麻省理工称AI改变教育,麻省理工称AI改变教育 日本拟制定ChatGPT学校运用指南,麻省理工外号,麻省理工的全名

财联社4月7日讯（编辑 周子意）近月来，围绕着“ChatGPT”的流量和话题度只增不减，大型科技公司在人工智能（AI）领域的比拼也愈演愈烈。随着客户群体的快速涌入，AI聊天机器人也变得更加聪明，逐渐对从教育到商业的各个领域产生了颠覆性的影响。

(相关资料图)

日本文部科学省官员周四（4月6日）表示，人们愈发担心ChatGPT和其他AI聊天机器人对学生的写作和思维能力会产生影响，对此日本相关当局可能会在明年3月之前制定出一套关于在学校运用AI聊天机器人的指导方针。

趋其利而避其害

ChatGPT于去年11月由美国初创公司OpenAI公司向公众发布，自那时起，它便开始迅速普及。

这些AI应用程序利用来自互联网的大量数据进行训练，使它们能够用类人的逻辑和语言能力与用户进行对话。

虽然这款聊天工具并不总是百分百准确，但它可以通过作者的提示，即刻生成一篇相关的文章，而且文章中的语句与人类所写的几乎无差，所以很难去辨别。

此类工具在帮助人们提高业务效率的同时，也伴随着对教育等领域的不利影响，例如帮助作弊和写论文。越来越多人担忧，它们可能会阻碍学生的思考能力，并使教师无法评估学生的写作水平。

为应对此类担忧，日本文部科学省预计将制定在学校使用AI聊天机器人的指导方针，以解决这些问题，并探索它们的潜在教育效益。

文部科学省表示，已在2023年度原始预算中列入1亿日元作为学校尖端技术运用推进费，其中部分资金将用于AI聊天工具的相关调查，包括这些工具在日本的用途以及在海外面临的问题。

日本内阁官房长官Hirokazu Matsuno在周四的新闻发布会上指出，“在使用新技术时，重要的是要同时考虑其利弊。”

改善教育的潜力

周四（4月6日），《麻省理工科技评论（MIT Technology Review）》杂志上发表了一篇文章，名为“ChatGPT将改变教育，而非摧毁教育”。该杂志是由麻省理工学院全资拥有的杂志，是世界上最权威的科技商业媒体之一。

文章中写道，教育工作者正在重新评估像ChatGPT这样的AI聊天工具对教育的意义。“ChatGPT不仅仅是作弊者的梦想机器，实际上可以帮助改善教育。”

包括多邻国（Duolingo）和【【微信】】等教育科技公司已经将OpenAI的聊天机器人集成到它们的应用程序中。这些公司的软件被美国一半的高中生所使用。

密西西比大学的写作导师和教育开发人员Emily Donahoe提出，让一个班级的学生与AI互动，并让学生批判性地思考AI会产出什么内容，而不是要求学生像机器人一样写作和表演，这可能会让教学更人性化。

弗吉尼亚州老道明尼大学教学技术副教授Helen Crompton认为，ChatGPT可以扮演辩论对手的角色，并对学生的立场提出反驳。AI聊天机器人可以通过让学生接触到无穷无尽的对立观点，帮助他们寻找自己思维中的弱点。

多国忌惮的对象

目前来看，很多国家都对这项新技术有所忌惮。

上周，意大利数据保护局（DPA）以“OpenAI非法手机大量个人数据”为由临时禁止了ChatGPT的使用。

周四（6日），意大利当局在与该公司就此事进行视频通话后表示，OpenAI将提交补救措施，在处理和验证方式上提高透明度，以解决监管担忧。

周二（4日），加拿大隐私专员办公室（OPC）宣布开始调查ChatGPT背后的公司OpenAI，因其涉及“指控OpenAI未经同意收集、使用和披露个人信息”的投诉。

