船舶网络安全分析船员篇：船员手机恶意应用与个人信息泄露

前因：船员安装恶意应用程序

在数字化时代，船员在海上工作时也越来越多地依赖于智能手机等移动设备。然而，由于网络安全意识的缺乏，船员可能会不慎安装恶意应用程序。这些应用程序可能伪装成日常工具或娱乐软件，诱使船员下载安装。一旦安装，恶意软件便能悄无声息地在后台运行，收集船员的个人敏感信息，如身份信息、联系方式、银行账户等。

后果：个人敏感信息被获取与诈骗风险

1. 信息泄露

恶意软件在安装时会提示你需要获取各种权限，如通讯录、相册等权限，同时在你打开软件后会有卡顿，此时只是障眼法，目的是为了让恶意应用程序通过后台悄悄收集船员的个人信息，然后发送到后方的服务器上。后台犯罪分子会通过包括但不限于通话记录、短信内容、银行账户、相册、活动位置等信息进行有针性的非法活动，这也是为何对方对你了如指掌，因为你的手机出卖了你，作为一个现代人，手机又似乎包含了一个人的一切！

2. 对船员诈骗的具体形式

不法分子利用获取的个人信息，可以精准地对船员或其家属实施诈骗。例如，通过冒充船员本人，向家属发送紧急求助信息，要求汇款以解决所谓的“紧急情况”，冒充某些机构，推介上船机会等。在一些案例中，诈骗者甚至利用视频聊天中的短暂画面，伪装成船员本人，以增加可信度。现在AI换脸技术很强大，甚至AI可以模拟一个人的普通话声纹特征，这种诈骗更具有欺骗性。

3. 经济损失

船员及其家属因诈骗而遭受经济损失的案例屡见不鲜。诈骗者可能会通过精心设计的骗局，诱使受害者将资金转入指定账户，造成直接的经济损失。甚至也可能发生家属或者当事人为了挽回损失去跟骗子沟通，结果被二次诈骗的案例！且在极端情况下，可能为了挽回损失，在不知不觉中充当了“帮信罪”的角色，依照目前案例，银行账户一旦与骗子的资金、账户有往来，后果就会非常麻烦。

对策与建议

1. 加强网络安全教育

管理公司应加强对船员的网络安全教育，教授目前常见的手机电诈案例，提高船员对恶意软件和网络诈骗的认识。

2. 实施网络隔离

有条件的话，在船舶网络系统中实施网络隔离措施，确保船舶关键系统与船员手机网络物理隔离，防止恶意软件渗透至船舶控制系统。

3. 安装安全软件

船员手机上安装安全软件，定期进行病毒扫描和系统更新，以防止恶意软件的侵入。注意防范某些所谓的娱乐网站，这些网站往往要求下载和安装APP，此种app具有高度嫌疑！通常安装软件应到手机自带的正规APP市场中进行安装，这是比较靠谱的一种途径。建议最好另备一部娱乐专用手机，此手机内不含任何个人敏感信息（特别是通讯录、相册），注意把手机的摄像头粘贴上不透明的纸条，防止相册自动偷拍搞事情，这将为手机安全提供物理上的支持！

4.设好暗号及视频通话

上船前跟家里的紧急联系人对好暗号，倒不必使用“密码本”这么复杂，你说方言讲点你自己三岁以前的事，骗子应该是不会知道。特别是涉及到钱财的事情，一定要核对好暗号、视频通话，在视频通话中要求对方进行特定的面部动作，如挥手、侧脸转向、捏鼻子等，以识别AI换脸的可能性。由于AI换脸技术在面部遮挡或侧脸转向时容易出现崩坏、虚影，这些动作可以帮助识别真伪。

所以啊，会说方言还是很重要的，美军当年不也是用了美洲土著的方言进行秘密通信吗！目前还没听说谁用AI训练出会说各种方言的Bot，Ai训练也是需要成本的，方言又有那么多种，像某些电诈频发的地方，隔壁村都可能互相听不懂。

