2024 年 1 月 3 日更新。
肩窥是一种窃取信息的方式,网络犯罪分子在附近观察受害者,看他们在屏幕上输入或查看的任何信息。 您可能已经注意到,超市的 PINPAD 按钮周围有一层保护罩。 该保护罩是为了防止肩窥者看到您的 PIN。
继续阅读,了解肩窥的原理,肩窥示例,肩窥的网络安全威胁,以及如何保护您的私人信息不受此类攻击威胁。
肩窥攻击的原理
肩窥攻击是指攻击者从受害者背后偷看他们在做什么并窃取屏幕上显示的私人信息。 实际上,攻击者可以站在任何可以观察到受害者的地方。 他们站在视野清晰的地方,甚至可能使用摄像头或望远镜等监控设备实施盗窃并记录敏感信息。
肩窥者通常可以选择他们一次可以看到多个受害者的公共场所。 例如,他们可能站在 ATM 机附近,以收集访客的 PIN。 他们可能在咖啡馆里闲逛和观察通常使用笔记本电脑办公的客人。 机场和地铁等公共交通工具也是肩窥者通常选择的环境。
攻击者可以看到或听到的任何事物(屏幕、键盘、文件、电话或手部姿势)都是他们可以用来为其恶意目的服务的数据。
肩窥示例
以下是肩窥可能发生的两个示例。
在咖啡店里肩窥
假设一个人选择在本地咖啡店内远程办公,未采取预防肩窥者偷窥其屏幕上敏感信息的措施。 如果同一家咖啡店里有肩窥者,他们可能选择坐在恰好能看到目标受害者屏幕的地方。
根据受害者屏幕上显示的信息类型,肩窥者可以记下他们认为可以用于恶意目的的任何信息,如财务或身份信息失窃。 以下是咖啡店肩窥的示例。
在 ATM 机旁肩窥
ATM 机旁的肩窥可能存在两种方式。 首先,肩窥者在 ATM 机上安装了一部面向 PINPAN 的摄像头,以便其看向您输入的 PIN,并可能瞥见您的借记卡或信用卡。 其次,肩窥者直接站在您身后,偷窥您输入的信息。
如果您不了解周围的环境,肩窥者可能能够在您在 ATM 机旁取钱或存钱时收集您的敏感信息。 以下是 ATM 机旁肩窥可能的情形
肩窥与网络安全有何关系?
虽然肩窥发生在现实世界,但这是网络安全问题。 受害者设备屏幕上的任何私人信息都可能失窃。 在受害者输入密码、查看银行账户、旁听机密工作会议或在线购物时,肩窥者可以记录或记住他们的信息。 肩窥者可能窃取的信息包括:
- 用户名和密码
- PIN 码
- 信用卡或借记卡账号
- 社保账号
- 银行账户详细信息
- 有关受害者工作的信息
- 有关受害者的亲友的信息
敏感数据失窃后,肩窥者会回到数字世界,利用他们了解到的信息入侵受害者的账户。 肩窥攻击可能导致金钱失窃、账户接管攻击,甚至是身份信息失窃。 此外,此类攻击还可能导致商业机密泄漏,从而导致企业面临遭受网络攻击的风险。
如何保护自己免遭肩窥。
保护自己免遭肩窥,需要在公共场合要留意周围环境,并采用基本隐私保护措施,包括:
1. 在所有设备上使用隐私保护屏
隐私保护屏可放置在笔记本电脑、智能手机或平板电脑屏幕上。 保护屏具有涂层,很难从周围视角查看设备的屏幕。 这可以限制他人看清您在设备上的操作的方式,从而防止肩窥。
2. 输入敏感信息时用手挡住
在公共场所,您的手是非常有用的物理屏障,以防肩窥者偷窥您的数据。 在公共场所输入密码、PIN 码或其他敏感信息时,挡住您的键盘或 PIN。 每当访问敏感数据时,如登录银行账户,您还可以用手挡住您的智能手机屏幕。
3. 使用密码管理器保证密码的安全
密码管理器是可以存储并保护登录凭证的工具。 密码管理器可以帮助您防止肩窥,因为管理器可在您登录网站时自动填充您的凭证,这意味着您不必担心肩窥者偷看您输入的密码。
4. 与其他人保持身体距离
如果可以,在公共场所适用设备时,请与人群保持物理距离,以防别人偷窥您的屏幕。 比如,如果您在机场,选择在不拥挤的门口或咖啡馆办公。 有些机场甚至设有可以租用的隐私舱,让您的屏幕远离好奇的偷窥者。
5. 在公共场所办公时,要选择战略有利的位置
如果您要在公共场所使用笔记本电脑办公,要留意笔记本电脑的放置。 最好靠墙或在角落里,人们无法从您身后走过,也不能从任何角度看到您的屏幕。
6. 将屏幕亮度调低
将屏幕调暗会导致他人很难从较远处看到屏幕上的内容。 在公共场所使用设备时,可以采取这一有利于自己的操作。
7. 不要在公共场所打电话或开会
需要在电话中讲述敏感信息的情形很常见。 例如,如果您正在通过电话购物,您可能需要复述您的信用卡账号。 有关机密主题的会议也很常见。 请勿在公共场所参加敏感会议或拨打敏感电话。 要等到您独自一人时再进行,以防肩窥者窃取此类信息。
8. 不使用时请锁定设备
如果您没有在办公,请关闭设备,将它们放好并锁住屏幕。 在您不注意,或走开片刻取咖啡时,这些都是肩窥者清晰查看您的屏幕并记住上面显示的敏感信息的好时机。
9. 避免在公共场所处理敏感事宜
虽然上述步骤可以保护您,但最好不要在公共场所处理敏感事宜,以防肩窥者正在偷窥。 最好私下完成的任务包括:
- 登录银行账户或退休账户
- 查看含有敏感数据的数据库
- 阅读机密文档
- 线上购物
- 报税
防止肩窥者窃取您的敏感数据
似乎网络安全威胁只存在于网络上,但严重的网络攻击可能始于真实世界中,即他人看到您的敏感信息时。 虽然肩窥者很危险,但也不需要避免在公共场所查看自己的设备。 在公共场所使用设备时要保持警惕,并采取基本的预防措施,来保护自己。
如需了解密码管理器的自动填写功能如何帮助您保护密码安全,请立即开始免费试用 Keeper 密码管理器 30 天。