问题——“黑屏关机”未必真断电,手机可能被“无感”监控。 近期媒体公开实验显示——部分高级木马入侵手机后——可制造“按键关机、屏幕变黑”的假象,让用户误以为设备已停止运行。表面上手机处于关机状态,实际上部分模块可能仍以低功耗维持工作,攻击者可在后台同步获取用户输入信息,并在不弹出提示的情况下,静默调用摄像头、麦克风等功能,进行偷拍视频、录音和环境监听。对普通用户而言,这类攻击隐蔽性强、可感知线索少,往往等到发现时已造成损失。 原因——从系统层到硬件层的攻击升级,叠加多渠道入侵。 业内人士分析,传统恶意软件多依赖系统权限弹窗或前台进程,相对更容易被察觉和拦截;而高级木马更强调规避用户认知,通过漏洞利用、权限滥用或对关键硬件模块的异常控制,将窃密链条从应用层延伸到更底层的通信与供电有关部件。 此外,入侵路径呈现多样化:一是通过非正规渠道安装应用、扫描来源不明二维码,或连接不可信充电设备,为恶意代码提供入口;二是不法分子以“中奖提醒、快递异常、官方通知”等话术诱导点击钓鱼链接,进而下载植入程序;三是在公共网络环境下实施中间人攻击,截取账号口令与会话信息;四是个别地区仍存在伪基站风险,诱导终端接入后实施控制。随着攻击门槛下降、黑灰产分工细化,“窃密服务化”更隐蔽也更持久。 影响——隐私泄露、财产损失与安全风险叠加,治理难度上升。 手机一旦被深度控制,风险不止于偷拍视频和录音,还可能扩展到通讯录、短信、照片、位置轨迹、通话记录等敏感数据被批量窃取,甚至出现远程拨号、冒用身份验证、窥探账户信息等行为,进而引发电信网络诈骗、勒索敲诈、社交关系“画像”式外泄等连锁危害。 对企事业单位而言,若受控终端进入办公或涉密场景,信息外泄风险会被放大,可能导致商业秘密泄露,甚至引发更高层级的安全隐患。需要注意的是,木马持续调用摄像头、麦克风、定位并加密传输数据,可能使处理器长期处于高负载,并频繁激活通信模块上传信息,带来异常发热、耗电增加等现象,成为少数可供用户自查的线索。 对策——以“习惯+技术+制度”构筑多道防线。 专家建议,个人层面把住三个关键环节:一是下载与安装,尽量通过官方应用商店和正规渠道获取软件,不随意安装来源不明应用,不轻信“破解版”“内测包”“加速器”等诱导;二是链接与网络,不点击陌生短信或社交平台推送的可疑链接,不扫描来历不明二维码,谨慎使用公共Wi-Fi,必要时使用可信网络与安全防护工具;三是更新与权限,及时升级操作系统和应用,减少已知漏洞被利用的空间,定期检查应用权限与后台异常行为。出现“异常发烫、待机耗电骤增、权限无故变更或出现未知应用”等情况,应尽快断网排查,备份必要数据,并通过正规渠道检测处置。 单位层面应落实“涉密不上网、上网不涉密”等要求,完善终端准入、外设连接与移动介质管理,明确手机进入重点区域的规范;对重要岗位人员开展持续的安全培训与钓鱼演练,提升识别与处置能力。平台与厂商层面则需加强恶意样本治理、权限调用审计、基带与系统漏洞修补以及异常行为告警能力,推动更可解释、更可追溯的安全机制落地。 前景——移动终端攻防将长期对峙,安全建设需前移。 随着智能终端在支付、办公与生活场景中的深度融合,攻击者更倾向于“低可见度、长潜伏、强对抗”的手法,单靠某一款安全软件或一次性排查难以彻底解决。未来一段时期,围绕终端底层安全、供应链风险治理与数据最小化授权的建设将更受关注。通过完善标准、强化执法打击与提升公众安全素养,形成“个人自律、单位管控、企业尽责、社会共治”的格局,才能降低“假关机窃密”等新型风险的发生概率。
手机是信息社会中最贴近个人的“数据入口”——很多时候——安全意识的缺口比技术漏洞更容易被利用。面对不断演进的隐蔽攻击,公众既要留意异常现象,也要养成规范下载、谨慎连接、及时更新的习惯;机构更应以制度化管理守住底线。把防护做在前面、把风险关口落到细处,才能在移动互联时代更好守护个人隐私与数据安全。