文本要点：

16+   大类

28+ 小类

涵盖弱口令、视频会议系统、小程序、网络 " 开盒 "、共享充电宝、诈骗 " 小黑盒 "、穿戴设备、办公设备、扫描软件等等

要点目录

一、弱口令

案例：移动支付弱密码导致盗刷

案例拓展 1：电脑锁屏密码破译原理解密

案例拓展 2：认证安全级别排序

二、视频会议系统

案例：部分网络视频会议系统服务器加密不彻底、云端文件不设防

三、APP、小程序

案例１：未经授权获取个人信息，引发电信诈骗

案例 2：小程序漏洞造成个人信息泄露（医疗、教育领域）

案例拓展：个人防范方法及运营者法律责任

四、零日漏洞

危害示例：电站被摧毁、企业数据被加密、工业控制系统瘫痪、医疗机构数据风险，医疗设备被控制、社交平台与电商平台数据泄露

示例拓展：普通网民和企业用户如何防范

五、钓鱼邮件

案例：境外组织通过钓鱼邮件控制电脑、手机等终端，搜集情报，危害国家安全

六：网络 " 开盒 "

案例：一个名字就可 " 开盒 "5 年内所有个人信息

七、共享充电宝

案例：境外间谍情报机关和别有用心之人利用改装共享充电宝窃取公民个人隐私甚至国家秘密

案例拓展：充电宝窃密原理剖析及防范

八、生活化伪装偷拍偷录装置

危害示例：模拟陌生环境下，各式各样隐秘的偷拍偷录装置

九、视频通话 AI 换脸

案例：警方破获一起利用 "AI 换脸 " 技术实施的诈骗案

案例拓展：视频通话 AI 换脸演示及防范

十、诈骗设备—— " 黑盒子 "

案例：上海发生一起免费升级宽带 实为安装诈骗设备的案件

十一、摄像头黑客攻击

案例：境外黑客攻击小商店摄像头，从而监控港口

十二、穿戴等设备

案例：境外间谍情报机关攻击个人穿戴等各种物联网设备，搜集情报

十三、打印机、复印机等办公设备

危害示例 1：国家安全机关侦办案件中已发现多起通过改装办公设备实施窃密

危害示例 2：复印机扫描仪等办公设备内置存储固件或模块存在泄密风险

危害示例 3：打印机硒鼓内置的芯片可被改造用于存储打印过的信息，实施窃密

危害示例 4：通过网络窃取办公设备中存储的打印、扫描等信息

十四、扫描软件

案例：某机关工作人员违规使用互联网扫描软件扫描涉密会议纪要使该文件自动备份至网盘，导致 3 年间扫描的 127 份涉密文件泄露

十五、AI 应用

案例：通过 " 闲聊 ""AI"" 社交媒体 " 造成泄密事件，已有多人因该泄密事件被处分

十六：生物特征识别

案例 1：境外间谍情报机关通过非法窃取重点目标对象面容信息数据后窃密，危害国家安全

案例 2：境外某企业将指纹支付系统直连公司数据库，遭黑客攻击，导致严重失泄密

案例 3：某境外公司以发放加密货币代币为噱头在世界范围内扫描收集用户虹膜信息并将数据源转移

来源：重庆信通设计院天空实验室