关键词：

顶象无感验证成功什么意思 顶象创始人陈树华

顶象技术工作怎么样,顶象科技有限公司怎么样,顶象科技怎么样,顶象科技有限公司

3月21日，OPPO发布全新影像旗舰Find X6系列。该系列定义为“全主摄”，手机摄像头均采用大底传感器技术与领先行业的光学设计，拥有旗舰级的光线捕捉性能。

暗光长焦体验是OPPO Find X6 系列旗舰手机的重要卖点，广角、长焦、超广角三颗摄像头均采用大底传感器技术，其中长焦摄像头采用1/1.56英寸大底传感器，以及行业首个F2.6大光圈的潜望式光学模组。无论白天还是夜晚，无论近景还是远景，OPPO Find X6系列都可以轻松创作出超越想象的影像作品。

Find X6系列提供多种配色方案，以及素皮和玻璃两种材质选择，其中Find X6 Pro拥有大漠银月、云墨黑、飞泉绿三款色彩，售价5999元起；Find X6拥有飞泉绿，星空黑，雪山金三款色彩，售价4499元起。系列新款手机自发布日16点起，在OPPO商城开启全面起售。

品牌手机的官方商城是新款手机首发渠道，一直是“黄牛党”关注的焦点。

在一些网店、社群、论坛里，不少“黄牛党”推出了代抢OPPO Find X6手机的服务，每次代抢服务费高达几百元，甚至千元，并且还明确标注了要求：“抢不到并不退全款，只支持退部分款项。对于很多普通消费者而言，在自己无法购买到OPPO Find X6手机的情况下，或许也会有不少消费者铤而走险，购买此类代抢购服务。

线上商城的抢购需要拼速度。同样一件商品，A下单比早1秒钟，则A能够买到，B则无法购买到。“黄牛党”通过编写制作自动化的软件，能够进行批量注册登录抢购等操作，从而实现快速、瞬时、批量的、对指定商品、服务进行哄抢，抢购速度和成功率远远高于普通消费者。但这样的“代抢购”服务不仅违背了公平原则，更无法确保消费者的权益。

此外，还有很多不法团伙，制作恶意网络爬虫，通过自动化的方式快速获取官方商城的商品信息、价格和库存情况等相关数据信息，甚至进行盗图和模仿造假等行为。这不仅会影响商城的品牌形象，还会导致商城的生存和发展受到极大的挑战，更可能使消费者购买到的商品遭受损失。

为了防范“黄牛党”和恶意网络爬虫的潜在风险，OPPO商城与顶象达成合作，部署顶象无感验证。无感验证能够防范机器批量注册和“黄牛党”的抢购，拦截恶意网络爬虫的盗取行为，护航商城运营秩序。

顶象无感验证以防御云为核心，集13种验证方式，多种防控策略，以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型，防控精准度>99.9%，1天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至60s内。

无感验证最大程度减少对用户的干扰，在保证业务安全的同时也提升了用户使用体验。有效提升商城的安全性、稳定性，为消费者带来更多的优质服务。

业务安全大讲堂：立即报名

业务安全产品：免费试用

业务安全交流群：加入畅聊

“屏幕共享”在视频会议、手游直播等场景下有着广泛应用。

作为互联网技术应用场景之一，“屏幕共享”通过网络，将本设备的屏幕信息实时投射分享到另一个台设备，包含屏幕App、弹框显示短信、微信、其他App推送、输入账号密码、解锁的过程、其他实时操作动态等屏幕上显示的所有内容。

原本是为用户方便分享的功能，却成为*份子的牟利的手段。2021年4月，国家反诈中心发现，有不法份子利用软件“屏幕共享”功能实施*。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话，称其涉嫌广州一起*案件，让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后，这位“警官”便给耿女士发了“通缉令”，并要求耿女士配合调查，否则将给予“强制措施”。随后，对方与耿女士视频，称因办案需要，要求耿女士提供“保证金”，并将所有存款都集中到一张银行卡上，再把钱转到“安全账户”。

期间，通过“屏幕共享”，对方掌握了耿女士银行卡的账号和密码。耿女士先后跑到多家银行，取出现金，将钱全部存到了一张银行卡上。正当她打算按照对方指示，进行下一步转账时，被民警及时赶到劝阻。在得知耿女士泄露了银行卡号和密码后，银行工作人员立即帮助耿女士修改了密码，幸运的是，银行卡的近6万元钱没有受到损失。

