中国国安部突发警报!我们所用的电子设备可能被远程控制,摄像头会被远程开启窃密! 共享充电宝这个看似不起眼的小物件,如今成了黑客的“新宠”。国安部调查发现,境外间谍机构会在充电宝里加装微型芯片,用户一插上手机,数据就像流水一样往外淌。 哈尔滨有位大哥就因为用了街边的“三无”充电宝,第二天发现手机里的银行账户被盗刷了8万多,连他当天见了什么人、说了什么话都被对方掌握得一清二楚。 摄像头的问题同样触目惊心,去年某科技公司的研发实验室,就因为网络摄像头被入侵,导致新产品的设计图纸被窃取。黑客通过破解弱密码,直接接管了摄像头,把实验室里的情况看得一清二楚,连工程师在白板上画的草图都被拍得清清楚楚。 有些摄像头在生产过程中就被植入了后门程序。比如某品牌的家用摄像头,用户买回来后即使设置了复杂密码,黑客仍然能通过供应链环节埋下的漏洞,远程开启摄像头进行窃听。 这些攻击手段之所以屡试不爽,和电子设备本身的漏洞密不可分。就拿手机来说,操作系统和应用程序的漏洞就像一扇扇没锁的门。黑客可以通过发送恶意链接,触发缓冲区溢出漏洞,直接控制手机。 更隐蔽的是侧信道攻击,黑客通过分析手机充电时的功耗变化,就能推断出用户输入的密码。硬件设计上的缺陷同样致命,有些智能插座的固件存在漏洞,黑客可以通过修改固件,让插座在用户不知情的情况下,将家庭网络的登录信息发送出去。 普通人想防着这些猫腻也不难,买充电宝得挑正经牌子,街边小摊那些没牌子的玩意儿,再便宜也别伸手。连设备的时候,弹出“是否信任”的框框,手千万别抖,直接点拒绝,这就跟陌生人敲门别随便开一个理儿。 家里的摄像头得常更新系统,就跟手机升级似的,别让漏洞成了空子。密码别搞“123456”这种小学生都能猜到的,最好大小写字母混着符号来,复杂点才保险。还有摄像头跟前别瞎聊要紧事,你以为它就摆在那儿看个门,指不定正有人盯着屏幕呢。 监管部门也早有动作,市场监管总局去年新出的规矩,无线充电器得能认出金属疙瘩,耳机声音太大会自己调小,从源头堵漏洞。国安部也特意说了,涉密的地方绝不能带智能手表、手环这些玩意儿,进去前手机、手表都得锁进防干扰的箱子里,一点马虎不得。 这场看不见硝烟的战争,本质上是技术博弈的较量。想想看,我们的手机里存着多少个人信息?摄像头记录了多少生活细节?这些数据一旦被恶意利用,后果不堪设想。但也不用过度恐慌,只要提高警惕、做好防护,就能把风险降到最低。
