【原標(biāo)題】正充電的手機(jī)自動訂總統(tǒng)套房 疑是裝了“木馬”芯片
深夜,平放在桌上的蘋果手機(jī)正在充電,竟然自動點開了攜程APP,瀏覽起了酒店客房,看起了評價,還訂了一間總統(tǒng)套房,而這一切都是手機(jī)自動完成的,仿佛有一個無形的人在操控。
看著眼前發(fā)生的這一切,楊女士簡直不敢相信自己的眼睛。
凌晨,她發(fā)了一條朋友圈,講述自己遭遇的恐怖一幕。
正在充電的蘋果手機(jī)
在不同的應(yīng)用里跳來跳去
記者昨天聯(lián)系上了楊女士。楊女士講起,5日晚上11點多,她剛剛回到老家,發(fā)現(xiàn)正在充電的蘋果手機(jī)“抽瘋了,好像有人在遠(yuǎn)程控制,在不同的應(yīng)用里跳來跳去”。盯著自己手機(jī)屏幕看的楊女士發(fā)現(xiàn),手機(jī)自動打開了攜程APP,“查看房型,查看評價,頁面亂滾。當(dāng)時看到這個情況,我還在想你還能給我下單嗎?”沒想到,手機(jī)真的自動給她下了一單。
楊女士向記者展示了攜程上的訂單,還有微信支付的截圖。從訂單上來看,手機(jī)預(yù)定的是10月5日到10月6日,上海小南國花園酒店的總統(tǒng)套房,一晚要10880元。
訂單生成之后,手機(jī)跳轉(zhuǎn)到微信支付界面,開始選擇銀行卡,“我微信上默認(rèn)綁定銀行卡上沒有一萬多,手機(jī)竟在選擇其他銀行卡進(jìn)行支付?!笨吹街讣y支付的界面都已經(jīng)出來了,她趕緊把充電線拔了。
自己取消錄屏自動發(fā)表書評
順便還訂了火車票
楊女士再次充電后,開啟了錄屏模式。結(jié)果沒多久,她發(fā)現(xiàn)手機(jī)4G模式被切換到2G模式,“錄屏也被點擊取消,手機(jī)還自動進(jìn)入相冊查看錄屏內(nèi)容,感覺就像反偵察一樣。”手機(jī)不僅會反偵察,還很愛讀書。它自動點進(jìn)了微信讀書,還在東野圭吾的作品下打了不少亂碼。
這個抽瘋的手機(jī)一鬧,楊女士沒啥睡意了。從晚上11點多,差不多一直到凌晨三四點,楊女士發(fā)現(xiàn),手機(jī)只要一充電就會出現(xiàn)“被操控”的情況。在半夜兩點多時,她發(fā)現(xiàn),手機(jī)自動訂了火車票,“我當(dāng)時看的時候,正在勾選乘車人,我一看趕緊把手機(jī)關(guān)了”。
隨后,楊女士用朋友的手機(jī)記錄下了手機(jī)“被操控”的過程。
專業(yè)人士分析:
充電頭里可能裝了“木馬”芯片
說起昨晚充電用的充電頭和充電線,楊女士說兩個都不是原裝的:“充電頭買了有幾個月了,充電線也經(jīng)常換,昨晚用的線就是樓下小商店里買的,是備用的,不常用,這個充電頭和這個充電線合在一起用也就最近一個月?!?/p>
楊女士回憶,之前晚上躺在床上一邊充電一邊玩手機(jī)時,也出現(xiàn)過異?,F(xiàn)象。但這次手機(jī)充電過程中,竟發(fā)生這么多離奇的事情,她也覺得匪夷所思。但是楊女士不確定每次出現(xiàn)狀況時是否使用的是同一根線和充電頭。
有人在評論里回復(fù)楊女士:數(shù)據(jù)線沒問題,有問題的是充電頭,里面安裝了操控軟件。也有一些專業(yè)人士分析很有可能是充電頭中被植入了“木馬”。