顶象防御云业务安全情报中心分析发现，骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等，诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能，即使*份子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

综合来看主要有四步：

第一步，获取信息，骗取信任。不法份子利用非法渠道获取受害者信息，通过冒充公检法、购物平台客服或注销校园贷工作人员，准确匹配受害者自身情况，骗取信任。

第二步，诱骗受害者开启“屏幕共享”。通过某些App（QQ、腾讯会议、钉钉等）自带的屏幕共享功能，不法份子能够实现实时监控事主手机的所有操作。

第三步，登陆网银，实时监控短信验证码。不法份子先以指引操作为由，让事主下载App并打开屏幕分享功能，再利用事主之前透露的银行卡号，随即登录网银进行转账操作，实时监控事主收到的短信验证码。

第四步，盗取钱财。不法份子先是哄骗受害人主动进行转账，如果受害人发现被骗，或者迟疑，便通过偷偷截获的验证码，进行转账操作，在受害人毫无知觉的情况下，将资金转走。

在安卓设备中，“屏幕共享”是通过MediaProjection这个服务进行实现的。MediaProjection是一个安卓5.0系统以上版本中，为开发者截屏或者录屏的一种技术。使用者申请使用MediaProjection服务时，安卓系统会弹出权限申请框，使用者点击“确认”后才能开始屏幕共享或录屏。

顶象设备指纹能够实时发现钉钉、腾讯会议等App的屏幕共享调用，并第一时间发出警报，提醒用户注意安全。

当启动MediaProjection的时候，系统会自动出现一个虚拟显示器，顶象设备指纹就会监测发现多出的这个显示界面，确定设备处于“屏幕共享”状态，并立即上报至风控中心。风控中心就会下达警报，提醒操作人面临风险，注意安全。

“屏幕共享”正混合各种形式多样的*出现，其最后一步都是让受害者使用或下载可以提供“屏幕共享”功能的网络视频会议软件，目的就是*用户手机上的操作获得银行账号密码等关键信息。

1、未经确认情况下，千万不要随意打开安卓手机的“屏幕共享”功能。

2、陌生人发来的“屏幕共享”邀约直接关闭，不要和陌生人使用“屏幕共享”功能，对方能看见你的所有操作，包括输入密码。

3、涉及私人信息，特别是银行卡密码、验证码时一定要谨慎、谨慎再谨慎，不要向任何陌生人透露。

顶象设备指纹支持安卓、iOS、H5、公众号、小程序，可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险，具有快速对抗、高效风险识别、99%以上稳定性和100%的唯一性的特点。

作为是顶象防御云的一部分，顶象设备指纹独有三大能力。

第一，快速对抗能力。业务应用暴露在互联网上，黑灰产则是隐藏在背后，所以攻防必然存在一定的滞后性，这就要求设备指纹技术在面对新的攻击方式和风险特征时，有及时的风险情报感知和防控升级的能力，后台可以结合各行业的攻防经验和风险数据沉淀，通过云+端的方式，进行快速的攻防升级，在一个攻防周期内解决掉业务风险。

第二，高效风险识别能力。设备指纹需要具备对设备基础环境和运行期的安全检测能力，能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。例如，iOS平台hook、越狱行为，安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为，WEB平台下浏览器颜色深度、分辨率，浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。

第三，99%以上稳定性和100%的唯一性。设备指纹自身SDK代码需要进行保护，防止采集逻辑被破解和出现数据伪造，从数据采集源头上保证真实性和准确性。不管对设备参数进行篡改伪造（篡改IMEI、MAC地址、AndroidId、SIM卡信息、机型、品牌等），或是禁用、清除缓存和cookie，设备指纹都要保持不变，稳定性至少要保持在99%以上。任意两台设备的指纹不能相同，不发生碰撞，为每一台设备生成的设备指纹ID需要全球唯一，并且不可被篡改，唯一性上要保证在100%。

