新學年來臨，家長們又遇到了一個熟悉的頭疼問題：孩子們的網絡安全問題。在這篇文章中，我們將討論如何保護孩子的電子設備免受網絡威脅。

新學年伊始，許多家長又回到了傳統的日常生活中：早上送孩子上學，晚上輔導孩子做作業。然而，這種有序的生活正被新技術所破壞，這些新技術正在改寫數字衛生的規則。和以往一樣，首先要處理這些問題的是父母。

在本文中，我們解釋了在新學年，家長應該首先考慮哪些網絡威脅。讓我們從基礎開始，從硬件開始——也就是說，保護今天的學生不能（或不愿）離開的“電子設備”。

智能監控設備

十幾年前，父母唯一能追蹤到我們逃課的方法就是查看考勤表。如今，父母在某種意義上來說變得更輕松了，他們可以使用智能設備密切地關注孩子的一舉一動。即使是很小的孩子也可以用嬰兒監視器甚至洋娃娃來照看。為了監督孩子的出勤率，父母會給孩子提供智能手表和其他可穿戴追蹤器。

所有這些設備都有共同的安全問題。首先，在急于將產品推向市場的過程中，開發人員往往沒有測試它們的漏洞。其次，許多這些新設備都有不尋常的架構。這可能意味著要么沒有針對它們的反病毒軟件，要么沒有可用的接口來放置安全解決方案。

這為黑客留下了可乘之機，使他們能夠連接到智能手表上，監視佩戴者的行為，或者下載木馬來竊取有價值的數據。

2022年，央視315晚會就曾曝光低配兒童智能手表存在巨大的安全隱患，甚至成為“行走的竊窺器”。各種APP安裝后，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限，這也就意味著它們能夠輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

智能學習設備

隨著向數字教學輔助設備的過渡，家長們面臨著為孩子購買哪種設備的問題。無論是手機，還是平板電腦，這些移動設備在提供豐富資源的同時，也進一步擴大了供給面。

常見的移動設備安全風險包括以下幾個方面：

· 惡意應用程序：學習設備中不免要安裝各種應用程序。而惡意軟件可以偽裝成各種熱門游戲、安全補丁、實用工具等應用程序，讓用戶在不知不覺中下載到移動設備上，以便網絡犯罪分子發起憑據竊取、鍵盤記錄、遠程訪問木馬等攻擊；

· 設備自身漏洞：無論是Android還是iOS，各個組件或操作系統中的漏洞都會對數據安全性造成嚴重威脅。此外，除了安全漏洞外，這些設備的“弱”安全設置也是網絡犯罪分子的潛在攻擊目標；

· 網絡釣魚攻擊：移動設備并不像傳統電腦那樣采取了嚴格的防范措施，且學生往往缺乏網絡安全意識，這也增加了釣魚攻擊成功的可能性；

· 設備被盜或丟失：如果移動設備缺乏鎖屏密碼、使用弱密碼或使用相同密碼，將會增加被盜或丟失的移動設備信息泄漏的風險。

語音助手

隨著電子技術的進步，越來越多的家庭擁有了電子語音助手或智能音箱。它可以與用戶進行語音交互，只需一句話，就可以提供豐富的有聲讀物、視頻內容，查詢出行信息，幫助進行單位換算。

國內比較常見的電子語音助手有siri、小E，電子音箱有“小愛同學”、“小度”和“天貓精靈”。這類語音交互的產品對老人和兒童十分友好，越來越多的兒童開始使用這類智能交互產品，甚至有家長借助智能音箱輔導孩子寫作業。

不過，它們在方便大家生活的同時，也帶來了意想不到的安全隱患。以下是攻擊者利用語音助手的主要方式：

在音頻中暗藏指令

針對機器學習和人工智能系統的攻擊中，有一類是通過修改輸入（視覺系統改圖像，聲音系統改音頻）來讓機器將之理解成完全不同的另一個東西。2018年，加州大學伯克利分校的Carlini博士在研究中采用了這種技術，僅改動了0.1%的語音音頻，就將轉錄出來的文字變成了完全不同的另一句話。該技術甚至能在音樂中隱藏指令。目前，該技術還只能應用在嚴格控制的環境中，但發展成通用攻擊也是可行的。

