便捷新颖的移动服务层出不穷,人们对手机爱不释手,你可知道弹指之间的一个小操作,就可能让手机变成攻击个人隐私的“手雷”?今天上午启幕的第四届上海市信息安全活动周上,网络专家针对充电宝盗取信息、手机APP安全漏洞、公共WiFi“钓鱼”等,现场演示网络应用中的种种安全陷阱。
充电宝很普通,插入USB充电线充会电,不消三四分钟,手机竟然黑屏打不开了!演示会现场,上海安致信息有限公司龚蔚演示了一款其貌不扬的充电宝,是如何对智能手机“痛下杀手”:黑屏后手机自启动,从未不离手的手机,就被他人操控了——页面显示黑客的锁屏留言:您的手机已经被AES强加密锁定,如需解开请按流程支付费用,索取解密密码。您被盗走的个人数据包括历史短消息、相册、登录密码等信息。
“这是因为智能手机的充电线,同时也是数据线,若充电宝植入恶意代码,就会顺线传输,植入被充电手机,用户却毫无觉察。接下来,手机就成为黑客的囊中之物,或锁屏勒索,或窃取手机中的私人信息。”龚蔚告诉记者,类似的恶意攻击最早出现在网络电脑上,从今年开始通过充电宝蔓延至手机。国外数据显示,70%的被击中用户只能不得不被“敲诈”。
而手机右上角的WiFi“小扇子”,也可能潜伏安全陷阱。如今,越来越多市民走到哪里都爱搜WiFi。搜到免费网络信号后,输入手机号码,获得手机验证码,就能登录无线网络。现场演示中,上海交通大学网络信息中心姜开达只用一台电脑,“一目了然”用户手机与WiFi热点之间的数据通信。“许多用户走过路过公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类‘同名同姓’的WiFi热点,用户手机或电脑会默认进入该热点范围,主动链接。不知不觉中,用户智能终端就遭伪造WiFi接管,通信信息很容易被窃取。”
姜开达建议,用户在公共场合接入免费WiFi时,要有安全风险意识,加以甄别,不能有网就“蹭”。
(新民晚报记者 马亚宁)
来源:东方网
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |