新學(xué)年來臨，家長們又遇到了一個熟悉的頭疼問題：孩子們的網(wǎng)絡(luò)安全問題。在這篇文章中，我們將討論如何保護孩子的電子設(shè)備免受網(wǎng)絡(luò)威脅。

新學(xué)年伊始，許多家長又回到了傳統(tǒng)的日常生活中：早上送孩子上學(xué)，晚上輔導(dǎo)孩子做作業(yè)。然而，這種有序的生活正被新技術(shù)所破壞，這些新技術(shù)正在改寫數(shù)字衛(wèi)生的規(guī)則。和以往一樣，首先要處理這些問題的是父母。

在本文中，我們解釋了在新學(xué)年，家長應(yīng)該首先考慮哪些網(wǎng)絡(luò)威脅。讓我們從基礎(chǔ)開始，從硬件開始——也就是說，保護今天的學(xué)生不能（或不愿）離開的“電子設(shè)備”。

智能監(jiān)控設(shè)備

十幾年前，父母唯一能追蹤到我們逃課的方法就是查看考勤表。如今，父母在某種意義上來說變得更輕松了，他們可以使用智能設(shè)備密切地關(guān)注孩子的一舉一動。即使是很小的孩子也可以用嬰兒監(jiān)視器甚至洋娃娃來照看。為了監(jiān)督孩子的出勤率，父母會給孩子提供智能手表和其他可穿戴追蹤器。

所有這些設(shè)備都有共同的安全問題。首先，在急于將產(chǎn)品推向市場的過程中，開發(fā)人員往往沒有測試它們的漏洞。其次，許多這些新設(shè)備都有不尋常的架構(gòu)。這可能意味著要么沒有針對它們的反病毒軟件，要么沒有可用的接口來放置安全解決方案。

這為黑客留下了可乘之機，使他們能夠連接到智能手表上，監(jiān)視佩戴者的行為，或者下載木馬來竊取有價值的數(shù)據(jù)。

2022年，央視315晚會就曾曝光低配兒童智能手表存在巨大的安全隱患，甚至成為“行走的竊窺器”。各種APP安裝后，無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限，這也就意味著它們能夠輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

智能學(xué)習(xí)設(shè)備

隨著向數(shù)字教學(xué)輔助設(shè)備的過渡，家長們面臨著為孩子購買哪種設(shè)備的問題。無論是手機，還是平板電腦，這些移動設(shè)備在提供豐富資源的同時，也進一步擴大了供給面。

常見的移動設(shè)備安全風(fēng)險包括以下幾個方面：

· 惡意應(yīng)用程序：學(xué)習(xí)設(shè)備中不免要安裝各種應(yīng)用程序。而惡意軟件可以偽裝成各種熱門游戲、安全補丁、實用工具等應(yīng)用程序，讓用戶在不知不覺中下載到移動設(shè)備上，以便網(wǎng)絡(luò)犯罪分子發(fā)起憑據(jù)竊取、鍵盤記錄、遠程訪問木馬等攻擊；

· 設(shè)備自身漏洞：無論是Android還是iOS，各個組件或操作系統(tǒng)中的漏洞都會對數(shù)據(jù)安全性造成嚴重威脅。此外，除了安全漏洞外，這些設(shè)備的“弱”安全設(shè)置也是網(wǎng)絡(luò)犯罪分子的潛在攻擊目標；

· 網(wǎng)絡(luò)釣魚攻擊：移動設(shè)備并不像傳統(tǒng)電腦那樣采取了嚴格的防范措施，且學(xué)生往往缺乏網(wǎng)絡(luò)安全意識，這也增加了釣魚攻擊成功的可能性；

· 設(shè)備被盜或丟失：如果移動設(shè)備缺乏鎖屏密碼、使用弱密碼或使用相同密碼，將會增加被盜或丟失的移動設(shè)備信息泄漏的風(fēng)險。

語音助手

隨著電子技術(shù)的進步，越來越多的家庭擁有了電子語音助手或智能音箱。它可以與用戶進行語音交互，只需一句話，就可以提供豐富的有聲讀物、視頻內(nèi)容，查詢出行信息，幫助進行單位換算。

國內(nèi)比較常見的電子語音助手有siri、小E，電子音箱有“小愛同學(xué)”、“小度”和“天貓精靈”。這類語音交互的產(chǎn)品對老人和兒童十分友好，越來越多的兒童開始使用這類智能交互產(chǎn)品，甚至有家長借助智能音箱輔導(dǎo)孩子寫作業(yè)。