3月21日，OPPO发布全新影像旗舰Find X6系列。该系列定义为“全主摄”，手机摄像头均采用大底传感器技术与领先行业的光学设计，拥有旗舰级的光线捕捉性能。

暗光长焦体验是OPPO Find X6 系列旗舰手机的重要卖点，广角、长焦、超广角三颗摄像头均采用大底传感器技术，其中长焦摄像头采用1/1.56英寸大底传感器，以及行业首个F2.6大光圈的潜望式光学模组。无论白天还是夜晚，无论近景还是远景，OPPO Find X6系列都可以轻松创作出超越想象的影像作品。

Find X6系列提供多种配色方案，以及素皮和玻璃两种材质选择，其中Find X6 Pro拥有大漠银月、云墨黑、飞泉绿三款色彩，售价5999元起；Find X6拥有飞泉绿，星空黑，雪山金三款色彩，售价4499元起。系列新款手机自发布日16点起，在OPPO商城开启全面起售。

品牌手机的官方商城是新款手机首发渠道，一直是“黄牛党”关注的焦点。

在一些网店、社群、论坛里，不少“黄牛党”推出了代抢OPPO Find X6手机的服务，每次代抢服务费高达几百元，甚至千元，并且还明确标注了要求：“抢不到并不退全款，只支持退部分款项。对于很多普通消费者而言，在自己无法购买到OPPO Find X6手机的情况下，或许也会有不少消费者铤而走险，购买此类代抢购服务。

线上商城的抢购需要拼速度。同样一件商品，A下单比早1秒钟，则A能够买到，B则无法购买到。“黄牛党”通过编写制作自动化的软件，能够进行批量注册登录抢购等操作，从而实现快速、瞬时、批量的、对指定商品、服务进行哄抢，抢购速度和成功率远远高于普通消费者。但这样的“代抢购”服务不仅违背了公平原则，更无法确保消费者的权益。

此外，还有很多不法团伙，制作恶意网络爬虫，通过自动化的方式快速获取官方商城的商品信息、价格和库存情况等相关数据信息，甚至进行盗图和模仿造假等行为。这不仅会影响商城的品牌形象，还会导致商城的生存和发展受到极大的挑战，更可能使消费者购买到的商品遭受损失。

为了防范“黄牛党”和恶意网络爬虫的潜在风险，OPPO商城与顶象达成合作，部署顶象无感验证。无感验证能够防范机器批量注册和“黄牛党”的抢购，拦截恶意网络爬虫的盗取行为，护航商城运营秩序。

顶象无感验证以防御云为核心，集13种验证方式，多种防控策略，以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型，防控精准度>99.9%，1天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至60s内。

无感验证最大程度减少对用户的干扰，在保证业务安全的同时也提升了用户使用体验。有效提升商城的安全性、稳定性，为消费者带来更多的优质服务。

业务安全大讲堂：立即报名

业务安全产品：免费试用

业务安全交流群：加入畅聊

近日，研究机构Upstream发布了《2023年全球汽车行业网络安全报告》，报告数据显示：在过去5年中，全球汽车行业因为网络化攻击造成的损失超过5000亿美元，而近70%的汽车安全威胁由远距离的网络攻击引发。攻击者不需要在车辆附近，只要能够连接到车辆的网络系统，就可以发起攻击。

报告显示，2022年网络攻击者最常使用的载体分别是远程信息处理和应用服务（35%）、远程无钥匙进入系统（18%）、电子控制单元（14%）、车载智能应用API（12%）、车载信息娱乐系统（8%）、车载移动应用程序（6%）和电动汽车充电系统及设施（4%）。

远程信息处理和应用服务。是指通过车辆联网技术（V2X），实现车辆与互联网之间的交互和数据共享，从而为车主提供远程控制、故障诊断维护、导航、保险以及安全服务，主要由车载终端、通信网络和数据处理和存储系统组成。

车载终端包含GPS、摄像头、雷达、车速传感器等，采集车速、位置、行驶路线、环境条件等多种数据，对车辆内部的各种数据进行采集、存储和传输。

通信网络是连接车载终端和远程服务器之间的网络，可以实现车载数据的远程传输和交换。主要包括以4G/5G、WIFI等为代表的移动通信网络和以Ethernet、CAN等为代表的车内网络，也可以使用云服务器进行数据传输和处理。

