新學(xué)年來(lái)臨，家長(zhǎng)們又遇到了一個(gè)熟悉的頭疼問(wèn)題：孩子們的網(wǎng)絡(luò)安全問(wèn)題。在這篇文章中，我們將討論如何保護(hù)孩子的電子設(shè)備免受網(wǎng)絡(luò)威脅。

新學(xué)年伊始，許多家長(zhǎng)又回到了傳統(tǒng)的日常生活中：早上送孩子上學(xué)，晚上輔導(dǎo)孩子做作業(yè)。然而，這種有序的生活正被新技術(shù)所破壞，這些新技術(shù)正在改寫(xiě)數(shù)字衛(wèi)生的規(guī)則。和以往一樣，首先要處理這些問(wèn)題的是父母。

在本文中，我們解釋了在新學(xué)年，家長(zhǎng)應(yīng)該首先考慮哪些網(wǎng)絡(luò)威脅。讓我們從基礎(chǔ)開(kāi)始，從硬件開(kāi)始——也就是說(shuō)，保護(hù)今天的學(xué)生不能（或不愿）離開(kāi)的“電子設(shè)備”。

智能監(jiān)控設(shè)備

十幾年前，父母唯一能追蹤到我們逃課的方法就是查看考勤表。如今，父母在某種意義上來(lái)說(shuō)變得更輕松了，他們可以使用智能設(shè)備密切地關(guān)注孩子的一舉一動(dòng)。即使是很小的孩子也可以用嬰兒監(jiān)視器甚至洋娃娃來(lái)照看。為了監(jiān)督孩子的出勤率，父母會(huì)給孩子提供智能手表和其他可穿戴追蹤器。

所有這些設(shè)備都有共同的安全問(wèn)題。首先，在急于將產(chǎn)品推向市場(chǎng)的過(guò)程中，開(kāi)發(fā)人員往往沒(méi)有測(cè)試它們的漏洞。其次，許多這些新設(shè)備都有不尋常的架構(gòu)。這可能意味著要么沒(méi)有針對(duì)它們的反病毒軟件，要么沒(méi)有可用的接口來(lái)放置安全解決方案。

這為黑客留下了可乘之機(jī)，使他們能夠連接到智能手表上，監(jiān)視佩戴者的行為，或者下載木馬來(lái)竊取有價(jià)值的數(shù)據(jù)。

2022年，央視315晚會(huì)就曾曝光低配兒童智能手表存在巨大的安全隱患，甚至成為“行走的竊窺器”。各種APP安裝后，無(wú)需用戶(hù)授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限，這也就意味著它們能夠輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

智能學(xué)習(xí)設(shè)備

隨著向數(shù)字教學(xué)輔助設(shè)備的過(guò)渡，家長(zhǎng)們面臨著為孩子購(gòu)買(mǎi)哪種設(shè)備的問(wèn)題。無(wú)論是手機(jī)，還是平板電腦，這些移動(dòng)設(shè)備在提供豐富資源的同時(shí)，也進(jìn)一步擴(kuò)大了供給面。

常見(jiàn)的移動(dòng)設(shè)備安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：

· 惡意應(yīng)用程序：學(xué)習(xí)設(shè)備中不免要安裝各種應(yīng)用程序。而惡意軟件可以偽裝成各種熱門(mén)游戲、安全補(bǔ)丁、實(shí)用工具等應(yīng)用程序，讓用戶(hù)在不知不覺(jué)中下載到移動(dòng)設(shè)備上，以便網(wǎng)絡(luò)犯罪分子發(fā)起憑據(jù)竊取、鍵盤(pán)記錄、遠(yuǎn)程訪(fǎng)問(wèn)木馬等攻擊；

· 設(shè)備自身漏洞：無(wú)論是Android還是iOS，各個(gè)組件或操作系統(tǒng)中的漏洞都會(huì)對(duì)數(shù)據(jù)安全性造成嚴(yán)重威脅。此外，除了安全漏洞外，這些設(shè)備的“弱”安全設(shè)置也是網(wǎng)絡(luò)犯罪分子的潛在攻擊目標(biāo)；

· 網(wǎng)絡(luò)釣魚(yú)攻擊：移動(dòng)設(shè)備并不像傳統(tǒng)電腦那樣采取了嚴(yán)格的防范措施，且學(xué)生往往缺乏網(wǎng)絡(luò)安全意識(shí)，這也增加了釣魚(yú)攻擊成功的可能性；

· 設(shè)備被盜或丟失：如果移動(dòng)設(shè)備缺乏鎖屏密碼、使用弱密碼或使用相同密碼，將會(huì)增加被盜或丟失的移動(dòng)設(shè)備信息泄漏的風(fēng)險(xiǎn)。

