这个间谍窃密风险,太惊人
来源:@中国经济周刊微博
本刊记者 崔晓萌
在商场柜台、餐馆吧台扫码租用共享充电宝,已是很多人应对手机电量告急的寻常之举。但是,国家安全部最近发出的一则提醒,让不少人胆战心惊——共享充电宝可能暗藏窃密风险,成为境外势力和不法分子窃取信息的工具,不仅能偷走个人隐私,甚至可能触及国家秘密。
一
共享充电宝从生产组装到流通部署,需经过工厂制造、商家铺货、运维调度等多个环节,任何一个环节出现疏漏,都可能被不法分子利用。
个别境外势力正是盯上了这一链条的薄弱点,在充电宝内部秘密安装微型芯片。一旦手机与之连接,芯片便能悄然搭建数据通道,即便用户在充电时未操作手机,通讯录、照片视频、支付密码等私密信息也可能被快速窃取。
更值得警惕的是,人在手机即将断电时往往情急之下疏于防范,当屏幕弹出“是否信任此设备”“允许USB调试”等权限请求时,多数人会随手确认,这无疑为攻击者打开了“后门”,让个人行为在不知不觉中被记录。
部分充电宝被植入木马程序后,一旦连接手机,手机可能会瞬间被感染,成为全天候运行的“监控器”,持续窃取用户信息。许多用户直到手机出现发烫、卡顿等异常时,仍想不到症结竟在于此前使用过的共享充电宝。
二
事实上,存在泄密风险的不仅是共享充电宝,其他科技产品中的“技术后门”同样不容忽视。
一些境外生产的芯片、智能设备或软件,在设计制造阶段就可能被预先设置“后门”,厂商可通过特定信号远程操控设备。若这些“后门”未被及时封堵,恶意攻击者便能借此非法访问系统,获取敏感信息。
公共场所的免费WiFi也可能成为黑客设下的陷阱。有用户在商场连接免费WiFi后,信用卡被盗刷9000多元,正是因为黑客通过伪造网络截获了支付信息。实验表明,在未加密的公共WiFi环境中,黑客仅需3分钟就能获取用户的支付信息。
家庭常用的智能音箱、高清摄像头若存在安全漏洞,同样可能被远程操控。曾有品牌智能音箱被植入木马,用户的日常对话被持续记录并上传至境外服务器,若其中涉及敏感内容,后果不堪设想。
三
面对这些风险,无需过度恐慌,但必须提高警惕。选择充电设备时,应认准口碑良好的主流品牌,对存在外壳拆痕、接口异常、来源不明的产品坚决不用;连接设备后若弹出权限请求,要多思考“为何需要该权限”,此类“信任”请求一律选择拒绝;充电后若手机出现莫名发烫、频繁弹窗等异常,应立即拔线,使用安全软件查杀病毒,必要时果断恢复出厂设置。
测试人员发现有学校监控系统综合管理平台存在未授权访问漏洞,登录后可控制学校全部摄像头。来源:北京市网信办此外,支付、社交等重要账户务必开启二次认证,比如使用指纹加密码的组合等。外出时优先使用手机流量,确需连接公共WiFi时,务必向工作人员核实网络名称,避免自动连接至伪造网络。
更为关键的是,要时刻绷紧“保密弦”:涉密信息、个人关键信息不要存储在联网手机中,在涉密场所也不应携带联网设备。
从根源上切断信息泄露的渠道,才是最可靠的防范措施。
责编:周琦
相关推荐
“罪恶黑手伸向共享充电宝”,国安部曝光境外间谍最新窃密手段
国家安全部:境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道,用“钓鱼”邮件实施网攻
台灯竟成窃密工具!发现可疑线索请立即举报
国家安全部:警惕广泛使用的电子信息设备成为“网络间谍”
无视规范开“远端”、企业云端被窃密,国安部:莫让运维成运“危”
国安部起底美国情报机关网攻窃密的主要卑劣手段
国家安全部提醒:“间谍”正在潜入你的手机
国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵
国家安全部提醒:小心!“间谍”正在潜入你的手机
一事业单位大量图纸及电子数据遭境外间谍情报机关窃取!国安部披露:该单位聘请的运维工程师带“毒”作业
网址: 这个间谍窃密风险,太惊人 http://m.xishuta.com/newsview139690.html
