Zi 字媒體

2017 年央視 315 晚會曝光的公共場所充電導致手機被攻擊是如何實現的？獵豹漁村安全局，安全上的問題，來問漁村安全1、充電導致手機被攻擊是如何實現的？在安卓手機上，有一個模式叫做「USB 調試模式」的東西，它本身是用來方便安卓程序員開發和調試 APP 用的，是一個正常功能。開啟該模式后，電腦就能夠直接對手機進行任意操作：查看照片、聊天記錄、收發簡訊、甚至是破解鎖屏密碼都不再是問題。 而類似的攻擊，則是針對開啟了這個「USB 調試模式」的安卓手機，從而進行的攻擊。2、這個功能是否需要關閉？視情況而定，在國內，各大手機應用市場（X 豆莢，XX 手機助手，XX 市場，XX 刷機助手等）的軟體，都需要依靠開啟這個功能來對手機進行管理和操作（備份聯繫人、備份簡訊、刷機等）。同樣，病毒可以會利用這個功能對手機造成攻擊，部分跨平台的病毒感染電腦後，當手機連接上電腦後，因為「USB 調試模式」被打開，就可以自動向手機上安裝病毒 APP 無需任何提示。3、如何防範？就像知友@王宇晗所說的：「你只需要充電樁給移動電源充電，然後用移動電源給手機充電」，我覺得就是個很好的 idea。很多的充電樁公司甚至會誘導你去開啟「USB 調試模式」，本質其實是為了給你的手機上推送和安裝廣告 APP，不開啟甚至就不給你充電。因此，對於外面陌生的電腦和設備，建議大家不要去點擊手機上的「開啟」或者「信任」彈框。畢竟，你手機里的數據還是比充電更重要的，對吧？當然啦，如果你和我一樣，銀行卡密碼位數比存款還多，手機里也沒啥重要信息的話補充：1、評論區提到了 iOS 系統的手機是否安全？未越獄的高版本 iOS 系統，基本上不存在比較容易直接導致你金錢上損失的問題（竊取隱私信息還是有可能的，請看下面第 2 點）。之所以用「基本上不存在」這個說法，是因為其實還是存在那種一鍵越獄，然後竊取你數據的神洞，俗稱 0DAY 漏洞（iOS 三叉戟漏洞），除非你是重要人物，否則你基本上是享受不到這種待遇的。2、iOS 系統是不是就可以高枕無憂了？當然不是，iOS 雖然沒有安卓上那個叫「USB 調試模式」的東西，但是同樣存在類似東西。當你的 iPhone 插上陌生設備時，手機會詢問你是否信任該設備，如果你選擇信任，同樣就擁有了讀取你手機上照片、聯繫人、安裝 APP 等許可權（但還是不會對你的手機安全造成影響）3、需要注意什麼樣的彈窗？手機插上陌生設備后，如果彈出這樣的彈窗，請謹慎點擊「確定」和「信任」。冬天裡的熱奶茶，失學兒童攻擊方法：1，直接讀取手機文件。2，給手機安裝木馬軟體，得到更高許可權。防禦方法：安卓1，關閉設置中的開發者選項，或關閉開發者選項中的 USB 調試，可以防止手機被安裝木馬軟體2，在手機通知欄處的 USB 選項中選擇「僅限充電」，防止讀取手機文件。3，及時更新安卓版本。設置 - 關於手機 -Android 安全補丁程序級別應當保持最新，防止黑客利用舊版本的安卓漏洞，目前最新的版本是 2017 年 1 月。iOS1，在連接數據線后，彈出的對話框選擇不信任，防止文件被讀取。2，升級至最新的 iOS 版本防止黑客對舊版本漏洞的利用。「知乎機構帳號」是機構用戶專用的知乎帳號，與知乎社區內原有的個人帳號獨立并行，其使用者為有正規資質的組織機構，包括但不限於科研院所、公益組織、政府機關、媒體、企業等。這不僅是知乎對機構的「身份認證」，更是涵蓋了內容流通機制、帳號規範等全套帳號體系。和個人帳號一樣，機構帳號開通不需要任何費用，同時也受社區規範的監督管理，並要遵守相關協議。目前機構帳號入駐採用邀請制。您可以通過 什麼是「知乎機構帳號」 來了解更多機構帳號信息。客官，這篇文章有意思嗎？