科普课堂｜手机无故发烫需警惕，背后可能藏着窃密风险

明明没在使用手机，它却突然发烫……你是否有过这样的经历？务必当心，你的手机或许已被不法分子植入木马病毒，正遭受远程实时监控！

近日，记者走进全国国家安全教育基地科技安全馆，亲身体验了木马攻击的完整过程。

手机莫名发烫

或许正被窃密者远程操控

在科技安全馆内，记者拿到一部预先植入木马病毒的手机。当讲解员在手机上输入密码时，身后的屏幕同步显示键盘画面，窃密者能轻松获取密码。

除了实时监控，窃密者还可远程控制手机摄像头，悄悄拍摄周围场景。更隐蔽的是，即便手机关机，窃密行为仍在继续，相机和录音机都处于工作状态。

窃密者还能通过木马病毒，窃取手机里的通讯录、通话记录、短信、照片等所有隐私信息。就算用户本人不进行任何操作，窃密者也能打开银行卡、通讯录等应用，直接拨打电话。

这一切在手机端没有任何异常提示，很难被察觉。所以，要是手机莫名其妙发烫，很可能是正被窃密者操纵进行远程实时监控。

手机木马入侵方式多样

这些渠道要留意

手机木马病毒和普通恶意软件不同，具有目标精准、功能强大、隐蔽性强、长期潜伏等特点。那么，木马病毒是怎样入侵手机的呢？专家介绍：

第一种是通过恶意App。用户在公共场合扫描陌生二维码，或者连接来源不明的充电器，这些恶意App就可能被植入手机。

第二种是“钓鱼攻击”。攻击者会把包含链接的“官方信息”或“中奖信息”通过短信发给用户，诱导用户点击。

第三种是“中间人攻击”。一些公共场合有公用Wi-Fi，当用户连接这类Wi-Fi时，攻击者可能通过连接同一个Wi-Fi获取用户的私密信息。

第四种更为隐蔽，攻击者可能伪装成5G或6G基站，诱导用户手机连接到这些伪基站，进而监控用户手机。

如何防范手机被木马“入侵”？

专家指出，和以往相比，当前网络攻击最大的变化是攻击的“无感化”和“智能化”。要预防手机被植入木马病毒，需做到以下三点：

首先，摒弃猎奇心理，不使用来源不明的智能电子设备，不点击陌生链接，不扫描来历不明的二维码，不随意连接公共Wi-Fi，不浏览非法网站，养成在官方应用市场下载应用软件的好习惯；

其次，提升安全意识，不使用手机存储、处理、传输、谈论国家秘密，不将手机带入涉密会议和活动场所；

最后，增强防护措施，及时更新手机操作系统和应用程序版本。

来 源：新华社

出 品：省妇联宣传部（网络信息工作部）

原标题：《今日科普｜手机莫名其妙发烫，一定要小心，真相比你想的更可怕》

阅读原文