什么是网络安全中的肩冲浪？

在真实的物联网数字世界中，我们现在更多地关注我们的个人信息存储在智能手机中，迫切需要保护它们免受他人未经授权的访问。智能手机的第一道防线是其屏幕锁定，因此，许多屏幕锁定功能已被指定为预定目标，即最大限度地减少（如果不能消除）来自肩部冲浪等攻击的未经授权访问的机会。

本文概述了对非生物特征肩部冲浪动作屏幕锁定方法研究的状态回顾，目的是确定这些方法在保护报告免受肩部冲浪攻击时使用的技术。

肩部冲浪攻击如何运作？

肩部冲浪攻击解释了一种情况，即攻击者可以实际查看设备屏幕和密码输入键盘以获取个人信息，即其中一种攻击方法要求黑客攻击者在物理上对受害者关闭以使其成功目标，因此少数肩冲浪攻击将发生在入侵者病毒恶意意图或病毒恶意软件访问它的情况下，一些类似的结果可能是由于对人们的爱管闲事，这更像是对我们隐私的侵犯。

因此，它可能只是简单地查看受害者的肩膀冲浪作为名称建议，分析一些黑客基地攻击者将使用双筒望远镜、微型视频秘密摄像机或其他基于光学技术的设备来监视他们的受害者。其目的是获取用户名/ID、密码、个人有益或敏感信息以及信用卡号等信息，以便使用网络安全中的肩部冲浪从中获利。

例子：

• 如果我们使用的是 ATM 卡，则有人以这样的方式定位自己，使他们能够在您输入 PIN 时看到它。匆忙中，您带着卡和钱离开了 ATM，却没有确保它已完全从您的帐户中退出。如果 ATM 不需要插入卡以进行全面交易，只要攻击者知道您的 ATM PIN，如果您不确认您有任何其他交易可以进行，其他交易都是安全的。
• 该受害者不小心将他们的设备留在了公共场所，并在他将密码加密输入到他们的计算机 pc 时观看受害者，攻击者可以解锁设备或使用此信息查看它，将任何敏感的频繁数据放在计算机上个人风险。
• 当传输中存在拥挤的公众时，攻击者很容易看到他人的设备屏幕或听到他人的对话。在这些阶段，他们实际上是在寻找受害者肩膀上的攻击。

如何防止肩部冲浪攻击：

以下是在日常生活中在虚拟受保护的设备上输入或访问个人秘密数据时保护自己在日常生活中免受肩负攻击的简单方法：

• 寻找一个你的背靠墙的自由空间区域。
• 切勿向任何人提供或分享您的密码或任何重要信息。
• 花更多钱购买屏幕过滤器或保护膜，以掩盖显示器的可见性。
• 从未在当地公共场所分享过如此开放的个人账户。
• 在远离人群的地方找一个安静的地方。
• 无密码身份验证可以消除密码的可用性。
• 在您的设备上添加双重身份验证。
• 在公共场所使用手机输入数据时，请背靠墙坐着，以保护自己免受任何攻击。
• 离开时锁定您自己的手机或任何设备。