最近央视做了个实验,真让人不寒而栗。工作人员把一种常见的窃密木马放进手机,然后按了关机键,手机屏幕变黑了,按键也没反应,跟正常关机一模一样。但在后台,这部“假关机”的手机根本没停,摄像头悄悄打开,录下周围的画面;麦克风也在同步工作,3米内的动静都被听进去了,数据立马传送到监控终端。原来,木马绕开了正常的关机流程,靠着手机里的基带芯片和备用电源维持着低功耗运行。表面上手机好像没电了,其实后台一直连着网,摄像头、麦克风还有存储的数据都被远程控制了。 国家计算机病毒应急处理中心的数据显示,超过80%被木马盯上的手机都会有异常发烫、耗电变快的情况。正常情况下手机温度在32℃到38℃,晚上睡8个小时也就消耗5%-10%的电。要是你没开高耗电的程序,机身却持续发烫,温度超过43℃,甚至半天不用电量就见底了,那基本可以确定是后台有恶意程序在24小时盯着你的摄像头和麦克风。更吓人的是这一切都没弹窗提醒,你根本不知道自己正被实时盯着。 这种情况发生时通常有两个原因:要么是你自己不小心把木马引来了,要么就是手机系统或软件没及时更新让漏洞被钻了空子。大家千万别信那些短信里说的中奖通知或者账户异常的链接,也别随便扫街头那些不明来路的二维码;路边的共享充电宝或者快充桩也得小心,可能被人动了手脚装了芯片;连公共Wi-Fi时得小心被中间人截胡;在非官方渠道下载的山寨App里往往藏着后门。 遇到这种情况该怎么办?首先得看手机有没有出现莫名发烫、流量大涨、自动重启或者陌生App自己冒出来安装的情况。其次得把传播渠道切断:不点陌生链接、不扫不明二维码;只在官方商店下App;别用无密码的Wi-Fi;不用来路不明的充电设备。安装App的时候只给必要的权限就行,比如天气软件用不着通讯录权限,购物软件也不用麦克风权限。 平时要定期更新手机系统和应用修复漏洞;还要安装正规的安全软件经常扫描查杀恶意程序。万一真觉得手机被窃密了要马上断网并修改所有重要密码;如果木马太顽固就备份好数据恢复出厂设置;在涉密场合最好用那种有物理开关的防窃密设备或者直接关机拔电池(可拆卸电池的机型)。手机安全关系到我们的隐私和财产安全,千万别把发烫、耗电快当成小毛病!多一分警惕就能少一分风险。从现在开始管好你的手机权限吧!避开那些藏着木马的陷阱!让你的隐私真正属于自己!