试连接其命令与控制服务器,获取下一步指令和目标。研究人员以及发现了数百万台潜在脆弱设备。人们不知道自己的无线路由器、互联网摄像头和冰箱被用于攻击其他人。所有普通用户都可能注意到的,是自己设备变得迟缓,但是计算世界里延迟本就是个常态,谁又回去怪罪IoT僵尸网络呢?
IoT僵尸网络正在成为最热门的恶意软件新类型,就像勒索软件之前一样,更久远一些的热门恶意软件则是电子邮件病毒。这一问题正快速恶化,以至于全球很多政府机构都在展开调查。可以期待2017年将有新的IoT生产法律和监管规定出台。然而,不幸的是,在我们知道有IoT僵尸网络之前,就已经有上亿台IoT设备存在了——坐等被利用中。