公共场所用便民充电宝有风险!两分钟之内偷走信息
捡到的u盘,公共场所的充电设备……这些都有可能是黑客偷走你信息的武器。
9月18日在内江启动的四川省2017年国家网络安全宣传周公众体验展上,这些你不知晓的“黑”武器都将在你的眼前一一破解。
黑武器之一 u盘
能帮助手机遥控电脑
公众场合捡到一个u盘,有急用的你是否会随手拿来一用,如果毫无防备之心,那么,你可得小心电脑里方方面面的信息里了。也许只是看起来并无异样,但经过改装的u盘,里面可以内置发射器和键鼠,而通过这个发射器,连接到移动终端的手机便可以在你的电脑里写代码、打开记事本、下载木马等。
18日,在内江国际会展中心,四川省2017年国家网络安全宣传周公众体验展展馆内,启明星辰工作人员现场演示了一个可以操作电脑的u盘。工作人员将一个正常大小的u盘插入电脑,而后,通过手机搜索,连接上一个无线网络后,仅仅通过手机,便轻轻松松打开了电脑里的记事本。
工作人员解释,手机连上的无线网正是通过u盘里的发射器发射出来,黑客只要在一定范围内能够搜索到这个无线网,在移动手机终端执行编辑好的脚本,便可对电脑遥控操作,“有的可以根据执行命令下载木马,一旦木马下载成功,那么电脑里的信息也就岌岌可危了。”工作人员说,这种改装过的u盘在外形上很困难辨别出来,要避免这种情况,大家就得有网络安全意识,“特别是公众场所捡到的u盘不可随意使用,也许黑客就在不远处盯着这个u盘。”
黑武器之二 充电宝
两分钟之内偷走信息
出门在外,手机电量不足已是家常便饭,准备充足的往往随身携带自己的充电器或者充电宝,但总有那么一部分意外,这个时候,一些公共场所设置的便民充电设备就显得尤为亲切和贴心。但你是否知道,这些充电设备也很有可能成为黑客盗取你的信息的渠道,18日,在内江国际会展中心,四川省2017年国家网络安全宣传周公众体验展展馆内,华西城市读本记者就亲身体验了这样一幕。
记者和同伴一行走进启明星辰展馆,并用手机自拍一张两人合影,而后锁上手机,尝试在展馆所提供的充电宝为手机充电。2分钟左右,记者发现,两人的合照正展示在展馆内的显示屏上,期间,并没有任何人动过这部手机。
现场工作人员解释,这是因为充电宝内有内置的微型操作系统,在2分钟的时间里,这个操作系统识别到手机电源后,通过在终端实现初识化、窃取信息、读取信息、解密四个步骤后,便成功窃取了手机里的各种信息,“除了相册、也包括短信内容等,很容易泄漏个人隐私。”工作人员说,即便在机场、地铁等场合,黑客也可能将充电设备改装,一旦USB接口接入电源,经过改装的充电设备便很可能在你不知不觉期间盗取你的个人信息。
公共场所的便民充电宝风险无处不在,我们是否能够辨别呢?现场工作人员表示,这种情况事实上是可以避免的,“当我们在公共场所为手机充电,接入USB接口时,手机通常会提示‘是否相信这台电脑’,这个时候都应该点击‘不相信’,”该工作人员说,与此同时,在充电期间,当黑客在读取解密手机信息时,手机的状态栏会有一个小圆圈不停在转,大家如果能睁大眼睛,注意到这些小细节,及时终止充电,或许就能避免因充电而带来的隐私泄漏等问题。
华西城市读本记者 徐庆 摄影报道