跳转到主要内容

肩窥

本文约需 2 分钟阅读

肩窥 (Shoulder Surfing) 是指越过他人肩膀偷看屏幕或键盘,从而窃取密码、 PIN 码等机密信息的手法。在咖啡馆、电车、机场等公共场所风险尤其高,它是一种无需高超技术的低技术攻击,但造成的危害十分严重。随着远程办公的普及,2024-2025 年间咖啡馆和共享办公空间的受害报告不断增加。它被归类为社会工程学的一种。

现场使用案例

“在出差地的咖啡馆登录公司内部 VPN 时,事后才发现身后有人用智能手机拍摄了屏幕。为此我们已在全公司发放防窥过滤膜,并制定了在公共场所进行认证操作的规则。”

肩窥的手法

除了直接偷看之外,还有用智能手机摄像头拍摄、使用望远镜从远处观察、滥用监控摄像头画面等手法。主要目标是 ATM 上的 PIN 输入、智能手机的解锁,以及笔记本电脑上的密码输入。物理安全相关书籍 (Amazon)可帮助你学习应对措施。

实际受害情景

存在这样的情况:在咖啡馆工作时登录网上银行,身后座位上的人用智能手机拍摄屏幕,导致 ID 和密码泄露。此外,也有报告称在机场休息室访问公司内部系统时,邻座人员偷看到 VPN 的认证信息,进而导致企业网络遭到非法入侵。在出差地和共享办公空间工作的风险尤其高,需要将其作为远程办公时的安全措施加以应对。

应对方法

使用防窥过滤膜 (防偷看膜) 是最便捷且有效的方法。养成输入密码时确认周围环境的习惯,以及善用生物识别认证也很有效。如果通过密码管理器的自动填充功能使用随机生成的密码,就能将键盘输入降到最低,大幅降低被偷看的风险。请将其与公共场所的安全措施一起付诸实践。移动安全相关书籍 (Amazon)也很有参考价值。

相关术语

这篇文章对您有帮助吗?

XHatena