手機不知覺被監聽了,就因為充了一次電?這個展告訴你真相
在共用經濟的熱潮下,免費手機充電樁和共用充電寶越來越多地出現在公共場所。在位於中國(上海)創業者公共實訓基地的2018上海網路安全展上,記者就留意到這樣一個會盜取資訊和竊聽的木馬充電樁。
“駭客”現場給市民演示:把手機插入到一個看起來很普通的公共充電樁上,僅過了兩秒,手機相冊內的所有照片便出現在了和充電樁連接的一台電腦螢幕。等人拔走手機離開以後,電腦上還能監聽到手機周圍的説話聲。
“太可怕了!”一位參加試驗的女孩直呼。可當她再次打開自己的手機時,卻未發現手機和平時有任何變化。“你是怎麼做到的?”這名“駭客”接過手機,在手機主界面上找到一個叫“鬥地主”的APP告訴她,這個就是剛才充電的瞬間所植入的木馬程式。
植入木馬程式以後,在筆記型電腦上運作木馬遠端控制軟體,就可以啟用手機的麥克風竊聽、攝像頭拍照,並讀取手機內的所有文件。而當手機主人發現這個“鬥地主”APP時,很可能已經為時已晚。
“建議市民不要隨意連接免費的手機充電樁;連接陌生充電器時,安卓手機不要開啟‘USB調試’功能,蘋果手機不要點擊‘信任’該設備。”最後,這名“駭客”提醒市民。
同樣地,在另外一個展臺前,記者看到另一種網路陷阱——主動式WiFi釣魚。人們在公共場合習慣使用免費WiFi上網,但連接免密的WiFi以後會保存資訊,以後手機會自動尋找手機內保存的WiFi網路,駭客會嗅探到這些資訊並模擬相應的WiFi,讓手機主動連上網,從而獲取手機上的個人隱私資訊。
在朋友圈裏,人們經常會受到一些小測試、小遊戲之類的趣味問答,“測測你的左右腦分別有幾歲”,“破解你在《如懿傳》中的人設”……這類測試大多數人都玩過,本以為只是回答一些無關緊要的問題,卻不知道其實答題的過程中,個人資訊已經洩露
在操作臺前通過按鈕回答了幾道選擇題,機器便馬上推斷出了記者所屬生肖。“這些問題看似彼此間毫無關聯,但其實綜合起來看,就能推斷出個人資訊。”工作人員介紹,這些問題就好比平時微信小測試中的問題,只要將想了解的資訊根據預先設計好的演算法分散到各個題目選項裏,操作者答題後,再通過該演算法把資訊提煉出來即可。
微信朋友圈有哪些連接千萬不能點?夜乘網約車如何設置才可保安全?支付寶哪些功能一定要關閉?知識展內容共分為七大主題,分別為“安全小貼士”、“電子支付安全”、“個人隱私保護”、“手機使用安全”、“網路詐騙犯罪”、“網上生活安全”、“智慧家庭安全”等,涵蓋市民日常生活工作中常見的網路安全問題,均通過實物展臺、真人演示,生動地把網路安全知識傳遞給市民。
據了解,今年的網路安全展分為“網路安全知識展”和“網路安全成果展”。前者更接地氣,面向普通的市民群眾;而後者則更加側重相關行業、企業的專業觀眾。此次知識展不局限于在一個地方展覽、在一週時間裏展覽,主辦方將圖文並茂的安全知識展內容素材分發至各社區、高校和科技園區、商圈,通過350多位社區宣傳志願者把網路安全知識送進上海的千家萬戶。