語(yǔ)音助手

隨著電子技術(shù)的進(jìn)步，越來(lái)越多的家庭擁有了電子語(yǔ)音助手或智能音箱。它可以與用戶(hù)進(jìn)行語(yǔ)音交互，只需一句話(huà)，就可以提供豐富的有聲讀物、視頻內(nèi)容，查詢(xún)出行信息，幫助進(jìn)行單位換算。

國(guó)內(nèi)比較常見(jiàn)的電子語(yǔ)音助手有siri、小E，電子音箱有“小愛(ài)同學(xué)”、“小度”和“天貓精靈”。這類(lèi)語(yǔ)音交互的產(chǎn)品對(duì)老人和兒童十分友好，越來(lái)越多的兒童開(kāi)始使用這類(lèi)智能交互產(chǎn)品，甚至有家長(zhǎng)借助智能音箱輔導(dǎo)孩子寫(xiě)作業(yè)。

不過(guò)，它們?cè)诜奖愦蠹疑畹耐瑫r(shí)，也帶來(lái)了意想不到的安全隱患。以下是攻擊者利用語(yǔ)音助手的主要方式：

在音頻中暗藏指令

針對(duì)機(jī)器學(xué)習(xí)和人工智能系統(tǒng)的攻擊中，有一類(lèi)是通過(guò)修改輸入（視覺(jué)系統(tǒng)改圖像，聲音系統(tǒng)改音頻）來(lái)讓機(jī)器將之理解成完全不同的另一個(gè)東西。2018年，加州大學(xué)伯克利分校的Carlini博士在研究中采用了這種技術(shù)，僅改動(dòng)了0.1%的語(yǔ)音音頻，就將轉(zhuǎn)錄出來(lái)的文字變成了完全不同的另一句話(huà)。該技術(shù)甚至能在音樂(lè)中隱藏指令。目前，該技術(shù)還只能應(yīng)用在嚴(yán)格控制的環(huán)境中，但發(fā)展成通用攻擊也是可行的。

海豚攻擊（Dolphin Attack）

早在2017年，浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室的徐文淵教授團(tuán)隊(duì)發(fā)現(xiàn)了一種名為“海豚攻擊”的方式：通過(guò)超聲波發(fā)射裝置，可以“無(wú)聲”地操控語(yǔ)音助手。在實(shí)驗(yàn)中，團(tuán)隊(duì)成功攻擊了谷歌、亞馬遜、微軟、蘋(píng)果、三星、華為等品牌的多個(gè)語(yǔ)音助手產(chǎn)品，谷歌的Google Assistant、蘋(píng)果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無(wú)一“幸免”。

竊聽(tīng)

即便沒(méi)有采取任何操作，語(yǔ)音助理也總在竊聽(tīng)潛在指令。這些設(shè)備從設(shè)計(jì)上就是要隨時(shí)監(jiān)聽(tīng)周?chē)h(huán)境才能及時(shí)捕獲用戶(hù)的關(guān)鍵字，然后開(kāi)始收集數(shù)據(jù)并傳輸?shù)皆贫?，?jīng)運(yùn)算分析后再采取相應(yīng)操作。所以，語(yǔ)音助理本來(lái)就是放在用戶(hù)家里的“竊聽(tīng)器”。

除了惡意攻擊，此類(lèi)設(shè)備還會(huì)意外暴露用戶(hù)隱私。在夫妻私密對(duì)話(huà)被亞馬遜Echo錄下的事件中，該設(shè)備誤聽(tīng)了3個(gè)指令，或者說(shuō)誤將他倆對(duì)話(huà)中的三句當(dāng)成了指令，他們的交談就被錄下并發(fā)給了朋友。

在設(shè)備間跳轉(zhuǎn)

攻擊者通常會(huì)通過(guò)路由器或不安全的無(wú)線(xiàn)網(wǎng)絡(luò)侵入用戶(hù)家庭。語(yǔ)音助理無(wú)疑又為他們?cè)鎏砹肆硪粋€(gè)攻擊切入點(diǎn)。攻擊者可以利用電視機(jī)甚至街上聲音巨大的車(chē)載收音機(jī)來(lái)向語(yǔ)音助理發(fā)號(hào)施令。

免費(fèi)Wi-Fi熱點(diǎn)

如今，很多親子沖突都源于孩子上網(wǎng)時(shí)間過(guò)長(zhǎng)或訪(fǎng)問(wèn)不當(dāng)網(wǎng)站。最常見(jiàn)的控制方法是在家長(zhǎng)控制應(yīng)用程序的幫助下限制屏幕時(shí)間和屏幕訪(fǎng)問(wèn)。但一些家長(zhǎng)認(rèn)為，僅僅在互聯(lián)網(wǎng)范圍內(nèi)實(shí)施一般限制就足夠了：當(dāng)付費(fèi)數(shù)據(jù)流量額度用完時(shí)，就不能再訪(fǎng)問(wèn)了。

