去年三月,央视记者在科技安全馆做了个实验,他们给一部手机安装了特制木马程序,然后把手机关掉、锁屏,放进外套口袋里,结果手机的后置摄像头自己启动了,拍下了记者转身的动作,手机的麦克风也在录音,说的话直接传到了别人的电脑上,整个过程没有声音,没有弹窗,手机看起来一切正常,这不是特效,而是真实技术的再现。
很多人觉得关机就没事了,其实不是这样,现在的木马已经不用开机才能运行,它们能藏进主板固件或者基带芯片里,操作系统根本管不到,就算你恢复出厂设置、甚至拔掉电池再插回去,它还能自己活过来,南京邮电大学一位教授指出,这种攻击现在连点击链接都不用,它就待在那里,等你用手机的时候悄悄干活。
入侵方式变得更多样了,以前只要点击链接就可能中招,现在的手法更隐蔽,比如公共充电宝里可能提前装好恶意程序,一插上就开始往手机里传输内容,还有冒充12339举报中心发来的短信,点开链接就直接利用系统漏洞,连接公共Wi-Fi也不安全,有些热点会偷偷截取HTTPS的数据,就是那个显示小锁图标的安全网站,甚至还有伪5G基站,它们能欺骗手机连接上去,然后进行监听和数据传输,沿海一些地方已经发现过这类设备。
很多人没注意到,就算手机开了飞行模式断掉网络,也可能出问题,像蓝牙、NFC和红外这些短距离功能只要开着,就可能被附近设备钻空子,国家保密局去年通报提到,过去一年半里,67%的泄密事件都是因为有人带着手机进了保密场所,以为断开网络就没事,结果还是泄露了信息。
有人觉得手机发烫就是被黑客攻击了,其实不一定,可能是快充导致发热,也可能是天气太热,或者后台运行的应用太多,专家提醒,不能只看温度高低,还要检查电池消耗是否过快,信号强度是否不稳定,系统里有没有陌生程序在运行,安卓系统有权限审计功能,苹果设备提供隐私报告,建议大家每个月查看一次,了解哪些应用在后台悄悄活动。
最后再说个很少有人提到的事,手机本身可能就有问题,国产高端机开始用可信执行环境加强保护,但便宜机型用的基带芯片很多是外国的,留下了后门,信通院去年抽查发现,有12%的二手翻新机里还藏着国外植入的模块,公务员或经常接触敏感信息的人,最好选择国产芯片并通过信创认证的设备,不要贪便宜买那些来路不明的境外手机。
我之前试过一次,把旧手机放进抽屉里,过了几天再拿出来看,发现电量掉了15%,后来查了一下,才知道有个叫“SystemCore”的进程一直在后台运行,它的权限是“设备管理员”,而且根本删不掉,最后只能刷机重装系统才解决掉这个问题,这件事让我觉得,我们对手机的信任其实挺脆弱的。
亿资策略提示:文章来自网络,不代表本站观点。
