手機,早已是現代信息社會不可或缺的通訊工具,越來越多的功能也覆蓋到了我們生活的方方面面
我們用手機通話、發信息、拍照片、購物、轉賬等等,特別是無現金社會的到來,為生活提供了空前的便利,可以說,你可以用你的手機保存你所有的秘密,控制你所有的財富
但我們試想一下,如此重要的手機,它安全嗎?如果有人悄悄在控制監聽你的手機是多麼的恐怖?
你手機的一切動作,比如通話、短信、各種聊天軟件的聊天記錄、手機裡保存的敏感照片等等都會被暴露,銀行裡的錢可以隨時被轉走,你的一切都掌握在別人手裡
曾經發生的稜鏡門事件,想必對信息安全有一些瞭解的同學都知道,"稜鏡"監控的主要有10類信息:電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料的細節都被政府監控。通過稜鏡項目,美國國安局甚至可以實時監控一個人正在進行的網絡搜索內容
可以看到,我們普通人的信息是多麼的不安全,面對侵害多麼的無助
為了更好的保護自己和家人的信息安全,我們先來了解黑客是如何控制我們手機的,只有知道了如何攻擊,才能更有效的防護,所謂知己知彼,百戰不殆,正是如此
那黑客是如何去控制別人手機的
黑客感染手機的方式眾多,我們這裡以用戶無意安裝了黑客放在網上的木馬程序為例來進行介紹,這種感染方式最為常見,也是大家最有可能遇見的
至於其他感染方式,如對手機系統直接進行攻擊、網絡監聽等方式,較為少見,也更復雜,我會在後面的文章中逐步為大家介紹
首先,黑客要製作手機控制器木馬
擴展知識:計算機木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼程序
完整的木馬程序一般由兩部分組成:一個是服務器端.一個是控制器端
只要網絡可達,黑客就可以在服務端對控制器端進行遠程控制
木馬製作軟件
控制器端做好後,會進行加殼處理,簡單來講就是讓程序看起來像是正常程序,繞過各種檢測
這時,黑客就可以想各種辦法,誘導你安裝到手機上了
通常會偽裝成比較具有誘惑性的軟件,比如交you、約pao軟件等,或者偽裝成鬧鐘、記事本等具有一些小功能的軟件
至於傳播,一般有如下幾種方式:
1、木馬上傳到各種三方軟件市場;
2、木馬上傳到各種貼吧、網站等;
3、木馬上傳到某些含有誘惑性網頁裡;
4、四處傳播木馬下載鏈接、二維碼等;
5、散播木馬下載鏈接到含有迷惑性的短信裡,如微信更新鏈接等
假設你不經意之中通過上述的某種方式下載並運行了黑客的木馬軟件,
這時,黑客服務端就會出現如下圖所示信息,
木馬服務端
那麼恭喜你,你的手機已經在黑客服務器端上線了,
如圖所示,黑客可以隨意讀取你通話記錄、短信驗證碼、你存放的文件、通訊錄、手機實時定位、悄悄打開手機錄音與攝像頭進行監控、甚至直接控制手機讓手機脫離你的控制、還可以截取你的短信,
比如黑客想轉走你的錢,銀行會給你發送驗證碼,那麼黑客怕你察覺就會攔截短信驗證碼,無聲無息完成這一切操作。
大家也許覺得這些惡意程序、病毒程序離自己很遠,那我們來看一組數據:
這是2012-2018年 手機被惡意程序感染的數量對比圖
2015年時全國的智能手機持有量大約6.2億,再看看上圖表格,受到感染的移動端大約3.6億,這是什麼概念呢?就是有一半的手機都是被惡意程序感染的
到了2018年,隨著手機系統安全機制的更新,大家對安全的逐步重視,這個數字降到了1億左右,這也是很恐怖數字了,意味著我們10個人裡,大約就有1個人的手機是被惡意程序感染了
當然,也並不是所有的程序,都是以控制監聽為目標,有些僅是收集些信息、多消耗點你的話費,推送點惡意廣告程序等
除了錢財之外,手機裡或多或少也有一些我們不想讓別人知道的信息,尤其是身邊人,
所以,為了不讓冠希哥的悲劇再度上演,我們趕緊來看看,該如何排查自己是否中招?