昨天早上,她用自己的“鬼”充電設(shè)備給別人手機(jī)充電,試驗了下,但那個手機(jī)沒有出現(xiàn)楊女士那種情況。擔(dān)心不已的楊女士,如今已把信用卡、微信、支付寶等統(tǒng)統(tǒng)解綁了。
下午4點多,楊女士給記者發(fā)來消息,稱就手機(jī)充電時出現(xiàn)的問題向蘋果客服進(jìn)行了咨詢,“蘋果客服也給我回應(yīng)了說,如果實在是不放心就重裝,他們表示蘋果的模塊目前沒有被黑客攻破過的記錄。”楊女士說,蘋果的客服也表示有客戶反應(yīng)充電時候出現(xiàn)屏幕亂跳的情況,但至于為什么會出現(xiàn)問題,“他們沒有直面回答”。
質(zhì)監(jiān)部門:尚未收到類似投訴,將會關(guān)注這個案例
記者隨后在網(wǎng)上查閱了相關(guān)情況,發(fā)現(xiàn)楊女士的遭遇其實并不是個例。此前就有報道稱,經(jīng)過改裝的充電寶或者充電樁可以竊取手機(jī)上的照片、通訊錄,甚至盜取銀行賬戶信息等。
就楊女士的遭遇,記者也聯(lián)系了質(zhì)監(jiān)部門。浙江省質(zhì)量技術(shù)監(jiān)督局相關(guān)負(fù)責(zé)人表示,截至目前尚沒有收到過類似投訴,質(zhì)量技術(shù)部門也未對出現(xiàn)過類似現(xiàn)象的產(chǎn)品進(jìn)行過技術(shù)鑒定,即使是在過去的產(chǎn)品抽查和日常突查中也未發(fā)現(xiàn)過“可以主動控制手機(jī)”的充電器。接下來,他們會關(guān)注這個案例,也會組織專家對該問題進(jìn)行分析,爭取弄清真?zhèn)位蚬ぷ髟怼?/p>
安全專家:利用充電設(shè)備安裝惡意軟件的事情是存在的
那這樣的“充電噩夢”究竟有沒有是真的存在安全漏洞呢?昨天下午,記者采訪了兩位知名網(wǎng)絡(luò)安全專家,杭州電子科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長吳鋌教授和杭州安恒信息技術(shù)股份有限公司高級副總裁吳卓群。
“利用假充電器、充電寶安裝惡意軟件的事情是有的,也會盜用手機(jī)中的個人信息?!眳卿b教授說。
記者把楊女士手機(jī)“被操控”的過程視頻傳給了吳卓群。他看后,也給出了一個初步分析,“看起來像是手機(jī)無意識操作,應(yīng)該是充電設(shè)備的問題,模擬成鼠標(biāo)鍵盤了。”
吳卓群解釋,原理是比較簡單的,就是借助充電裝置,通過惡意軟件給手機(jī)植入了一個“后門”,通過這扇“后門”,對方可以隨心所欲地控制你的界面,竊取你的密碼,遠(yuǎn)程完成一些交易等。
吳鋌教授提醒,手機(jī)用戶一方面要注意從合法正規(guī)的商店下載APP以及使用正規(guī)硬件,另外要連接安全的Wi-Fi,不要使用陌生、可疑的熱點,尤其在進(jìn)行交易的時候;另一方面,要注意手機(jī)中權(quán)限的控制,不要進(jìn)行不安全的越獄或刷機(jī),同時舊手機(jī)要注意其中存儲信息的安全。他提醒大家,用戶在給手機(jī)充電時,盡量不要在不可信的地方充電?,F(xiàn)在有很多提供USB充電口的地方,如果該口有數(shù)據(jù)傳輸功能,大家就要提防。
?
?
相關(guān)鏈接:
遭遇木馬植入被盜刷銀行卡 ??谝皇忻駬p失1.5萬元?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com