近期，全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）旗下威脅情報部門 Check Point Research 的研究人員發現并幫助修補了 OkCupid 網站和移動應用中的幾個重大漏洞 — OkCupid 是全球領先的免費在線婚戀交友平臺之一，擁有來自全球 110 個國家和地區的超過 5000 萬注冊用戶。這些漏洞如果不加以解決，網絡犯罪分子可能就會趁機訪問和竊取平臺用戶的個人敏感信息，并在用戶不知情的情況下使用他們的個人資料發送消息。

多年來，社交、約會應用的使用一直在增加，而且與大多數在線應用一樣，新冠疫情的爆發讓它更加風靡。 數據公司 Apptopia 的數據顯示，排名前 20 的約會應用在 2020 年增加了 150 萬的日活躍用戶。Statista 指出，婚戀、約會類應用2021 年全球有 2.341 億用戶，預計到 2024 年這一數字將增加到 2.769 億。

但是，這些用戶在線交友時是否面臨風險？Check Point 軟件技術公司的研究人員警告稱，這些流行應用的許多用戶每天都面臨著一些風險。以下網絡風險可以通過加強認識來避免：

潛行的惡意軟件：攻擊者可能會用一張簡單的照片來當誘餌侵入整個設備。在約會應用中，網絡犯罪分子最狡猾的手段之一就是創建完美的個人資料，吸引受害者與其“配對”。他們可能會在發送的文件中植入任何類型的網絡攻擊，例如在照片中放入含有間諜軟件的惡意軟件，從而獲取用戶的應用密碼。

虛假戀情：在約會應用中，網絡犯罪分子通常會創建虛假個人資料，附上帥氣漂亮的照片和優秀的個人簡介。他們的作案手法是從受害者的興趣點入手開始對話，然后在幾天、幾周甚至幾個月的時間里逐漸獲得受害者的信任，并引誘他/她為自己做一些事情。這樣一份“異地戀”就開始了。大多數情況下，他們一開始不會見面，但承諾“很快就見面”。網絡犯罪分子會讓受害者給他們轉賬，以便“湊夠見面的路費”或者“幫助解決遇到的困難”。

冒充他人：雖然這些網絡攻擊最有可能瞄準應用用戶，但有時也會盯上非應用用戶。只要擁有其他人的數據、文檔或文件，任何人都可以偽裝成這些身份。事實上，現在大多數互聯網用戶都會在網絡上公開很多數據，并且每個人都可以看到這些數據。有了這些數據，網絡犯罪分子就能夠創建冒充他人的個人資料，進而騙取錢財。這種行為無疑會嚴重損害一個人的形象。

帳戶盜竊：暗網上有幾百個從約會應用上盜竊的個人資料，并且均以高價出售。2016 年，某約會網站遭到黑客攻擊，3200 萬用戶的數據被盜，包括一些已經注銷服務的用戶。這些數據包括電子郵件、密碼和其他個人帳戶信息，攻擊者花錢弄到手后就會發起網絡釣魚或惡意軟件入侵等網絡攻擊。

網絡保護小貼士：

切勿向第三方提供保密信息：任何讓您提供保密信息的用戶都有可能是網絡犯罪分子，因此千萬不要在這些應用中泄露個人數據，以免遇到任何類型的風險。

不要將圖像或文件下載到您的設備上：每個人都可以在這些約會應用上曬照片，但注意，在應用上瀏覽照片時不要將它們下載或保存下來，因為其中可能藏有某種類型的網絡風險，可能讓移動設備或電腦上的所有文檔和文件遭殃。

不輕信、不心急，運用常識：這是一個基本前提，有時要相信自己的直覺。如果有些事情看起來很奇怪或不太真實，就要多加小心。天涯何處無知己，何必冒險一場空。

仔細查看約會網站上的個人資料：要想避免上當受騙，最好的方法就是多注意細節，警惕新創建的個人資料和/或帶有看起來像廣告的圖片的個人資料。此外，如果對方表現出過多的興趣或要求提供過多的個人信息，也應該敲響警鐘。

Check Point 軟件技術公司安全專家表示：“如今有數百萬的人使用約會應用或網站來交友征婚，這些應用對用戶來說很方便，他們可以隨時隨地快速、輕松地進行聯系。但是網絡犯罪分子也不會放過這塊肥肉，他們利用這些平臺及其包含的機密信息尋找潛在的受害者進行詐騙。預防受騙，謹慎為上。我們只有熟知應對之策，才能防范網絡風險。”

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環境）；Check Point Quantum（有效保護網絡邊界和數據中心）— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。