手机充了一次电,不知不觉被监听了?
在共享经济的热潮下,免费手机充电桩和共享充电宝越来越多地出现在公共场所。在位于中国(上海)创业者公共实训基地的2018上海网络安全展上,记者就留意到这样一个会盗取信息和窃听的木马充电桩。
“黑客”现场给市民演示:把手机插入到一个看起来很一般的公共充电桩上,仅过了两秒,手机相册内的一切相片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机脱离今后,电脑上还能监听到手机周围的说话声。
“太可怕了!”一位参与实验的女孩直呼。可当她再次打开自己的手机时,却未发现手机平和时有任何变化。“你是怎么做到的?”这名“黑客”接过手机,在手机主界面上找到一个叫“斗地主”的APP告诉她,这个就是方才充电的瞬间所植入的木马程序。
植入木马程序今后,在笔记本电脑上运行木马长途控制软件,就可以启用手机的麦克风窃听、摄像头拍照,并读取手机内的一切文件。而当手机主人发现这个“斗地主”APP时,很可能现已为时已晚。
“建议市民不要随意连接免费的手机充电桩;连接生疏充电器时,安卓手机不要敞开‘USB调试’功能,苹果手机不要点击‘信赖’该设备。”最后,这名“黑客”提示市民。
同样地,在别的一个展台前,记者看到另一种网络圈套——主动式WiFi垂钓。人们在公共场合习惯运用免费WiFi上网,但连接免密的WiFi今后会保存信息,今后手时机自动寻找手机内保存的WiFi网络,黑客会嗅探到这些信息并模拟相应的WiFi,让手机主动连上网,然后获取手机上的个人隐私信息。
在朋友圈里,人们经常会受到一些小测验、小游戏之类的兴趣问答,“测测你的左右脑别离有几岁”,“破解你在《如懿传》中的人设”……这类测验大多数人都玩过,本以为只是答复一些无关紧要的问题,却不知道其实答题的过程中,个人信息现已泄露
在操作台前经过按钮答复了几道选择题,机器便马上揣度出了记者所属生肖。“这些问题看似彼此间毫无关联,但其实综合起来看,就能揣度出个人信息。”工作人员介绍,这些问题就比如平时微信小测验中的问题,只要将想了解的信息依据预先设计好的算法涣散到各个题目选项里,操作者答题后,再经过该算法把信息提炼出来即可。
微信朋友圈有哪些连接千万不能点?夜乘网约车怎么设置才可保安全?支付宝哪些功能一定要关闭?知识展内容共分为七大主题,别离为“安全小贴士”、“电子支付安全”、“个人隐私保护”、“手机运用安全”、“网络诈骗违法”、“网上生活安全”、“智慧家庭安全”等,包括市民日常生活工作中常见的网络安全问题,均经过实物展台、真人演示,生动地把网络安全知识传递给市民。
据了解,本年的网络安全展分为“网络安全知识展”和“网络安全成果展”。前者更接地气,面向一般的市民群众;而后者则愈加偏重相关行业、企业的优质观众。此次知识展不局限于在一个地方展览、在一周时间里展览,主办方将图文并茂的安全知识展内容素材分发至各社区、高校和科技园区、商圈,经过350多位社区宣扬志愿者把网络安全知识送进上海的千家万户。