图片由AI生成
出品|搜狐科技
作者|周锦童
编辑| 杨 锦
最近,“手机控屏”一词冲上热搜,引发大家广泛关注。许多网友觉得,手机就拿在自己手里,能出什么事?
但事实恰恰相反——就在手机黑屏、闪屏,甚至只是屏幕被“共享”的短短几分钟里,银行卡里的钱可能正在被悄无声息地转走,但我们却浑然不觉。
这并非危言耸听。许多地方都出现了利用“手机关怀模式”“屏幕共享”等功能实施的诈骗案件,受害者在不知不觉中目睹自己的账户被洗劫一空。
小军(化名)就是受害者之一,他对搜狐科技表示,自己只不过是在路边电线杆上扫码下载了一个小游戏APP,安装时允许了客服共享屏幕,结果就被控屏了。明明手机还握在手里,但莫名其妙被骗走了大几万元,“哭都没地方哭”,无奈只好选择报警。
手机到底是怎么被控屏的?日常生活中该如何预防呢?如果不幸惨遭“控屏”攻击,又该如何第一时间止损呢?带着这些问题,搜狐科技对话了杭州电子科技大学网络空间安全学院徐明教授,听他讲讲其中的技术原理与防范措施。
“手机控屏”的套路究竟是什么?
手机被远程控制,听上去好像不可思议,但现实中,这早已是一套成熟甚至“工业化”的诈骗手段。就像反诈专家曾对搜狐科技说的那样:“你以为自己足够小心,但那些幕后黑手,永远比你想象的技高一筹。”
徐明也拆解了其中的套路,“手机被远程控制的原理,就是对方利用各种手段在你手机里获得了‘执行指令的权限’,然后通过网络下达操作命令。”
那么,这个“隐形操作手”究竟是怎么钻进手机里的?
徐明还原了完整的攻击链条,一般先通过点开陌生链接、二维码安装非应用商店的APK或插件、连接有毒的公共Wi-Fi或蓝牙、NFC近场攻击等手段把“控制程序”装进手机里。
然后通过诱导、欺骗或漏洞获得期望的权限,其次再通过网络建立远程的控制通道,最后对方会发送控制指令,这样手机里的木马或程序就会自动执行了。
于是,像小军一样,手机还在手里,屏幕却像被“鬼手”操控,眼睁睁看着几万块钱一笔笔转走,却无能为力……
如何防患于未然?
了解了其中的原理后,许多网友不免发问,日常生活中,我们有没有什么预防方法?
对此,徐明表示:“用一句话来总结,就是严控安装来源、严控高危权限、严控陌生链接。”
具体来说,在安装软件时只从官方应用商店里进行安装,不装破解版、非正规APK或者描述文件;也不要授予陌生APP高危权限,比如无障碍服务、设备管理器、屏幕读取或录制权限等等。
日常我们也不要点击陌生链接,不要扫陌生二维码,更不要安装来历不明的APP;要保持更新系统与安全补丁,关闭自动安装未知来源应用的权限;也不要随便连接无密码的不安全的公共Wi-Fi,不要随意开启蓝牙、AirDrop、热点等。
“锁屏密码强度要足够,重要账号要开启二次验证;还要定期检查权限与后台应用,卸载不明的应用,关闭异常权限;最后就是不要把手机交给他人随意操作,也不要允许远程协助类软件长期驻留。”徐明如是说。
不幸中招了该如何“自救”?
日常生活中就算我们提前预防了,但自己的手机还是可能被不幸控屏,那就真的一点办法也没有了吗?
其实不然,遇到这种情况一定要先保持冷静,徐明给出了九个字的基本原则:“先断控,再清毒,后锁账。”
首先我们要立即断网,关闭Wi-Fi、移动数据、蓝牙,切断远程指令通道;然后强制关机,避免后台继续执行恶意操作。
重启后,对于安卓系统的使用用户来说要立即进入安全模式,iOS系统的用户则要卸载可疑描述文件;此外,还要删除陌生或者可疑的App,重点清理远控类、破解类、非官方应用。
随后,回收高危权限,比如无障碍、设备管理器、屏幕录制、悬浮窗等权限都要回收;还要修改像网银、微信、支付宝、邮箱等核心账号的密码;然后检查并关闭远程控制、家庭共享、设备管理、查找类授权等。
“如果实在无法清理干净,那可以直接恢复出厂设置并格式化存储。”徐明如是说。
当然,如果像小军一样已经被转走了钱,那就要第一时间报警。向警察提供详细的涉诈软件名称图标、转账记录以及银行卡信息等关键线索,以便警方协调银行紧急冻结账户,并追踪资金流向来挽回损失。
运营编辑 |曹倩审核|孟莎莎
热门跟贴