民用无人机领域将呈现五大趋势

故事发生在2025年。

刚刚结束一段令人心碎的爱情长跑后，作家西奥多遇到了萨曼莎。

萨曼莎温柔性感，风趣幽默、善解人意，二人相谈甚欢，不久后便迅速发展为恋人关系。然而这段感情却遭到了家人们的反对，因为萨曼莎并非真实人类，而是一款先进的人工智能操作系统。
 

虽然谷歌没有说明具体是哪些“帖子煽动暴力”，一个合理的猜测是，这些帖子与周三在美国国会大厦发生的骚乱有关，这次骚乱中断了国会对拜登当选总统的认证。骚乱发生前，唐纳德·特朗普总统在白宫附近举行了集会，并敦促其支持者在国会大厦附近游行。

相关人士指出，Parler上的此类帖子美化了星期三的暴力事件，并承诺在未来几天内还会有进一步的行动。
 

SIM 卡交换

尽管短信截取技术利用了蜂窝网络协议和遗留 SS7网络中的缺陷，但 SIM 交换才是对短信通信的头号安全威胁。

如图5所示，SIM 交换攻击包括了对移动运营商的欺骗，通常是通过与客服部门的电话通话，将账户移植到新的 SIM 卡上。例如，打电话者可以声称电话在海外丢失，需要在新购置的电话和新的 SIM 卡上尽快恢复使用权。

一旦攻击者成功地将受害者的账户移植到自己 SIM 卡上，剩下的攻击就相当简单了。从那时起，攻击者将成为受害者的手机号任何电话和短信的目的地。因此，攻击者将接收到请求的任何双重身份验证令牌。

这种类型的攻击实现起来很简单，并且占据了大多数需要拦截身份验证令牌的漏洞。鉴于 SIM 卡交换攻击所需的低成本和低努力，欺诈和诈骗团伙正在设计更复杂的方法来扩大他们可以接管的账户数量。例如，SIM 交换者贿赂客服人员为他们进行交换，甚至利用恶意软件攻击呼叫中心使用的远程桌面技术。

有趣的是，基于 SIM 卡交换攻击的欺诈性网上账户收购并不复杂，而且难以缓解。对于网上银行和金融服务的普通消费者而言，SIM 卡交换可以说仍是最大的安全风险之一。

结束语

尽管短信认证非常流行且易于使用，但它可以说是双重认证中最不安全的形式之一。但是，这并不意味着它是一个保护在线帐户的无效方法。

诚然，有一些服务不应使用通过短信发送的令牌ーー例如银行和金融服务、加密货币服务，以及任何包含敏感金融信息、信用卡号码等的服务。个人电子邮件地址也属于这一类。如果电子邮件账户是用户在线数字身份的基石，那么接管电子邮件账户可能会带来毁灭性的后果。

另一方面，有许多基于短信的在线服务对普通消费者来说已经足够了ーー例如，任何不存储敏感或财务信息的普通账户，攻击者无法轻易将其货币化，从而阻止他们首先尝试接管账户。

在决定哪种多因素身份验证方法是最合适的时候，其他的变量也应该考虑进来。对于一个拥有数百万粉丝的知名个人而言，社交媒体账户的安全性影响与对于一个只有少数粉丝的账户而言是非常不同的。因此，尽管使用短信作为某些社交媒体账户的第二个认证因素是完全有效的，但对于名人的账户来说，选择一种不同的认证方式是明智的。

目前的安全形势与二十年前大不相同。无论在线账户的关键性质如何，无论选择何种方法，使用双重身份验证都应该是默认选项。随着大量泄密和其他入侵事件的发生，许多用户名和密码组合落入了不法之徒手中，使得密码攻击变得廉价且容易实现。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!