疫情期间,不少学校开始实施在线教育。远程授课软件浮现出了不少安全问题,下面我们要说的这款软件的种种恶意行为已经堪称是一种病毒了。在这里提醒一下各位学校和家长,在保证学生上课质量的同时学生的隐私也是不可忽视的重大问题。
之前我曾提到过这款叫“无线宝”的软件,我在上课用过一次。表面行为非常明显,安装时强行附带驱动程序,开机自启,常驻后台,强行限制用户操作,锁定前台,静默打开摄像头,阻止进程关闭,阻止调用任务管理器,等各种恶意行为。
老师上课时程序会自动置顶并设置1000ms时钟循环激活窗口锁定为自己的页面禁止离开界面和最小化(强行锁机),阻止用户进行其他操作(例如:打开开始菜单,切换程序,查看时间等),阻止用户使用任务管理器强行关闭自身,通过老师控制台可以静默打开学生摄像头,麦克风甚至观看学生屏幕内容。等等行为已经严重侵犯用户隐私权属于一种远程控制木马。
经过分析,我们发现程序还会常驻后台随时待命等待老师下发命令,还能通过驱动程序实现高优先级的开机自启行为。种种行为已经属于 后门木马程序 。将这一现象反馈到火绒安全实验室进行进一步分析,以下是火绒安全实验室发帖的分析结果。查看原文
疫情期间,不少办学、教育单位选择使用在线直播软件、平台进行办公、学习。然而在使用中,很多网友反映此类工具存在不经过询问私自开启摄像头、麦克风甚至读取电脑信息、截取屏幕图片等侵犯隐私的安全隐患。火绒安全团队也收到过类似的反馈,并对反馈较多的一款名为“无限宝”的直播在线教育工具进行分析测试,发现确实存在上述侵犯隐私风险迹象。
经过测试发现,以助教身份打开该软件后,在没有任何提示的情况下可以直接开启学生端摄像头,而在打开麦克风时虽然出现提示,但是没有询问拒绝选项。此外,该软件还可检测学生在视频上课时是否切换到其它软件界面,以此判断学生是否在“认真听课”。
图示:右侧助教端打开左侧学生端摄像头时,左侧没有任何提示
图示:检测学生是否认真听课
目前疫情还没有结束,仍有大量企业和学校正在使用此类远程、直播软件办公学习。火绒工程师在此提醒大家,在线工作、学习时要注意保护个人隐私信息。同时我们也呼吁此类软件厂商,在为大家提供便利的同时,也要需要注意维护用户个人隐私,确保做到在使用摄像头等软件的时候及时提示用户。
而对于没有提示就被开启摄像头的问题,可以通过火绒安全软件“摄像头保护”功能进行防护。开启该功能后,当软件需要开启摄像头时都会被火绒先拦截并进行提示,询问是否同意开启,能够充分保护个人隐私不被外泄。此外,如果您在使用类似软件时,遇到任何可疑的安全问题,可随时咨询火绒或寻求帮助。
这家伙太懒了,什么也没留下。