如果骗子设计出一种让人不能语音、视频的紧急场景，需要紧急处置，建议直接拨打报警电话！

通过上述分析，可以看到，船员在船舶上使用手机时，必须警惕恶意应用程序带来的网络安全风险，并采取相应的预防措施，以保护个人敏感信息不被泄露，避免成为网络诈骗的受害者。

此外，分清楚什么是需要安装的应用！本号前些天也分享过自制的HTML，不需要安装，没有后台通讯功能，所以安全无毒，不骗人，呵呵！无注释版源码如下（稍微懂点代码的人就知道，直接右键使用记事本就能打开查看源码），仅供学习交流，不要商用（这玩意儿纯小儿科，因为难点的也不会不是）：

<!DOCTYPE html>

<html lang="zh">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>公众号”海狮尖兵“出品</title>

    <style>

        body {

            font-family: Arial, sans-serif;

            background-color: #f4f4f4;

            color: #333;

            text-align: center;

            margin: 0;

            padding: 50px;

        }

        .countdown {

            background: #fff;

            border-radius: 8px;

            padding: 20px;

            box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);

            display: inline-block;

            margin-top: 20px;

        }

        h1 {

            color: #2c3e50;

            font-size: 24px;

            margin: 0;

            padding: 10px 0;

        }

        @media (max-width: 600px) {

            h1 {

                font-size: 18px; /* 在屏幕宽度小于600px时，减小字体大小 */

            }

        }

        .time {

            font-size: 24px;

            font-weight: bold;

            margin: 10px 0;

        }

        input[type="date"] {

            padding: 10px;

            font-size: 16px;

            margin-top: 10px;

            border-radius: 4px;

            border: 1px solid #ccc;

        }

        button {

            padding: 10px 15px;

            background-color: #3498db;

            color: white;

            border: none;

            border-radius: 4px;

            cursor: pointer;

            margin-top: 10px;

        }

        button:hover {

            background-color: #2980b9;

        }

        .highlight {

            color: red; 

        }

        .footer {

            margin-top: 30px;

            font-size: 14px;

            color: #666;

        }

    </style>

</head>

<body>

    <h1>航海勇士回家倒计时</h1>

    <div>

        <label for="contractEndDate">选择合同到期日：</label>

        <input type="date" id="contractEndDate">

        <button id="saveDateButton">保存合同到期日</button>

    </div>

    <div class="countdown">

        <div class="time" id="countdownDisplay"></div>

    </div>

    <div class="footer">

        本程序由微信公众号“海狮尖兵”开发，仅供娱乐！

    </div>

    <script>

        // 从 localStorage 获取保存的合同到期日期

        var savedEndDate = localStorage.getItem("contractEndDate");

        var endDateBeijing;

        if (savedEndDate) {

            endDateBeijing = new Date(savedEndDate + "T00:00:00Z");

            document.getElementById("contractEndDate").value = savedEndDate;

        }

        function calculateRemainingTime() {

            if (!endDateBeijing) return;

            var now = new Date();

            now.setUTCHours(0, 0, 0, 0);

            var timeRemaining = endDateBeijing.getTime() - now.getTime();

            if (timeRemaining <= 0) {

                document.getElementById("countdownDisplay").innerText = "合同已到期";

                return;

            }

            var daysRemaining = Math.ceil(timeRemaining / (1000 * 60 * 60 * 24));

            document.getElementById("countdownDisplay").innerHTML = "距离回家还有: <span class='highlight'>" + daysRemaining + " 天</span>";

        }

        document.getElementById("saveDateButton").addEventListener("click", function() {

            var inputDate = document.getElementById("contractEndDate").value;

            if (inputDate) {

                endDateBeijing = new Date(inputDate + "T00:00:00Z"); // 使用UTC时间

                localStorage.setItem("contractEndDate", inputDate); // 保存到 localStorage

                calculateRemainingTime(); // 更新倒计时

            } else {

                alert("请先输入合同到期日期");

            }

        });

        setInterval(calculateRemainingTime, 1000);

        calculateRemainingTime();

    </script>

</body>

</html>