手機被監聽控制可能出現的幾個特徵:
- 下載惡意軟件
在手機使用的過程中,隨意下載軟件,並且有些軟件在安裝的時候,總會有很多框框跳出來,仔細觀察的同學就會發現,上面寫著某某軟件需要獲取某某權限,比如某鬧鈴軟件需求錄音權限,你覺得有必要嗎?很多人都嫌麻煩直接就確定到底了,殊不知一旦你給予這些軟件的權限,那麼這款軟件就可以輕鬆控制你的手機了。
- 手機出現卡頓
和上面的情況差不多,流氓軟件安裝之後由於獲得了手機的權限,可以自主的下載安裝軟件,可能還會在後臺默默操作著你的手機,遠程錄屏錄像等等,都會大量消耗手機的資源,尤其是網絡資源,你感覺自己並沒有什麼特殊操作時,而手機這個時候會出現異常的卡頓,非常的明顯,在這一點一定要重視
- 手機跳轉頁面
我們在瀏覽網站時,如果經常會蹦出來一個未知名網站。這種情況可能是瀏覽器被惡意劫持的緣故。如果出現了這種情況,我們應該要及時退出,不要點上面的下載鏈接。如果你點擊進去並下載了該軟件,這樣其他病毒也會入侵到我們的手機裡。所以應該及時刪除垃圾軟件,並用殺毒軟件進行查殺
- 陌生人的電話
就是最近有沒有陌生人給你打電話或者是一天打好幾個電話給你,這很有可能你的個人信息已經被透露了,你一定要提高警惕。一些不法分子給你打電話,對方遲遲不肯說話,或是一直說個不停。這樣的話一定要馬上掛掉,有可能不法分子會利用這個時間,做一些損壞你利益的事情
- 陌生人的垃圾短信
如果發現手機裡有不認識的電話號碼,給你發送大量垃圾短信和短信驗證碼的一定要注意了!這很可能是非法分子通過軟件監控著你的手機中的各種信息,我們應該定期刪除這些奇怪的信息,如果看到那些奇怪的驗證碼確實沒有用過的,應及時修改微信以及支付寶的支付密碼
- 出現陌生號碼
這個特徵非常明顯,如果你的手機通訊錄裡面出現了自己不認識的號碼,並且你確定自己沒有儲存過,並且不知道是誰的,這個時候就要注意了,很有可能已經成為了被監聽的目標
這種手段是比較常見的,這個時候你的通話記錄可能會被竊取,或者是獲取你的通訊錄等等,如果大家出現這種情況,首先就是把陌生號碼刪除,並且清除奇怪的信息
- 手機信號突變
這個主要說的不是信號變差,而是手機網絡突然從4g變成了2g網絡,這個是真實存在的情況,在一個叫“嗅探”設備的輔助之下,就可以從你的手機裡面獲取你的銀行卡號、密碼等等,最後導致自己的資金丟失等等。如果你的手機在有4g網絡信號的情況下突然變成2g,那麼最好的解決辦法就是將手機迅速關機,因為手機正在關閉的在狀態下是無法通過網絡傳輸信號的。沒有網絡的支持,就算有通天的本事,也不可能隔空取走你手機裡面的信息
- 賬單來路不明
很多人都會有查詢消費月賬單的習慣,但是有的同學表示,自己的賬單總會有莫名其妙的支出,而自己再三確定,是沒有這筆支出的。這個時候就要去消費處詢問具體情況尋找解決方案了,如果金額巨大,尋找警方幫助
面對攻擊,我們該如何處置?
當你發現存在上述各種情況或者其他可疑情況的時候,最好的選擇就是考慮進行恢復出廠設置,一般在手機設置裡就可以找到,當然恢復前一定要備份好資料
為什麼不採用卸載軟件或者使用殺毒軟件的辦法?
因為有些木馬病毒會感染系統,單純的卸載並不一定奏效了,同樣,殺毒軟件會有一定的幫助,但是要想完全依靠它,顯然是不行的
我們該如何預防?(敲黑板)
- 手機切記不要root,不要越獄,相當於撤走了銀行的保安,拆掉了大門的金庫
- 不要在軟件商店以外的地方下載軟件,因為你自己無法辨別是否為惡意軟件
- 安裝軟件時注意提示,不要隨意給程序它不應該有的權限
- 不要安裝什麼交you、約pao軟件,騙人的,詳細介紹可以看我另外一篇文章
- 不要亂訪問一些帶顏色較危險的網站,不要隨意點開鏈接,也不要隨意掃一些二維碼
- 手機設置複雜密碼,手機不離身
閱讀更多 計算機網絡啟蒙 的文章