海豚攻擊（Dolphin Attack）

早在2017年，浙江大學智能系統安全實驗室的徐文淵教授團隊發現了一種名為“海豚攻擊”的方式：通過超聲波發射裝置，可以“無聲”地操控語音助手。在實驗中，團隊成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產品，谷歌的Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無一“幸免”。

竊聽

即便沒有采取任何操作，語音助理也總在竊聽潛在指令。這些設備從設計上就是要隨時監聽周圍環境才能及時捕獲用戶的關鍵字，然后開始收集數據并傳輸到云端，經運算分析后再采取相應操作。所以，語音助理本來就是放在用戶家里的“竊聽器”。

除了惡意攻擊，此類設備還會意外暴露用戶隱私。在夫妻私密對話被亞馬遜Echo錄下的事件中，該設備誤聽了3個指令，或者說誤將他倆對話中的三句當成了指令，他們的交談就被錄下并發給了朋友。

在設備間跳轉

攻擊者通常會通過路由器或不安全的無線網絡侵入用戶家庭。語音助理無疑又為他們增添了另一個攻擊切入點。攻擊者可以利用電視機甚至街上聲音巨大的車載收音機來向語音助理發號施令。

免費Wi-Fi熱點

如今，很多親子沖突都源于孩子上網時間過長或訪問不當網站。最常見的控制方法是在家長控制應用程序的幫助下限制屏幕時間和屏幕訪問。但一些家長認為，僅僅在互聯網范圍內實施一般限制就足夠了：當付費數據流量額度用完時，就不能再訪問了。

但這只會鼓勵孩子們尋找免費訪問的機會。例如，來自朋友手機的Wi-Fi熱點，或者附近咖啡館無需密碼的免費Wi-Fi等。不用說，偶然發現一個假的接入點并淪為受害者是很容易的。

免費Wi-Fi的三大隱患：

· 商家架設的公共WiFi沒有做基本的上網記錄功能，無法實現實名上網，一旦發生網絡犯罪，無法查到作案人，只能查到WiFi的提供者；

· 商家密碼過于簡單，也沒有關閉各類管理端口，一旦有人進入主路由器，篡改DSN服務器信息等，劫持路由器；

· 免費WiFi鋪天蓋地，市民很難分辨那個是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機上的個人信息和密碼，包括網銀密碼、炒股賬戶密碼、信用卡密碼等。

安全返校貼士

在返校之前，提醒您的孩子注意以下幾個網絡安全最佳實踐，以確保他們在網上度過一個安全的學年。

1. 跟蹤移動設備

這聽起來很明顯，但要告訴你的孩子時刻盯著他們的電子設備的重要性。丟失的手機和筆記本電腦不僅更換費用昂貴，而且還將泄露其中包含的寶貴的個人身份信息（PII）。用唯一的、難以猜測的密碼保護所有設備。更好的是，啟用生物識別密碼，比如指紋或面部識別。這些是最難破解的密碼，可以保護丟失或被盜設備內的信息安全。

2. 切勿共享密碼

精打細算的學生可能會通過共享各種平臺的密碼來節省流媒體的費用。提醒您的孩子這樣做的危險。與值得信任的好朋友分享密碼似乎不像是一種網絡威脅，但如果他們把密碼分享給另一個可能不那么值得信任的人，那么你的個人身份信息可能就危險了。

一旦網絡犯罪分子有了你的流媒體服務密碼，他們可能會試圖用它來侵入其他敏感的在線賬戶。犯罪分子希望人們在不同的賬戶上重復使用相同的密碼。所以，確保你的孩子永遠把他們的密碼留給自己，每個賬戶都有唯一的密碼。如果他們很難記住幾十個密碼，那就給他們注冊一個可以安全存儲密碼的密碼管理器。

