问题——手机从“通信工具”变为“窃密终端” 移动终端已深度融入工作与生活,支付、社交、办公、出行等高频场景都离不开手机;记者国家安全教育基地科技安全馆了解到,部分木马在获取权限后,可在后台同步捕捉用户的键盘输入与界面操作,进而窃取账号口令、验证码等关键信息;同时还可能读取通讯录、通话记录、短信、照片和文档等隐私数据,并远程调用摄像头与麦克风,对个人行踪、社交关系乃至工作信息进行持续窥探。馆内演示显示,受害者手机端往往缺少明显提示,日常使用中很难及时发现异常。 原因——入侵链条多样化,“无感”攻击更易得手 业内人士分析,当前移动端攻击呈现三上变化:诱导方式更贴近日常、攻击链条更完整、隐蔽性更强且潜伏更久。 其一,恶意应用与不明来源安装仍是主要入口。一些应用以“扫码领取”“免费工具”“低价会员”等噱头传播,或通过来路不明的二维码引导下载;安装时索取短信、通讯录、相机、无障碍服务等高风险权限,为后续窃密铺路。 其二,钓鱼短信、仿冒通知等社会工程学手段更具迷惑性。攻击者常伪装成“官方客服”“快递异常”“中奖提醒”“退款补贴”等信息,引导点击链接或下载所谓“验证”软件,从而投递木马。 其三,公共网络与通信环境成为新的风险放大器。部分公共Wi-Fi存被监听、被劫持风险,攻击者可通过“中间人”方式截获信息;不法分子还可能利用伪基站等手段,诱导终端接入异常网络环境,对用户通信进行监测与干扰。 此外,个别高级攻击还可能利用系统漏洞或固件级手段实现更深层控制,出现“伪关机”“关机界面仍运行部分功能”等现象,继续增加甄别难度。专家提示,不应简单认为“手机关机就绝对安全”,更关键的是做好源头防护与权限管控。 影响——从个人隐私泄露延伸至财产与单位安全风险 手机木马的危害往往呈链式扩散:对个人而言,账号被接管可能引发资金盗刷、社交账号冒用、勒索敲诈等;对家庭而言,照片、定位与生活轨迹外泄可能带来现实风险;对单位而言,若在涉密或敏感场景中使用被感染终端,会议内容、文件材料、联系人网络等可能被“静默”采集,带来合规与安全隐患。尤其在移动办公普及背景下,一部被控制的手机往往关联多个账号与云服务,一旦失守,容易造成多平台连锁失陷。 对策——抓住“入口、权限、网络、更新、处置”五个关键点 专家建议,公众可从以下上降低风险: 一是把住安装入口。应用尽量通过正规渠道下载,不随意扫描来历不明的二维码,不点击陌生短信、邮件、社交平台私信中的下载链接;对“必须安装某某软件才能办理业务”等要求提高警惕,必要时通过官方客服电话或线下网点核验。 二是严控权限与高危功能。安装后及时检查权限,非必要不授予短信、通讯录、麦克风、相机、定位、无障碍服务等权限;对频繁弹窗索权、后台常驻、无法卸载的应用及时处理。 三是慎用公共网络与不明充电设备。使用公共Wi-Fi时尽量避免登录网银、输入重要口令;关闭自动连接功能,优先使用蜂窝数据或可信热点;不使用来源不明的充电器、数据线与“共享充电线”,防范数据通道被滥用。 四是保持系统与应用及时更新。操作系统、浏览器与常用应用开启自动更新或及时打补丁,降低漏洞被利用概率;为重要账号启用多因素认证,减少口令泄露带来的损失。 五是建立异常识别与快速处置机制。若出现无故发烫、耗电异常、流量激增、自动弹出广告、权限被篡改、通话短信异常等情况,应立即断网,备份必要资料并进行安全查杀;无法确认时可到专业机构检测,必要时恢复出厂设置并修改各类账号密码;涉财账户应及时联系银行采取风控措施。对单位用户而言,涉密会议和敏感岗位应遵循终端管理要求,严格区分工作与生活设备,强化移动终端安全基线与外带管控。 前景——移动安全进入“终端即边界”时代 随着移动支付与移动办公持续深化,攻击面同步扩大,仅靠“装个软件”“偶尔查杀”已难覆盖全部风险。多位业内人士认为,未来移动安全治理将更强调系统化:一方面,终端厂商与应用平台需持续提升权限透明度、上架审核与风险拦截能力;另一方面,公众安全素养、单位制度约束与技术防护要形成合力,把风险尽量拦在“点击之前、安装之前、授权之前”。在“终端即边界”的现实下,良好的安全习惯仍是最基础、也最有效的防线。
在数字化生活成为常态的今天——手机早已不只是通讯工具——也寄托着个人的身份、资产与信息安全;科技安全馆的演示提示人们:便利背后同样存在风险。提升公众安全意识,推动政府、企业与个人形成协同防护,才能在享受技术红利的同时,更稳妥地守住信息安全底线。