近期，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）旗下威脅情報(bào)部門 Check Point Research 的研究人員發(fā)現(xiàn)并幫助修補(bǔ)了 OkCupid 網(wǎng)站和移動應(yīng)用中的幾個(gè)重大漏洞 — OkCupid 是全球領(lǐng)先的免費(fèi)在線婚戀交友平臺之一，擁有來自全球 110 個(gè)國家和地區(qū)的超過 5000 萬注冊用戶。這些漏洞如果不加以解決，網(wǎng)絡(luò)犯罪分子可能就會趁機(jī)訪問和竊取平臺用戶的個(gè)人敏感信息，并在用戶不知情的情況下使用他們的個(gè)人資料發(fā)送消息。

多年來，社交、約會應(yīng)用的使用一直在增加，而且與大多數(shù)在線應(yīng)用一樣，新冠疫情的爆發(fā)讓它更加風(fēng)靡。 數(shù)據(jù)公司 Apptopia 的數(shù)據(jù)顯示，排名前 20 的約會應(yīng)用在 2020 年增加了 150 萬的日活躍用戶。Statista 指出，婚戀、約會類應(yīng)用2021 年全球有 2．341 億用戶，預(yù)計(jì)到 2024 年這一數(shù)字將增加到 2．769 億。

但是，這些用戶在線交友時(shí)是否面臨風(fēng)險(xiǎn)？Check Point 軟件技術(shù)公司的研究人員警告稱，這些流行應(yīng)用的許多用戶每天都面臨著一些風(fēng)險(xiǎn)。以下網(wǎng)絡(luò)風(fēng)險(xiǎn)可以通過加強(qiáng)認(rèn)識來避免：

潛行的惡意軟件：攻擊者可能會用一張簡單的照片來當(dāng)誘餌侵入整個(gè)設(shè)備。在約會應(yīng)用中，網(wǎng)絡(luò)犯罪分子最狡猾的手段之一就是創(chuàng)建完美的個(gè)人資料，吸引受害者與其“配對”。他們可能會在發(fā)送的文件中植入任何類型的網(wǎng)絡(luò)攻擊，例如在照片中放入含有間諜軟件的惡意軟件，從而獲取用戶的應(yīng)用密碼。

虛假戀情：在約會應(yīng)用中，網(wǎng)絡(luò)犯罪分子通常會創(chuàng)建虛假個(gè)人資料，附上帥氣漂亮的照片和優(yōu)秀的個(gè)人簡介。他們的作案手法是從受害者的興趣點(diǎn)入手開始對話，然后在幾天、幾周甚至幾個(gè)月的時(shí)間里逐漸獲得受害者的信任，并引誘他／她為自己做一些事情。這樣一份“異地戀”就開始了。大多數(shù)情況下，他們一開始不會見面，但承諾“很快就見面”。網(wǎng)絡(luò)犯罪分子會讓受害者給他們轉(zhuǎn)賬，以便“湊夠見面的路費(fèi)”或者“幫助解決遇到的困難”。

冒充他人：雖然這些網(wǎng)絡(luò)攻擊最有可能瞄準(zhǔn)應(yīng)用用戶，但有時(shí)也會盯上非應(yīng)用用戶。只要擁有其他人的數(shù)據(jù)、文檔或文件，任何人都可以偽裝成這些身份。事實(shí)上，現(xiàn)在大多數(shù)互聯(lián)網(wǎng)用戶都會在網(wǎng)絡(luò)上公開很多數(shù)據(jù)，并且每個(gè)人都可以看到這些數(shù)據(jù)。有了這些數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子就能夠創(chuàng)建冒充他人的個(gè)人資料，進(jìn)而騙取錢財(cái)。這種行為無疑會嚴(yán)重?fù)p害一個(gè)人的形象。

帳戶盜竊：暗網(wǎng)上有幾百個(gè)從約會應(yīng)用上盜竊的個(gè)人資料，并且均以高價(jià)出售。2016 年，某約會網(wǎng)站遭到黑客攻擊，3200 萬用戶的數(shù)據(jù)被盜，包括一些已經(jīng)注銷服務(wù)的用戶。這些數(shù)據(jù)包括電子郵件、密碼和其他個(gè)人帳戶信息，攻擊者花錢弄到手后就會發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件入侵等網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)保護(hù)小貼士：

切勿向第三方提供保密信息：任何讓您提供保密信息的用戶都有可能是網(wǎng)絡(luò)犯罪分子，因此千萬不要在這些應(yīng)用中泄露個(gè)人數(shù)據(jù)，以免遇到任何類型的風(fēng)險(xiǎn)。

不要將圖像或文件下載到您的設(shè)備上：每個(gè)人都可以在這些約會應(yīng)用上曬照片，但注意，在應(yīng)用上瀏覽照片時(shí)不要將它們下載或保存下來，因?yàn)槠渲锌赡懿赜心撤N類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)，可能讓移動設(shè)備或電腦上的所有文檔和文件遭殃。

不輕信、不心急，運(yùn)用常識：這是一個(gè)基本前提，有時(shí)要相信自己的直覺。如果有些事情看起來很奇怪或不太真實(shí)，就要多加小心。天涯何處無知己，何必冒險(xiǎn)一場空。

仔細(xì)查看約會網(wǎng)站上的個(gè)人資料：要想避免上當(dāng)受騙，最好的方法就是多注意細(xì)節(jié)，警惕新創(chuàng)建的個(gè)人資料和／或帶有看起來像廣告的圖片的個(gè)人資料。此外，如果對方表現(xiàn)出過多的興趣或要求提供過多的個(gè)人信息，也應(yīng)該敲響警鐘。

Check Point 軟件技術(shù)公司安全專家表示：“如今有數(shù)百萬的人使用約會應(yīng)用或網(wǎng)站來交友征婚，這些應(yīng)用對用戶來說很方便，他們可以隨時(shí)隨地快速、輕松地進(jìn)行聯(lián)系。但是網(wǎng)絡(luò)犯罪分子也不會放過這塊肥肉，他們利用這些平臺及其包含的機(jī)密信息尋找潛在的受害者進(jìn)行詐騙。預(yù)防受騙，謹(jǐn)慎為上。我們只有熟知應(yīng)對之策，才能防范網(wǎng)絡(luò)風(fēng)險(xiǎn)�！�

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。