近期，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）旗下威脅情報部門 Check Point Research 的研究人員發(fā)現(xiàn)并幫助修補了 OkCupid 網(wǎng)站和移動應(yīng)用中的幾個重大漏洞 — OkCupid 是全球領(lǐng)先的免費在線婚戀交友平臺之一，擁有來自全球 110 個國家和地區(qū)的超過 5000 萬注冊用戶。這些漏洞如果不加以解決，網(wǎng)絡(luò)犯罪分子可能就會趁機訪問和竊取平臺用戶的個人敏感信息，并在用戶不知情的情況下使用他們的個人資料發(fā)送消息。

多年來，社交、約會應(yīng)用的使用一直在增加，而且與大多數(shù)在線應(yīng)用一樣，新冠疫情的爆發(fā)讓它更加風(fēng)靡。 數(shù)據(jù)公司 Apptopia 的數(shù)據(jù)顯示，排名前 20 的約會應(yīng)用在 2020 年增加了 150 萬的日活躍用戶。Statista 指出，婚戀、約會類應(yīng)用2021 年全球有 2．341 億用戶，預(yù)計到 2024 年這一數(shù)字將增加到 2．769 億。

但是，這些用戶在線交友時是否面臨風(fēng)險？Check Point 軟件技術(shù)公司的研究人員警告稱，這些流行應(yīng)用的許多用戶每天都面臨著一些風(fēng)險。以下網(wǎng)絡(luò)風(fēng)險可以通過加強認識來避免：

潛行的惡意軟件：攻擊者可能會用一張簡單的照片來當(dāng)誘餌侵入整個設(shè)備。在約會應(yīng)用中，網(wǎng)絡(luò)犯罪分子最狡猾的手段之一就是創(chuàng)建完美的個人資料，吸引受害者與其“配對”。他們可能會在發(fā)送的文件中植入任何類型的網(wǎng)絡(luò)攻擊，例如在照片中放入含有間諜軟件的惡意軟件，從而獲取用戶的應(yīng)用密碼。

虛假戀情：在約會應(yīng)用中，網(wǎng)絡(luò)犯罪分子通常會創(chuàng)建虛假個人資料，附上帥氣漂亮的照片和優(yōu)秀的個人簡介。他們的作案手法是從受害者的興趣點入手開始對話，然后在幾天、幾周甚至幾個月的時間里逐漸獲得受害者的信任，并引誘他／她為自己做一些事情。這樣一份“異地戀”就開始了。大多數(shù)情況下，他們一開始不會見面，但承諾“很快就見面”。網(wǎng)絡(luò)犯罪分子會讓受害者給他們轉(zhuǎn)賬，以便“湊夠見面的路費”或者“幫助解決遇到的困難”。

冒充他人：雖然這些網(wǎng)絡(luò)攻擊最有可能瞄準應(yīng)用用戶，但有時也會盯上非應(yīng)用用戶。只要擁有其他人的數(shù)據(jù)、文檔或文件，任何人都可以偽裝成這些身份。事實上，現(xiàn)在大多數(shù)互聯(lián)網(wǎng)用戶都會在網(wǎng)絡(luò)上公開很多數(shù)據(jù)，并且每個人都可以看到這些數(shù)據(jù)。有了這些數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子就能夠創(chuàng)建冒充他人的個人資料，進而騙取錢財。這種行為無疑會嚴重損害一個人的形象。

帳戶盜竊：暗網(wǎng)上有幾百個從約會應(yīng)用上盜竊的個人資料，并且均以高價出售。2016 年，某約會網(wǎng)站遭到黑客攻擊，3200 萬用戶的數(shù)據(jù)被盜，包括一些已經(jīng)注銷服務(wù)的用戶。這些數(shù)據(jù)包括電子郵件、密碼和其他個人帳戶信息，攻擊者花錢弄到手后就會發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件入侵等網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)保護小貼士：

切勿向第三方提供保密信息：任何讓您提供保密信息的用戶都有可能是網(wǎng)絡(luò)犯罪分子，因此千萬不要在這些應(yīng)用中泄露個人數(shù)據(jù)，以免遇到任何類型的風(fēng)險。

不要將圖像或文件下載到您的設(shè)備上：每個人都可以在這些約會應(yīng)用上曬照片，但注意，在應(yīng)用上瀏覽照片時不要將它們下載或保存下來，因為其中可能藏有某種類型的網(wǎng)絡(luò)風(fēng)險，可能讓移動設(shè)備或電腦上的所有文檔和文件遭殃。

不輕信、不心急，運用常識：這是一個基本前提，有時要相信自己的直覺。如果有些事情看起來很奇怪或不太真實，就要多加小心。天涯何處無知己，何必冒險一場空。

仔細查看約會網(wǎng)站上的個人資料：要想避免上當(dāng)受騙，最好的方法就是多注意細節(jié)，警惕新創(chuàng)建的個人資料和／或帶有看起來像廣告的圖片的個人資料。此外，如果對方表現(xiàn)出過多的興趣或要求提供過多的個人信息，也應(yīng)該敲響警鐘。

Check Point 軟件技術(shù)公司安全專家表示：“如今有數(shù)百萬的人使用約會應(yīng)用或網(wǎng)站來交友征婚，這些應(yīng)用對用戶來說很方便，他們可以隨時隨地快速、輕松地進行聯(lián)系。但是網(wǎng)絡(luò)犯罪分子也不會放過這塊肥肉，他們利用這些平臺及其包含的機密信息尋找潛在的受害者進行詐騙。預(yù)防受騙，謹慎為上。我們只有熟知應(yīng)對之策，才能防范網(wǎng)絡(luò)風(fēng)險�！�

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。