(圖1��,國內某LBS應用截圖)
如圖所示,這是一條從距離你124.78千米位置的發(fā)來的本地消息��,并附帶一張迷人的少女頭像���,及一個博客鏈接��,女孩稱可以通過該博客初步了解她本人����。但這個鏈接卻會把用戶定向到釣魚頁面,企圖盜竊用戶的QQ帳號及密碼����。這類騙局可以輕易奏效并自動下載惡意軟件到受害者的移動設備上。
為什么對網(wǎng)絡犯罪者而言����,這種陷阱會比傳統(tǒng)的更為有效呢?原因有三:第一���,本地的消息具有更強信任感��,受害者更容易放松警惕;第二��,使用了性感迷人的照片��,這是一種相當有效的誘餌;第三����,手機設備上顯示的URL地址往往不全����,看上去與合法地址無異����。
而這只是冰山一角���,去年����,一家英國安全公司發(fā)現(xiàn)LBS應用還給竊賊打開了方便之門�����。在國外���,人們常常通過Facebook��、Twitter等其他社交工具進行LBS簽到��,而竊賊則會通過用戶的簽到規(guī)律來判斷人們的出行習慣�����,進而在目標用戶家中無人時入室行竊���。他們平均的犯罪用時不過十分鐘���,而受害者可能還在自己最喜歡的一家星巴克中渾然不覺。
另外��,別以為你對自己的行蹤避而不談就安全了����,移動設備會暴露你的所在的地理位置。一些相機和手機會自動給所拍攝的照片加上位置標記(如GPS數(shù)據(jù))����,給犯罪分子留下線索�。
更應該引起關注的是,LBS也給青少年安全問題帶來了隱憂���。雖然該技術一方面能幫父母們省心不少��,使他們不會因孩子的走失而過分焦慮��,地理位置信息可以讓他們很快的找到孩子;但從另一方面考慮�����,犯罪分子也可以通過這些地理信息找到孩子�����,并套出他們父母的個人信息�����,甚至進行更嚴重的犯罪行為��。因為孩子們很喜歡分享自己用手機拍攝的照片�����,而懂些基礎技術的人�����,僅通過可交換圖形文件植入程序就可以提取嵌入在照片中的位置數(shù)據(jù)����,從而準確推斷照片是于何地被拍攝的。此外��,就算你將手機的GPS功能關閉�,一些移動應用程序仍會默認允許開放GPS功能�,讓罪犯們有機可乘���。
Websense將繼續(xù)關注該領域的進展����,并保護我們的客戶�����、以及他們的數(shù)據(jù)和系統(tǒng)����,免受此類新型攻擊的威脅。