数据处理和存储系统包括数据存储设备、数据处理软件、报警系统等，负责对车载的数据进行处理和存储，在此基础上实现车辆的诊断、控制和管理等功能。

远程无钥匙进入系统。汽车的远程无钥匙进入系统是指通过车辆联网技术，是一项重要的汽车电子技术。该技术无需使用传统的钥匙或者钥匙卡，通过手机App就可以实现远程开启车门、启动汽车的功能。其主要由车载传感器、控制单元和车辆通讯模块组成。

其中，车载传感器可以在车辆周围环境中检测手机号码、蓝牙设备到存在的远程信号，以便在远程信号触发后进行相应的操作。

控制单元可以接收车载传感器发出的信号，对指令做出相应的判断，并进行车辆引擎启动、车门解锁等动处理。而车辆通讯模块可以与移动通讯网络或互联网进行连接，以便实现与远程无钥匙进入系统通讯和数据交换。

电子控制单元。汽车的电子控制单元是指汽车中用于控制和管理其各项电子系统和部件的计算机芯片，是现代汽车中非常重要的组成部分，主要由发动机控制单元、制动防抱死系统控制单元、前照灯自适应控制单元、空调系统控制单元、动力转向系统控制单元等系统控制模块组成。通过对发动机、制动系统、照明系统、音响系统、车内环境、座舱等电子系统的精确控制，保证车辆行驶的安全性，提高了车辆使用的便捷性和舒适程度。

发动机控制单元通过对发动机燃油喷射、点火时序、氧气传感器数据等进行计算和控制，实现优化发动机性能和燃油效率的目的；制动防抱死系统控制单元通过对车轮转速和刹车操作进行计算和控制，实现最大限度地避免制动时车轮抱死或者打滑，提高制动系统的效率和安全性；前照灯自适应控制单元通过感知并识别车辆行驶的路况及其它车辆的情况，并对前照灯的亮度、方向进行计算和控制，以提高夜间驾驶安全性。

车载移动应用程序和智能应用API。汽车的车载移动应用程序是指可以在汽车系统中运行的应用程序，其目的是为了增强车辆的功能和娱乐性，并提供更加便捷、智能的驾驶体验，包含音频媒体、导航、位置、天气、资讯、邮件、车辆诊断、车辆控制等应用服务。而车载智能应用API是指为汽车中的各种智能应用提供标准化接口和开发平台，使第三方开发者能够开发出更加智能、便捷和适合用户需求的汽车应用API。

充电系统及设施。电动汽车充电系统及设施是指提供给电动汽车进行充电的各种设施和设备，包括充电设施、充电桩、充电接口、充电线缆等组成部分。

远程入侵风险。通过网络攻击、恶意软件等手段入侵汽车联网系统，从而实现对汽车的远程控制和操纵。例如，控制车辆行驶方向、控制刹车等接管车载控制单元、破坏传感器和嵌入式设备、拦截通信、劫持信号等，导致车辆失去控制或造成重大事故等。

数据安全风险。汽车网络和系统收集了大量车辆数据，包括车内环境、驾驶行为、隐私信息等，如果这些数据被非法获取、泄露或被用于其他不当用途，会造成很大的影响，甚至带来个人财产损失、名誉损失等问题。

恶意软件攻击风险。恶意软件攻击是指黑客通过植入恶意代码等方式，在汽车联网系统中执行恶意操作以达到破坏、抢劫等目的。例如利用漏洞进行木马攻击、勒索病毒等攻击方式。

DDoS攻击风险。DDoS攻击是指分布式拒绝服务攻击，攻击者利用大量的计算机或其他网络设备向目标服务器或网站发动大量请求，占用目标资源使其无法正常服务。当车辆与互联网连接时，也会面临DDoS攻击的风险，从而导致车联网系统失效，给驾驶员和乘客带来巨大安全风险。

业务安全风险。仿冒山寨汽车App，窃取盗用汽车消费者账号，遭哄抢窃取官方商城积分福利，恶意爬取汽车信息图片交易点评，伪造资料骗取汽车贷款等，给车企、经销商和消费者带来不同的风险。

