擎朗医疗精彩亮相2024CHINC 打造全场景数智化医院解决方案Counterpoint:预计今年全球智能手机出货量同比小幅反弹 3%快狗打车 2023 年收入 7.53 亿元 同比下降 2.6%刘强东发公司全员信 对京东使命和价值观进行升级新工宝引领“互联网+灵活就业”时代 为行业注入新动力专业办公神机,TCL办公智屏三项颠覆性设计,重新定义办公大屏数智增长,绝味鸭脖爆品营销“人工智能+” ,新品爆一脖39天卖了15亿《龙之信条 2》评测,影驰 RTX 4070 SUPER 星曜搭配DLSS 即可畅玩4K!蔡怀军:以“智”提“质”,文化和科技融合的芒果思考神策数据:三大能力解读,释放小程序分析的真正价值摩托罗拉Edge 50 Ultra手机渲染:骁龙8s Gen3芯片,配柔和桃等三种颜色谷歌Pixel8手机将引入Gemini Nano本地模型:可总结录音、生成信息2024全球高端手机(600-799美元)出货量预估增长17%:苹果、华为引领1TB+独家双模双向卫星通信,Find X7 Ultra 卫星通信版预售开启顺丰控股 2023 年营收 2584 亿元,同比下降 3.39%传元戎成为长城汽车第二智驾供应商,靠激进的端到端投入谷歌DeepMind推出“超人类”AI系统SAFE,擅长事实核查,节约成本并提高准确性雷军把小爱同学喊崩了:小米SU7发布会触发全国小米音箱谷歌发布图像局部重绘项目ObjectDrop 插入物体和环境完美融合长城汽车2023年营收1,732亿元 同比增长26.12%
  • 首页 > 延展阅读 > 2016归档

    揭秘3.15充电桩盗取隐私背后的原理

    2017年03月17日 11:42:36   来源:站长之家

      一、 前言

      手机已经成为我们生活中不可或缺的一部分,进入移动互联时代,手机俨然已经演变成了我们日常的娱乐设备甚至是移动钱包,各类功能火力全开的话会让手机的续航成为人们关注的焦点。正是因为大家对手机充电的需求,使一些室外充电桩渐渐向“刚需”方向发展,同时也令一些不法分子看到了巨大的商机。

      今年的3·15晚会上,一段通过公共充电桩进行盗取隐私信息和非法交易消费的试验让大家震惊不已。瑞星安全专家表示,这并非只是个演示,现实中很多不法分子已经开始利用他们“加工”过的充电桩进行犯罪了。

      当我们使用了这种被“加工”过的公共充电桩后,虽然手机电量能得到补给,但手机中还会潜藏几个陌生的身影,这不仅会占用手机内存空间,还会让我们的个人信息安全、财产安全面临巨大的威胁。

      充电桩入侵原理

      瑞星安全专家介绍,目前已有很多不法分子将带有恶意程序的芯片植入到路边免费的移动充电桩内,如果有人在手机开启了USB调试模式的情况下使用了这种充电桩,不法分子就会通过上面外接的USB连接线,将芯片中的恶意程序推送到使用者的手机中,这时该手机就会收到一条来自充电桩发出的 “充电授权提示”类信息,而当机主选择“信任”或“接受”时,恶意程序就会直接将自身静默安装到该手机中,进而对手机取得完全的控制权。

      这样一来,不法分子就可以很轻松的对这部手机进行任何操作,并调取里面的各类隐私信息,例如:远程获取用户手机中的SD卡文件、手机里保存的各类照片及图片、手机验证码等或控制用户的手机发送任意短信,甚至不法分子还可以调取手机内的网银信息进行非法操作。而由于不法分子同样可以调用该手机的短信内容,所以即便需要短信验证,他们也能够顺利绕过此安全防护,进行非法支付交易。

      不仅如此,当手机开启了USB调试后,不法分子还会利用USB漏洞获取到用户手机的最高权限,而利用这些权限进行所有非法操作,使手机对病毒、木马的入侵不设任何防线。

      而你们以为存在风险的只有安卓手机吗?并非如此,iOS系统存在同样的安全隐患。如果当iOS手机用户使用了这种“加工”过的充电桩,按照提示进行“信任”操作后,同时选择信任某个应用来源时,不法分子就可以随意在你的iPhone中安装未经苹果官方认证审核过的APP了,而这就意味着iPhone也会被恶意软件、病毒程序所入侵。

      此次在3·15晚会上曝光的一系列实验:手机充电时照片被盗取并上传至大屏幕、手机自动向别人发送任意短信、手机被别人支付购买电影票等行为都是在上述原理范围内的,而不法分子在大家的日常生活中也是通过此类方法实施犯罪的。

      、安全防范建议

      针对此类安全问题,瑞星安全专家给出建议:

      安卓手机的用户无论是通过USB连接任何设备,都要确保该设备是可信来源,手机中的USB调试尽量选择关闭状态,且手机最好不要进行刷机或随便允许不明的外来设备、软件更改你的手机设置权限。就记住一点,取消勾选开发者选项中的USB(ADB)调试模式,可免疫一切危害。

      使用iPhone的土豪朋友们,也不要觉得iPhone很安全,提高安全意识和对安全的警觉性人人有责,你们要保持自己手中的iOS系统版本为最新,且不要随意信任任何外部连接设备发来的弹窗授权请求,当手机弹出任何请求时都要认真阅读后再选择同意与否。

      最后,对于昨天3·15晚会曝光的移动充电桩泄露用户隐私所造成的个人信息安全问题,我们最有力且最有效的保护方式就是----随身携带移动电源!

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [编号: ]
    分享到微信

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。