3. 不要在社交媒體上過度曝光隱私

走在任何一個城市或郊區的街道上，你很可能會看到至少一個00后在拍攝自己的日常，然后分享到社交媒體上。根據一項調查，71%的人每天在社交媒體上花費三個小時或更長時間。當孩子們開始發布照片或詳細信息，比如他們在哪里上學，在哪里進行體育鍛煉，以及在家庭住址上做地理標記時，這就為身份欺詐或跟蹤打開了方便之門。

鼓勵你的孩子保留一些個人細節，尤其是他們的全名、完整的生日、地址和他們上學的地方。對于他們的社交媒體賬號，建議使用昵稱，并省略生日。此外，最好的做法是將社交媒體賬戶設置為私密。

4. 謹防網絡釣魚

幾乎每個有電子郵件地址、社交媒體賬戶或手機的人都會遇到網絡釣魚。網絡犯罪分子會冒充企業、權威人物或陷入困境的人，從毫無戒心的目標那里獲取經濟利益。雖然通過仔細閱讀在線通信，一些成年人通常可以辨別出網絡釣魚者，但那些匆忙瀏覽信息而沒有注意到這些跡象的青少年，可能會落入網絡釣魚者的圈套，并泄露自己寶貴的PII。

遵循以下原則，以幫助你的孩子避免落入網絡釣魚騙局：

· 永遠不要和別人分享你的密碼。

· 永遠不要寫下你的社會安全號碼或路由號碼，也不要通過電子郵件分享。

· 小心那些會激發強烈情緒的電子郵件，比如興奮、憤怒、壓力或悲傷，以及需要“緊急”回復的郵件。

· 小心有錯別字、語法錯誤或書寫不連貫的信息（這是人工智能編寫的信息的特征）。

5. 了解并提防社會工程

社會工程類似于網絡釣魚，網絡犯罪分子會從社交媒體上獲取有價值的個人信息，并用它在其他地方冒充目標任務或獲得經濟利益。社會工程人員會仔細閱讀目標人物的資料，并根據目標的興趣和背景專門制造騙局。例如，如果他們看到一個人非常喜歡狗，他們可能會編造一個狗救援籌款活動來竊取目標的信用卡信息。

重要的是要提醒你的孩子，在網上與陌生人打交道時，最安全的做法是抱著極大的懷疑態度。如果他們在網上看到的故事真的牽動了他們的心弦，他們應該考慮研究一下，并為做類似工作的知名組織捐款。

6. 安全瀏覽

在尋找免費節目、電影、視頻游戲和盜版軟件的過程中，學生們很可能會登錄至少一個有風險的網站。從一個有風險的網站下載免費媒體到一個設備上可能很快就會付出代價，因為惡意軟件通常潛伏在文件中。一旦惡意軟件感染了一臺設備，它就可以劫持設備的計算能力，以供網絡犯罪分子進行其他活動，或者惡意軟件可以記錄鍵盤輸入并竊取密碼和其他敏感信息。

7. 遠離不安全的公共Wi-Fi

宿舍、大學圖書館、校園咖啡館和教學樓都可能有自己的Wi-Fi網絡。雖然學校網絡可能包含一些針對外部網絡罪犯的保護措施，但你與數百或數千人共享的網絡很容易受到數字竊聽。

為了保護聯網設備及其存儲的重要信息，當你不能100%確定Wi-Fi的安全性時，建議連接到虛擬專用網（VPN）。VPN連接起來又快又方便，而且不會減慢你的設備速度。

本文翻譯自：https://usa.kaspersky.com/blog/back-to-school-threats-2023-part1/28822/ 與 https://www.mcafee.com/blogs/family-safety/10-back-to-school-tech-tips-for-kids-teens-and-college-students/如若轉載，請注明原文地址