业务安全大讲堂：立即报名

业务安全产品：免费试用

业务安全交流群：加入畅聊

网络招聘行业作为人才输送的高速路，为产业升级、科技创新提供人才活血。截止2020年年底，已经有4.5万多家各类人力资源服务机构，建立了1.8万多个网站，2020年服务各类人群超过10亿人次，为5000多万家单位提供人力资源服务，通过网络发布的岗位招聘信息超过16亿条，发布的求职信息超过8亿条。

作为深圳市人才集团有限公司协同下属人才公共服务平台深圳市人才服务中心全力打造的掌才易云招聘平台，以招聘服务为入口的人力资源一体化公共服务平台。平台以“基地+平台+就业服务站点”相结合的形式，建立协作网络，推出线上获取信息、线下落地服务的新型模式，搭建 O2O 就业服务网络，将线上线下招聘服务进行深度整合，构建招聘用工服务生态系统。

2022年，深圳人才网・掌才易云招聘平台推出”推出“公益招聘活动应届毕业生专场”活动，为广大高校毕业生来深发展、就业拓宽求职路。活动吸引了100多家企业家参与，提供了技术、研发、运营、各类储备管理岗位等1896招聘岗位，为毕业生更有效地找到适合的工作，减轻毕业生就业压力。

为拓宽招聘渠道，有效开展招聘业务工作，深圳人才网・掌才易云招聘平台还策划开展了“直播带岗”线上活动，加深人才对企业的了解，吸引各地人才在线应聘，从而打破时间和空间壁垒，提高企业招聘效率和人才求职成功率。

庞大的机构、数量众多的网络、海量的信息数据资源为各行各业做好就业工作提供了重大的支撑，与此同时，信息网络的安全的重要性也日益突显。为了保障保障用户和企业的安全，有效防止虚假信息和欺诈行为发生，确保招聘信息的真实性和准确性，深圳人才网・掌才易云招聘平台选用了顶象无感验证验证码，作为用户注册登录身份验证的工具，在提高用户使用体验的同时，也有效保障了账户的安全。

顶象无感验证是集智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统，能够智能分析与预先判定操作者是合法用户还是仿冒者，对于合法用户，免验证即通过；对于异常用户，根据潜在风险等级进行二次验证或直接拦截。在保证业务安全的同时也提升了用户使用体验，最大程度减少对用户的干扰。此外，它能够识别各种攻击行为，有效保障用户账户的安全。

深圳人才网・掌才易云招聘平台的选择，彰显了其对于技术创新和用户体验的不断追求和改善，也为其他平台提供了一个可行的选择和借鉴。

统计数据显示，2020年我国人力资源服务行业市场规模已达到3694亿元，而中高端人才访寻行业市场规模约895.8亿元。随着电商、直播行业的发展，激发了更多企业的参与热情，并且不断有新企业进入相关领域快速发展，这也为更多的求职者提供就业机会。

招聘行业的核心其实就是效率，很多求职者为了能快速找到合适的工作，往往可能会海投简历，而企业收到大量无效的简历，需要逐一去甄别合适的人选，会导致效率极低，而当招聘行业能够提高企业与人才之间匹配的精确度后，对三方的效率都将能大大提升。

随着互联网与产业经济的深度融合，以及5G技术和创新的推动，在线招聘行业或将发生非接触式行业“质变”，“信息视频化，视频超高清化”将成为未来发展新方向之一。

业务安全大讲堂：立即报名

业务安全产品：免费试用

业务安全交流群：加入畅聊

“屏幕共享”在视频会议、手游直播等场景下有着广泛应用。

作为互联网技术应用场景之一，“屏幕共享”通过网络，将本设备的屏幕信息实时投射分享到另一个台设备，包含屏幕App、弹框显示短信、微信、其他App推送、输入账号密码、解锁的过程、其他实时操作动态等屏幕上显示的所有内容。

原本是为用户方便分享的功能，却成为*份子的牟利的手段。2021年4月，国家反诈中心发现，有不法份子利用软件“屏幕共享”功能实施*。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话，称其涉嫌广州一起*案件，让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后，这位“警官”便给耿女士发了“通缉令”，并要求耿女士配合调查，否则将给予“强制措施”。随后，对方与耿女士视频，称因办案需要，要求耿女士提供“保证金”，并将所有存款都集中到一张银行卡上，再把钱转到“安全账户”。

