在共享经济的热潮下,免费手机充电桩和共享充电宝越来越多地出现在公共场所。在位于中国(上海)创业者公共实训基地的2018上海网络安全展上,记者就留意到这样一个会盗取信息和窃听的木马充电桩。
“黑客”现场给市民演示:把手机插入到一个看起来很普通的公共充电桩上,仅过了两秒,手机相册内的所有照片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机离开以后,电脑上还能监听到手机周围的说话声。
“太可怕了!”一位参加试验的女孩直呼。可当她再次打开自己的手机时,却未发现手机和平时有任何变化。“你是怎么做到的?”这名“黑客”接过手机,在手机主界面上找到一个叫“斗地主”的APP告诉她,这个就是刚才充电的瞬间所植入的木马程序。
植入木马程序以后,在笔记本电脑上运行木马远程控制软件,就可以启用手机的麦克风窃听、摄像头拍照,并读取手机内的所有文件。而当手机主人发现这个“斗地主”APP时,很可能已经为时已晚。
“建议市民不要随意连接免费的手机充电桩;连接陌生充电器时,安卓手机不要开启‘USB调试’功能,苹果手机不要点击‘信任’该设备。”最后,这名“黑客”提醒市民。
同样地,在另外一个展台前,记者看到另一种网络陷阱——主动式WiFi钓鱼。人们在公共场合习惯使用免费WiFi上网,但连接免密的WiFi以后会保存信息,以后手机会自动寻找手机内保存的WiFi网络,黑客会嗅探到这些信息并模拟相应的WiFi,让手机主动连上网,从而获取手机上的个人隐私信息。
在朋友圈里,人们经常会受到一些小测试、小游戏之类的趣味问答,“测测你的左右脑分别有几岁”,“破解你在《如懿传》中的人设”……这类测试大多数人都玩过,本以为只是回答一些无关紧要的问题,却不知道其实答题的过程中,个人信息已经泄露
在操作台前通过按钮回答了几道选择题,机器便马上推断出了记者所属生肖。“这些问题看似彼此间毫无关联,但其实综合起来看,就能推断出个人信息。”工作人员介绍,这些问题就好比平时微信小测试中的问题,只要将想了解的信息根据预先设计好的算法分散到各个题目选项里,操作者答题后,再通过该算法把信息提炼出来即可。
微信朋友圈有哪些连接千万不能点?夜乘网约车如何设置才可保安全?支付宝哪些功能一定要关闭?知识展内容共分为七大主题,分别为“安全小贴士”、“电子支付安全”、“个人隐私保护”、“手机使用安全”、“网络诈骗犯罪”、“网上生活安全”、“智慧家庭安全”等,涵盖市民日常生活工作中常见的网络安全问题,均通过实物展台、真人演示,生动地把网络安全知识传递给市民。
据了解,今年的网络安全展分为“网络安全知识展”和“网络安全成果展”。前者更接地气,面向普通的市民群众;而后者则更加侧重相关行业、企业的专业观众。此次知识展不局限于在一个地方展览、在一周时间里展览,主办方将图文并茂的安全知识展内容素材分发至各社区、高校和科技园区、商圈,通过350多位社区宣传志愿者把网络安全知识送进上海的千家万户。(作者 黄尖尖)