但這只會(huì)鼓勵(lì)孩子們尋找免費(fèi)訪(fǎng)問(wèn)的機(jī)會(huì)。例如，來(lái)自朋友手機(jī)的Wi-Fi熱點(diǎn)，或者附近咖啡館無(wú)需密碼的免費(fèi)Wi-Fi等。不用說(shuō)，偶然發(fā)現(xiàn)一個(gè)假的接入點(diǎn)并淪為受害者是很容易的。

免費(fèi)Wi-Fi的三大隱患：

· 商家架設(shè)的公共WiFi沒(méi)有做基本的上網(wǎng)記錄功能，無(wú)法實(shí)現(xiàn)實(shí)名上網(wǎng)，一旦發(fā)生網(wǎng)絡(luò)犯罪，無(wú)法查到作案人，只能查到WiFi的提供者；

· 商家密碼過(guò)于簡(jiǎn)單，也沒(méi)有關(guān)閉各類(lèi)管理端口，一旦有人進(jìn)入主路由器，篡改DSN服務(wù)器信息等，劫持路由器；

· 免費(fèi)WiFi鋪天蓋地，市民很難分辨那個(gè)是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機(jī)上的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬戶(hù)密碼、信用卡密碼等。

安全返校貼士

在返校之前，提醒您的孩子注意以下幾個(gè)網(wǎng)絡(luò)安全最佳實(shí)踐，以確保他們?cè)诰W(wǎng)上度過(guò)一個(gè)安全的學(xué)年。

1. 跟蹤移動(dòng)設(shè)備

這聽(tīng)起來(lái)很明顯，但要告訴你的孩子時(shí)刻盯著他們的電子設(shè)備的重要性。丟失的手機(jī)和筆記本電腦不僅更換費(fèi)用昂貴，而且還將泄露其中包含的寶貴的個(gè)人身份信息（PII）。用唯一的、難以猜測(cè)的密碼保護(hù)所有設(shè)備。更好的是，啟用生物識(shí)別密碼，比如指紋或面部識(shí)別。這些是最難破解的密碼，可以保護(hù)丟失或被盜設(shè)備內(nèi)的信息安全。

2. 切勿共享密碼

精打細(xì)算的學(xué)生可能會(huì)通過(guò)共享各種平臺(tái)的密碼來(lái)節(jié)省流媒體的費(fèi)用。提醒您的孩子這樣做的危險(xiǎn)。與值得信任的好朋友分享密碼似乎不像是一種網(wǎng)絡(luò)威脅，但如果他們把密碼分享給另一個(gè)可能不那么值得信任的人，那么你的個(gè)人身份信息可能就危險(xiǎn)了。

一旦網(wǎng)絡(luò)犯罪分子有了你的流媒體服務(wù)密碼，他們可能會(huì)試圖用它來(lái)侵入其他敏感的在線(xiàn)賬戶(hù)。犯罪分子希望人們?cè)诓煌馁~戶(hù)上重復(fù)使用相同的密碼。所以，確保你的孩子永遠(yuǎn)把他們的密碼留給自己，每個(gè)賬戶(hù)都有唯一的密碼。如果他們很難記住幾十個(gè)密碼，那就給他們注冊(cè)一個(gè)可以安全存儲(chǔ)密碼的密碼管理器。

3. 不要在社交媒體上過(guò)度曝光隱私

走在任何一個(gè)城市或郊區(qū)的街道上，你很可能會(huì)看到至少一個(gè)00后在拍攝自己的日常，然后分享到社交媒體上。根據(jù)一項(xiàng)調(diào)查，71%的人每天在社交媒體上花費(fèi)三個(gè)小時(shí)或更長(zhǎng)時(shí)間。當(dāng)孩子們開(kāi)始發(fā)布照片或詳細(xì)信息，比如他們?cè)谀睦锷蠈W(xué)，在哪里進(jìn)行體育鍛煉，以及在家庭住址上做地理標(biāo)記時(shí)，這就為身份欺詐或跟蹤打開(kāi)了方便之門(mén)。

鼓勵(lì)你的孩子保留一些個(gè)人細(xì)節(jié)，尤其是他們的全名、完整的生日、地址和他們上學(xué)的地方。對(duì)于他們的社交媒體賬號(hào)，建議使用昵稱(chēng)，并省略生日。此外，最好的做法是將社交媒體賬戶(hù)設(shè)置為私密。

4. 謹(jǐn)防網(wǎng)絡(luò)釣魚(yú)

幾乎每個(gè)有電子郵件地址、社交媒體賬戶(hù)或手機(jī)的人都會(huì)遇到網(wǎng)絡(luò)釣魚(yú)。網(wǎng)絡(luò)犯罪分子會(huì)冒充企業(yè)、權(quán)威人物或陷入困境的人，從毫無(wú)戒心的目標(biāo)那里獲取經(jīng)濟(jì)利益。雖然通過(guò)仔細(xì)閱讀在線(xiàn)通信，一些成年人通?？梢员鎰e出網(wǎng)絡(luò)釣魚(yú)者，但那些匆忙瀏覽信息而沒(méi)有注意到這些跡象的青少年，可能會(huì)落入網(wǎng)絡(luò)釣魚(yú)者的圈套，并泄露自己寶貴的PII。

遵循以下原則，以幫助你的孩子避免落入網(wǎng)絡(luò)釣魚(yú)騙局：

· 永遠(yuǎn)不要和別人分享你的密碼。

· 永遠(yuǎn)不要寫(xiě)下你的社會(huì)安全號(hào)碼或路由號(hào)碼，也不要通過(guò)電子郵件分享。

· 小心那些會(huì)激發(fā)強(qiáng)烈情緒的電子郵件，比如興奮、憤怒、壓力或悲傷，以及需要“緊急”回復(fù)的郵件。

· 小心有錯(cuò)別字、語(yǔ)法錯(cuò)誤或書(shū)寫(xiě)不連貫的信息（這是人工智能編寫(xiě)的信息的特征）。

5. 了解并提防社會(huì)工程

社會(huì)工程類(lèi)似于網(wǎng)絡(luò)釣魚(yú)，網(wǎng)絡(luò)犯罪分子會(huì)從社交媒體上獲取有價(jià)值的個(gè)人信息，并用它在其他地方冒充目標(biāo)任務(wù)或獲得經(jīng)濟(jì)利益。社會(huì)工程人員會(huì)仔細(xì)閱讀目標(biāo)人物的資料，并根據(jù)目標(biāo)的興趣和背景專(zhuān)門(mén)制造騙局。例如，如果他們看到一個(gè)人非常喜歡狗，他們可能會(huì)編造一個(gè)狗救援籌款活動(dòng)來(lái)竊取目標(biāo)的信用卡信息。

重要的是要提醒你的孩子，在網(wǎng)上與陌生人打交道時(shí)，最安全的做法是抱著極大的懷疑態(tài)度。如果他們?cè)诰W(wǎng)上看到的故事真的牽動(dòng)了他們的心弦，他們應(yīng)該考慮研究一下，并為做類(lèi)似工作的知名組織捐款。

6. 安全瀏覽

在尋找免費(fèi)節(jié)目、電影、視頻游戲和盜版軟件的過(guò)程中，學(xué)生們很可能會(huì)登錄至少一個(gè)有風(fēng)險(xiǎn)的網(wǎng)站。從一個(gè)有風(fēng)險(xiǎn)的網(wǎng)站下載免費(fèi)媒體到一個(gè)設(shè)備上可能很快就會(huì)付出代價(jià)，因?yàn)閻阂廛浖ǔ摲谖募?。一旦惡意軟件感染了一臺(tái)設(shè)備，它就可以劫持設(shè)備的計(jì)算能力，以供網(wǎng)絡(luò)犯罪分子進(jìn)行其他活動(dòng)，或者惡意軟件可以記錄鍵盤(pán)輸入并竊取密碼和其他敏感信息。

7. 遠(yuǎn)離不安全的公共Wi-Fi

宿舍、大學(xué)圖書(shū)館、校園咖啡館和教學(xué)樓都可能有自己的Wi-Fi網(wǎng)絡(luò)。雖然學(xué)校網(wǎng)絡(luò)可能包含一些針對(duì)外部網(wǎng)絡(luò)罪犯的保護(hù)措施，但你與數(shù)百或數(shù)千人共享的網(wǎng)絡(luò)很容易受到數(shù)字竊聽(tīng)。

為了保護(hù)聯(lián)網(wǎng)設(shè)備及其存儲(chǔ)的重要信息，當(dāng)你不能100%確定Wi-Fi的安全性時(shí)，建議連接到虛擬專(zhuān)用網(wǎng)（VPN）。VPN連接起來(lái)又快又方便，而且不會(huì)減慢你的設(shè)備速度。

本文翻譯自：https://usa.kaspersky.com/blog/back-to-school-threats-2023-part1/28822/ 與 https://www.mcafee.com/blogs/family-safety/10-back-to-school-tech-tips-for-kids-teens-and-college-students/如若轉(zhuǎn)載，請(qǐng)注明原文地址