不過，它們在方便大家生活的同時，也帶來了意想不到的安全隱患。以下是攻擊者利用語音助手的主要方式：

在音頻中暗藏指令

針對機器學(xué)習(xí)和人工智能系統(tǒng)的攻擊中，有一類是通過修改輸入（視覺系統(tǒng)改圖像，聲音系統(tǒng)改音頻）來讓機器將之理解成完全不同的另一個東西。2018年，加州大學(xué)伯克利分校的Carlini博士在研究中采用了這種技術(shù)，僅改動了0.1%的語音音頻，就將轉(zhuǎn)錄出來的文字變成了完全不同的另一句話。該技術(shù)甚至能在音樂中隱藏指令。目前，該技術(shù)還只能應(yīng)用在嚴格控制的環(huán)境中，但發(fā)展成通用攻擊也是可行的。

海豚攻擊（Dolphin Attack）

早在2017年，浙江大學(xué)智能系統(tǒng)安全實驗室的徐文淵教授團隊發(fā)現(xiàn)了一種名為“海豚攻擊”的方式：通過超聲波發(fā)射裝置，可以“無聲”地操控語音助手。在實驗中，團隊成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品，谷歌的Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無一“幸免”。

竊聽

即便沒有采取任何操作，語音助理也總在竊聽潛在指令。這些設(shè)備從設(shè)計上就是要隨時監(jiān)聽周圍環(huán)境才能及時捕獲用戶的關(guān)鍵字，然后開始收集數(shù)據(jù)并傳輸?shù)皆贫?，?jīng)運算分析后再采取相應(yīng)操作。所以，語音助理本來就是放在用戶家里的“竊聽器”。

除了惡意攻擊，此類設(shè)備還會意外暴露用戶隱私。在夫妻私密對話被亞馬遜Echo錄下的事件中，該設(shè)備誤聽了3個指令，或者說誤將他倆對話中的三句當(dāng)成了指令，他們的交談就被錄下并發(fā)給了朋友。

在設(shè)備間跳轉(zhuǎn)

攻擊者通常會通過路由器或不安全的無線網(wǎng)絡(luò)侵入用戶家庭。語音助理無疑又為他們增添了另一個攻擊切入點。攻擊者可以利用電視機甚至街上聲音巨大的車載收音機來向語音助理發(fā)號施令。

免費Wi-Fi熱點

如今，很多親子沖突都源于孩子上網(wǎng)時間過長或訪問不當(dāng)網(wǎng)站。最常見的控制方法是在家長控制應(yīng)用程序的幫助下限制屏幕時間和屏幕訪問。但一些家長認為，僅僅在互聯(lián)網(wǎng)范圍內(nèi)實施一般限制就足夠了：當(dāng)付費數(shù)據(jù)流量額度用完時，就不能再訪問了。

但這只會鼓勵孩子們尋找免費訪問的機會。例如，來自朋友手機的Wi-Fi熱點，或者附近咖啡館無需密碼的免費Wi-Fi等。不用說，偶然發(fā)現(xiàn)一個假的接入點并淪為受害者是很容易的。

免費Wi-Fi的三大隱患：

· 商家架設(shè)的公共WiFi沒有做基本的上網(wǎng)記錄功能，無法實現(xiàn)實名上網(wǎng)，一旦發(fā)生網(wǎng)絡(luò)犯罪，無法查到作案人，只能查到WiFi的提供者；

· 商家密碼過于簡單，也沒有關(guān)閉各類管理端口，一旦有人進入主路由器，篡改DSN服務(wù)器信息等，劫持路由器；

· 免費WiFi鋪天蓋地，市民很難分辨那個是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機上的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬戶密碼、信用卡密碼等。

安全返校貼士

在返校之前，提醒您的孩子注意以下幾個網(wǎng)絡(luò)安全最佳實踐，以確保他們在網(wǎng)上度過一個安全的學(xué)年。

1. 跟蹤移動設(shè)備

這聽起來很明顯，但要告訴你的孩子時刻盯著他們的電子設(shè)備的重要性。丟失的手機和筆記本電腦不僅更換費用昂貴，而且還將泄露其中包含的寶貴的個人身份信息（PII）。用唯一的、難以猜測的密碼保護所有設(shè)備。更好的是，啟用生物識別密碼，比如指紋或面部識別。這些是最難破解的密碼，可以保護丟失或被盜設(shè)備內(nèi)的信息安全。

2. 切勿共享密碼

精打細算的學(xué)生可能會通過共享各種平臺的密碼來節(jié)省流媒體的費用。提醒您的孩子這樣做的危險。與值得信任的好朋友分享密碼似乎不像是一種網(wǎng)絡(luò)威脅，但如果他們把密碼分享給另一個可能不那么值得信任的人，那么你的個人身份信息可能就危險了。

