肩窥攻击

Q: 肩窥攻击 是什么?

直接或借助摄像头,从他人身后窥视其屏幕、键盘或 PIN 键盘,以窃取凭据、验证码或敏感信息。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 肩窥攻击?

针对 肩窥攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 肩窥攻击 还有哪些其他名称?

常见的别称包括: 视觉窃听。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

肩窥攻击是什么?

肩窥攻击直接或借助摄像头,从他人身后窥视其屏幕、键盘或 PIN 键盘,以窃取凭据、验证码或敏感信息。

肩窥(shoulder surfing)技术门槛低但影响大,包括飞机上偷瞄同事笔记本、ATM 与 POS 处录制 PIN、在共享办公环境中偷看 MFA 验证码、用长焦或天花板摄像头远距离取数等。由于攻击对象是 "人机界面" 而非技术栈,传统安全控制对此作用有限。缓解措施包括防窥膜、避开他人视线打字、净桌净屏策略、PIN 显示遮蔽、采用不显示验证码的生物识别或推送式 MFA、在私密环境输入凭据,以及合理的物理位置安排。

● 示例

01
在拥挤的火车上瞥见乘客的邮件内容。
02
在 ATM 附近放置隐藏摄像头,记录 PIN 与卡片信息。

● 常见问题

肩窥攻击是什么?

直接或借助摄像头,从他人身后窥视其屏幕、键盘或 PIN 键盘,以窃取凭据、验证码或敏感信息。它属于网络安全的攻击与威胁分类。

肩窥攻击是什么意思?

直接或借助摄像头,从他人身后窥视其屏幕、键盘或 PIN 键盘,以窃取凭据、验证码或敏感信息。

如何防御肩窥攻击?

针对肩窥攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

肩窥攻击还有哪些其他名称?

常见的别称包括: 视觉窃听。

● 相关术语

● 另见

USB 充电劫持

肩窥攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

肩窥攻击是什么?