手機不知覺被監聽了,就因為充了一次電?這個展告訴你真相
在共享經濟的熱潮下,免費手機充電樁和共享充電寶越來越多地出現在公共場所。在位于中國(上海)創業者公共實訓基地的2018上海網絡安全展上,記者就留意到這樣一個會盜取信息和竊聽的木馬充電樁。
“黑客”現場給市民演示:把手機插入到一個看起來很普通的公共充電樁上,僅過了兩秒,手機相冊內的所有照片便出現在了和充電樁連接的一臺電腦屏幕。等人拔走手機離開以后,電腦上還能監聽到手機周圍的說話聲。
“太可怕了!”一位參加試驗的女孩直呼。可當她再次打開自己的手機時,卻未發現手機和平時有任何變化。“你是怎么做到的?”這名“黑客”接過手機,在手機主界面上找到一個叫“斗地主”的APP告訴她,這個就是剛才充電的瞬間所植入的木馬程序。
植入木馬程序以后,在筆記本電腦上運行木馬遠程控制軟件,就可以啟用手機的麥克風竊聽、攝像頭拍照,并讀取手機內的所有文件。而當手機主人發現這個“斗地主”APP時,很可能已經為時已晚。
“建議市民不要隨意連接免費的手機充電樁;連接陌生充電器時,安卓手機不要開啟‘USB調試’功能,蘋果手機不要點擊‘信任’該設備。”最后,這名“黑客”提醒市民。
同樣地,在另外一個展臺前,記者看到另一種網絡陷阱——主動式WiFi釣魚。人們在公共場合習慣使用免費WiFi上網,但連接免密的WiFi以后會保存信息,以后手機會自動尋找手機內保存的WiFi網絡,黑客會嗅探到這些信息并模擬相應的WiFi,讓手機主動連上網,從而獲取手機上的個人隱私信息。
在朋友圈里,人們經常會受到一些小測試、小游戲之類的趣味問答,“測測你的左右腦分別有幾歲”,“破解你在《如懿傳》中的人設”……這類測試大多數人都玩過,本以為只是回答一些無關緊要的問題,卻不知道其實答題的過程中,個人信息已經泄露
在操作臺前通過按鈕回答了幾道選擇題,機器便馬上推斷出了記者所屬生肖。“這些問題看似彼此間毫無關聯,但其實綜合起來看,就能推斷出個人信息。”工作人員介紹,這些問題就好比平時微信小測試中的問題,只要將想了解的信息根據預先設計好的算法分散到各個題目選項里,操作者答題后,再通過該算法把信息提煉出來即可。
微信朋友圈有哪些連接千萬不能點?夜乘網約車如何設置才可保安全?支付寶哪些功能一定要關閉?知識展內容共分為七大主題,分別為“安全小貼士”、“電子支付安全”、“個人隱私保護”、“手機使用安全”、“網絡詐騙犯罪”、“網上生活安全”、“智慧家庭安全”等,涵蓋市民日常生活工作中常見的網絡安全問題,均通過實物展臺、真人演示,生動地把網絡安全知識傳遞給市民。
據了解,今年的網絡安全展分為“網絡安全知識展”和“網絡安全成果展”。前者更接地氣,面向普通的市民群眾;而后者則更加側重相關行業、企業的專業觀眾。此次知識展不局限于在一個地方展覽、在一周時間里展覽,主辦方將圖文并茂的安全知識展內容素材分發至各社區、高校和科技園區、商圈,通過350多位社區宣傳志愿者把網絡安全知識送進上海的千家萬戶。