手机,早已是现代信息社会不可或缺的通讯工具,越来越多的功能也覆盖到了我们生活的方方面面
我们用手机通话、发信息、拍照片、购物、转账等等,特别是无现金社会的到来,为生活提供了空前的便利,可以说,你可以用你的手机保存你所有的秘密,控制你所有的财富
但我们试想一下,如此重要的手机,它安全吗?如果有人悄悄在控制监听你的手机是多么的恐怖?
你手机的一切动作,比如通话、短信、各种聊天软件的聊天记录、手机里保存的敏感照片等等都会被暴露,银行里的钱可以随时被转走,你的一切都掌握在别人手里
曾经发生的棱镜门事件,想必对信息安全有一些了解的同学都知道,"棱镜"监控的主要有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目,美国国安局甚至可以实时监控一个人正在进行的网络搜索内容
可以看到,我们普通人的信息是多么的不安全,面对侵害多么的无助
为了更好的保护自己和家人的信息安全,我们先来了解黑客是如何控制我们手机的,只有知道了如何攻击,才能更有效的防护,所谓知己知彼,百战不殆,正是如此
那黑客是如何去控制别人手机的呢
黑客感染手机的方式众多,我们这里以用户无意安装了黑客放在网上的木马程序为例来进行介绍,这种感染方式最为常见,也是大家最有可能遇见的
至于其他感染方式,如对手机系统直接进行攻击、网络监听等方式,较为少见,也更复杂,我会在后面的文章中逐步为大家介绍
首先,黑客要制作手机控制器木马
扩展知识:计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码程序
完整的木马程序一般由两部分组成:一个是服务器端.一个是控制器端
只要网络可达,黑客就可以在服务端对控制器端进行远程控制
木马制作软件
控制器端做好后,会进行加壳处理,简单来讲就是让程序看起来像是正常程序,绕过各种检测
这时,黑客就可以想各种办法,诱导你安装到手机上了
通常会伪装成比较具有诱惑性的软件,比如交you、约pao软件等,或者伪装成闹钟、记事本等具有一些小功能的软件
至于传播,一般有如下几种方式:
1、木马上传到各种三方软件市场;
2、木马上传到各种贴吧、网站等;
3、木马上传到某些含有诱惑性网页里;
4、四处传播木马下载链接、二维码等;
5、散播木马下载链接到含有迷惑性的短信里,如微信更新链接等
假设你不经意之中通过上述的某种方式下载并运行了黑客的木马软件,
这时,黑客服务端就会出现如下图所示信息,
木马服务端
那么恭喜你,你的手机已经在黑客服务器端上线了,
如图所示,黑客可以随意读取你通话记录、短信验证码、你存放的文件、通讯录、手机实时定位、悄悄打开手机录音与摄像头进行监控、甚至直接控制手机让手机脱离你的控制、还可以截取你的短信,
比如黑客想转走你的钱,银行会给你发送验证码,那么黑客怕你察觉就会拦截短信验证码,无声无息完成这一切操作。
大家也许觉得这些恶意程序、病毒程序离自己很远,那我们来看一组数据:
这是2012-2018年 手机被恶意程序感染的数量对比图
2015年时全国的智能手机持有量大约6.2亿,再看看上图表格,受到感染的移动端大约3.6亿,这是什么概念呢?就是有一半的手机都是被恶意程序感染的
到了2018年,随着手机系统安全机制的更新,大家对安全的逐步重视,这个数字降到了1亿左右,这也是很恐怖数字了,意味着我们10个人里,大约就有1个人的手机是被恶意程序感染了
当然,也并不是所有的程序,都是以控制监听为目标,有些仅是收集些信息、多消耗点你的话费,推送点恶意广告程序等
除了钱财之外,手机里或多或少也有一些我们不想让别人知道的信息,尤其是身边人,
所以,为了不让冠希哥的悲剧再度上演,我们赶紧来看看,该如何排查自己是否中招?
手机被监听控制可能出现的几个特征:
在手机使用的过程中,随意下载软件,并且有些软件在安装的时候,总会有很多框框跳出来,仔细观察的同学就会发现,上面写着某某软件需要获取某某权限,比如某闹铃软件需求录音权限,你觉得有必要吗?很多人都嫌麻烦直接就确定到底了,殊不知一旦你给予这些软件的权限,那么这款软件就可以轻松控制你的手机了。
和上面的情况差不多,流氓软件安装之后由于获得了手机的权限,可以自主的下载安装软件,可能还会在后台默默操作着你的手机,远程录屏录像等等,都会大量消耗手机的资源,尤其是网络资源,你感觉自己并没有什么特殊操作时,而手机这个时候会出现异常的卡顿,非常的明显,在这一点一定要重视
我们在浏览网站时,如果经常会蹦出来一个未知名网站。这种情况可能是浏览器被恶意劫持的缘故。如果出现了这种情况,我们应该要及时退出,不要点上面的下载链接。如果你点击进去并下载了该软件,这样其他病毒也会入侵到我们的手机里。所以应该及时删除垃圾软件,并用杀毒软件进行查杀
就是最近有没有陌生人给你打电话或者是一天打好几个电话给你,这很有可能你的个人信息已经被透露了,你一定要提高警惕。一些不法分子给你打电话,对方迟迟不肯说话,或是一直说个不停。这样的话一定要马上挂掉,有可能不法分子会利用这个时间,做一些损坏你利益的事情
如果发现手机里有不认识的电话号码,给你发送大量垃圾短信和短信验证码的一定要注意了!这很可能是非法分子通过软件监控着你的手机中的各种信息,我们应该定期删除这些奇怪的信息,如果看到那些奇怪的验证码确实没有用过的,应及时修改微信以及支付宝的支付密码
这个特征非常明显,如果你的手机通讯录里面出现了自己不认识的号码,并且你确定自己没有储存过,并且不知道是谁的,这个时候就要注意了,很有可能已经成为了被监听的目标
这种手段是比较常见的,这个时候你的通话记录可能会被窃取,或者是获取你的通讯录等等,如果大家出现这种情况,首先就是把陌生号码删除,并且清除奇怪的信息
这个主要说的不是信号变差,而是手机网络突然从4g变成了2g网络,这个是真实存在的情况,在一个叫“嗅探”设备的辅助之下,就可以从你的手机里面获取你的银行卡号、密码等等,最后导致自己的资金丢失等等。如果你的手机在有4g网络信号的情况下突然变成2g,那么最好的解决办法就是将手机迅速关机,因为手机正在关闭的在状态下是无法通过网络传输信号的。没有网络的支持,就算有通天的本事,也不可能隔空取走你手机里面的信息
很多人都会有查询消费月账单的习惯,但是有的同学表示,自己的账单总会有莫名其妙的支出,而自己再三确定,是没有这笔支出的。这个时候就要去消费处询问具体情况寻找解决方案了,如果金额巨大,寻找警方帮助
面对攻击,我们该如何处置?
当你发现存在上述各种情况或者其他可疑情况的时候,最好的选择就是考虑进行恢复出厂设置,一般在手机设置里就可以找到,当然恢复前一定要备份好资料
为什么不采用卸载软件或者使用杀毒软件的办法?
因为有些木马病毒会感染系统,单纯的卸载并不一定奏效了,同样,杀毒软件会有一定的帮助,但是要想完全依靠它,显然是不行的
我们该如何预防?(敲黑板)