一旦網(wǎng)絡(luò)犯罪分子有了你的流媒體服務(wù)密碼，他們可能會試圖用它來侵入其他敏感的在線賬戶。犯罪分子希望人們在不同的賬戶上重復(fù)使用相同的密碼。所以，確保你的孩子永遠把他們的密碼留給自己，每個賬戶都有唯一的密碼。如果他們很難記住幾十個密碼，那就給他們注冊一個可以安全存儲密碼的密碼管理器。

3. 不要在社交媒體上過度曝光隱私

走在任何一個城市或郊區(qū)的街道上，你很可能會看到至少一個00后在拍攝自己的日常，然后分享到社交媒體上。根據(jù)一項調(diào)查，71%的人每天在社交媒體上花費三個小時或更長時間。當(dāng)孩子們開始發(fā)布照片或詳細信息，比如他們在哪里上學(xué)，在哪里進行體育鍛煉，以及在家庭住址上做地理標記時，這就為身份欺詐或跟蹤打開了方便之門。

鼓勵你的孩子保留一些個人細節(jié)，尤其是他們的全名、完整的生日、地址和他們上學(xué)的地方。對于他們的社交媒體賬號，建議使用昵稱，并省略生日。此外，最好的做法是將社交媒體賬戶設(shè)置為私密。

4. 謹防網(wǎng)絡(luò)釣魚

幾乎每個有電子郵件地址、社交媒體賬戶或手機的人都會遇到網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)犯罪分子會冒充企業(yè)、權(quán)威人物或陷入困境的人，從毫無戒心的目標那里獲取經(jīng)濟利益。雖然通過仔細閱讀在線通信，一些成年人通常可以辨別出網(wǎng)絡(luò)釣魚者，但那些匆忙瀏覽信息而沒有注意到這些跡象的青少年，可能會落入網(wǎng)絡(luò)釣魚者的圈套，并泄露自己寶貴的PII。

遵循以下原則，以幫助你的孩子避免落入網(wǎng)絡(luò)釣魚騙局：

· 永遠不要和別人分享你的密碼。

· 永遠不要寫下你的社會安全號碼或路由號碼，也不要通過電子郵件分享。

· 小心那些會激發(fā)強烈情緒的電子郵件，比如興奮、憤怒、壓力或悲傷，以及需要“緊急”回復(fù)的郵件。

· 小心有錯別字、語法錯誤或書寫不連貫的信息（這是人工智能編寫的信息的特征）。

5. 了解并提防社會工程

社會工程類似于網(wǎng)絡(luò)釣魚，網(wǎng)絡(luò)犯罪分子會從社交媒體上獲取有價值的個人信息，并用它在其他地方冒充目標任務(wù)或獲得經(jīng)濟利益。社會工程人員會仔細閱讀目標人物的資料，并根據(jù)目標的興趣和背景專門制造騙局。例如，如果他們看到一個人非常喜歡狗，他們可能會編造一個狗救援籌款活動來竊取目標的信用卡信息。

重要的是要提醒你的孩子，在網(wǎng)上與陌生人打交道時，最安全的做法是抱著極大的懷疑態(tài)度。如果他們在網(wǎng)上看到的故事真的牽動了他們的心弦，他們應(yīng)該考慮研究一下，并為做類似工作的知名組織捐款。

6. 安全瀏覽

在尋找免費節(jié)目、電影、視頻游戲和盜版軟件的過程中，學(xué)生們很可能會登錄至少一個有風(fēng)險的網(wǎng)站。從一個有風(fēng)險的網(wǎng)站下載免費媒體到一個設(shè)備上可能很快就會付出代價，因為惡意軟件通常潛伏在文件中。一旦惡意軟件感染了一臺設(shè)備，它就可以劫持設(shè)備的計算能力，以供網(wǎng)絡(luò)犯罪分子進行其他活動，或者惡意軟件可以記錄鍵盤輸入并竊取密碼和其他敏感信息。

7. 遠離不安全的公共Wi-Fi

宿舍、大學(xué)圖書館、校園咖啡館和教學(xué)樓都可能有自己的Wi-Fi網(wǎng)絡(luò)。雖然學(xué)校網(wǎng)絡(luò)可能包含一些針對外部網(wǎng)絡(luò)罪犯的保護措施，但你與數(shù)百或數(shù)千人共享的網(wǎng)絡(luò)很容易受到數(shù)字竊聽。

為了保護聯(lián)網(wǎng)設(shè)備及其存儲的重要信息，當(dāng)你不能100%確定Wi-Fi的安全性時，建議連接到虛擬專用網(wǎng)（VPN）。VPN連接起來又快又方便，而且不會減慢你的設(shè)備速度。

本文翻譯自：https://usa.kaspersky.com/blog/back-to-school-threats-2023-part1/28822/ 與 https://www.mcafee.com/blogs/family-safety/10-back-to-school-tech-tips-for-kids-teens-and-college-students/如若轉(zhuǎn)載，請注明原文地址