期间，通过“屏幕共享”，对方掌握了耿女士银行卡的账号和密码。耿女士先后跑到多家银行，取出现金，将钱全部存到了一张银行卡上。正当她打算按照对方指示，进行下一步转账时，被民警及时赶到劝阻。在得知耿女士泄露了银行卡号和密码后，银行工作人员立即帮助耿女士修改了密码，幸运的是，银行卡的近6万元钱没有受到损失。

顶象防御云业务安全情报中心分析发现，骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等，诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能，即使*份子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

综合来看主要有四步：

第一步，获取信息，骗取信任。不法份子利用非法渠道获取受害者信息，通过冒充公检法、购物平台客服或注销校园贷工作人员，准确匹配受害者自身情况，骗取信任。

第二步，诱骗受害者开启“屏幕共享”。通过某些App（QQ、腾讯会议、钉钉等）自带的屏幕共享功能，不法份子能够实现实时监控事主手机的所有操作。

第三步，登陆网银，实时监控短信验证码。不法份子先以指引操作为由，让事主下载App并打开屏幕分享功能，再利用事主之前透露的银行卡号，随即登录网银进行转账操作，实时监控事主收到的短信验证码。

第四步，盗取钱财。不法份子先是哄骗受害人主动进行转账，如果受害人发现被骗，或者迟疑，便通过偷偷截获的验证码，进行转账操作，在受害人毫无知觉的情况下，将资金转走。

在安卓设备中，“屏幕共享”是通过MediaProjection这个服务进行实现的。MediaProjection是一个安卓5.0系统以上版本中，为开发者截屏或者录屏的一种技术。使用者申请使用MediaProjection服务时，安卓系统会弹出权限申请框，使用者点击“确认”后才能开始屏幕共享或录屏。

顶象设备指纹能够实时发现钉钉、腾讯会议等App的屏幕共享调用，并第一时间发出警报，提醒用户注意安全。

当启动MediaProjection的时候，系统会自动出现一个虚拟显示器，顶象设备指纹就会监测发现多出的这个显示界面，确定设备处于“屏幕共享”状态，并立即上报至风控中心。风控中心就会下达警报，提醒操作人面临风险，注意安全。

“屏幕共享”正混合各种形式多样的*出现，其最后一步都是让受害者使用或下载可以提供“屏幕共享”功能的网络视频会议软件，目的就是*用户手机上的操作获得银行账号密码等关键信息。

1、未经确认情况下，千万不要随意打开安卓手机的“屏幕共享”功能。

2、陌生人发来的“屏幕共享”邀约直接关闭，不要和陌生人使用“屏幕共享”功能，对方能看见你的所有操作，包括输入密码。

3、涉及私人信息，特别是银行卡密码、验证码时一定要谨慎、谨慎再谨慎，不要向任何陌生人透露。

顶象设备指纹支持安卓、iOS、H5、公众号、小程序，可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险，具有快速对抗、高效风险识别、99%以上稳定性和100%的唯一性的特点。

作为是顶象防御云的一部分，顶象设备指纹独有三大能力。

第一，快速对抗能力。业务应用暴露在互联网上，黑灰产则是隐藏在背后，所以攻防必然存在一定的滞后性，这就要求设备指纹技术在面对新的攻击方式和风险特征时，有及时的风险情报感知和防控升级的能力，后台可以结合各行业的攻防经验和风险数据沉淀，通过云+端的方式，进行快速的攻防升级，在一个攻防周期内解决掉业务风险。

第二，高效风险识别能力。设备指纹需要具备对设备基础环境和运行期的安全检测能力，能精准识别模拟器、root、越狱、调试、代码注入、多开、VPN代理等风险。例如，iOS平台hook、越狱行为，安卓root、debug、内存dump、注入、多开、模拟器、漏洞攻击等风险行为，WEB平台下浏览器颜色深度、分辨率，浏览器与系统、UA的匹配性和一致性、cookie是否禁用等行为。

第三，99%以上稳定性和100%的唯一性。设备指纹自身SDK代码需要进行保护，防止采集逻辑被破解和出现数