除了充电桩,这些东西也能给你的手机来一发暴击
随着人们对消费安全的重视程度越来越高,315晚会在我们心中的地位也水涨船高,昨天晚上的央视3.15晚会相信大家都看了吧?其他的几项我们这里暂且不表,但是关于公公充电桩这一项,笔者倒是可以和大家好好聊聊。
现在外面各类公共设施都非常方便,而手机接入这些公共设施的几率也越来越高,在我们眼中,能够对大家的手机信息、财产安全造成不利影响的东西,可远不止公共充电桩这一项。
▼
不过我们还是从公共充电桩讲起,央视在此次的测试中发现,如果充电桩中含有恶意程序的话,手机接入公共充电桩之后也会被安装各类恶意程序,之后恶意软件可以盗取用户的信息、照片,甚至他们搞定你的网银、支付宝和微信也都是轻而易举的事情。
普通人看到上面这一连串危害之后,可能就开始慌了,这么多项目真的是防不胜防啊,以后在外面充个电都不放心了。
但是在搞清楚这些恶意软件的原理之后,我们会发现把这些“犯罪行为”扼杀在摇篮中是一件很简单的事情。
▼
这些恶意程序其实本质上还是App,在安装成功之后,它们想实现一些功能就非常简单了,因为这些软件在安装过程中都是获取了相关权限的,比如记录屏幕、读取相册、记录通话等等,本站之前的文章中曾经多次提醒大家注意安装App时的权限问题,详情请见《安卓手机生存指南》。
这些App是如何安装上去的就成了我们需要注意的问题,而完成这一点的关键有三个:USB调试、允许未知来源安装和无障碍模式。
如果你的手机打开了USB调试,等同于给了所连接设备操控你手机的权利,是不是和大家的认知有些出入?
很多人都打开USB 调试就是为了浏览文件,但USB调试本质上其实是为开发者在电脑端控制手机、方便开发的一种工具,如果你始终把USB调试打开,就意味着你连接的每台电脑都能够操控你的手机,如果电脑里有恶意软件,马上就会注入你的手机。
紧接着后面两个选项的戏份就来了,如果你不打开“允许未知来源安装”和“无障碍模式”,那么你很大几率会看到一个个弹窗,如果你就这么忽略它们一个个点了确定的话,那活该你的手机被攻击,这样一点防范意识还是应该有的。
但是如果手机打开了“允许未知来源”和“无障碍模式”,那这些恶意应用就可以在后台默不作声地把一切动作完成。
因为禁止未知来源安装之后,手机就只会接受官方应用商店里的APK文件安装,而无障碍模式则会允许APK文件在后台静默安装,用户完全不会察觉到。
所以你现在知道如何防止被公共充电桩攻击了吧?这些充电桩里其实都被人为内置了恶意程序,如果你不打开USB调试、允许未知来源安装和无障碍模式的话,就能够基本杜绝被攻击。其实按理来说不管是在哪里,将手机连接上陌生设备都要留心,比如网吧电脑等。
▼
但是就像我们前面说的,除了公共充电桩之外还有很多类似的公共设施和服务会威胁到我们的手机安全,在这里面公共Wi-Fi和二维码首当其冲。
当很多用户和黑客连上同一个公共Wi-Fi的时候,黑客可以通过ARP攻击和网卡混杂模式进行监听,获取用户的上网内容,包括你在上什么网站、输入了什么内容、付款的密码、收发的图片都一清二楚,所以即使是正规的公共Wi-Fi,只要黑客想,就能够获取你的信息。
不过现在多数公共Wi-Fi犯罪还是利用了“Wi-Fi自动连接”这个功能,我们平时都会把这个功能打开,所以到家里、公司的时候就能自动连上路由器了,看上去挺方便的,但是这个功能可以让别人毫不费力地到去你的手机信息。
比如你之前链接过“iWuhan”这个公共Wi-Fi,犯罪分子在地铁等地方开一个路由器,命名为iWuhan并且不设密码,那打开了自动连接功能的手机就会自动连接他的路由器,连上之后对方怎么处理你的手机就是他的事情了。
所以关掉“自动连接Wi-Fi”功能,平时尽量不连来源不明的Wi-Fi,就可以避免手机受到相关的安全威胁。
而最后一项二维码就更简单了,你不去扫它它就威胁不到你的手机,但是现在不法分子也是相当丧心病狂,他们会在街上贴各种诱惑性非常强的小广告,诱使用户去扫上面的二维码,而一旦扫了,可能就会自动连接上恶意网站,然后你的手机就沦陷了。
还有一种更加过分的做法,有些人会偷偷摸摸地把商家的收款二维码放上自己账户的二维码或者是恶意地址的二维码,所以平时在外面扫付款码等二维码的时候也要分辨一下是否正常。
其实手机作为一个生活必需品,已经承担了非常多的生活服务和经济来往,所以盯上我们手机的人也不少,除了上面列举的之外,还有非常多有关于我们手机的犯罪活动,比如很多手机维修点借测试之名索要开锁密码,打开之后却盗取个人信息,并且在维修过程中偷梁换柱,用山寨配件替换原厂配件等行为也是屡见不鲜。
并且现在对于这些“小偷小摸”也没有非常完善的监管、处罚措施,正因如此,我们才应该更多的了解我们的手机存在哪些弱点,学习如何才能规避这些风险。
推荐阅读
【本文图片来自网络】