正充電手機(jī)自動(dòng)訂總統(tǒng)套房 充電頭或裝“木馬”芯片
正充電的手機(jī) 自動(dòng)訂了總統(tǒng)套房
深夜,平放在桌上的蘋果手機(jī)正在充電,竟然自動(dòng)點(diǎn)開了攜程APP,瀏覽起了酒店客房,看起了評(píng)價(jià),還訂了一間總統(tǒng)套房,而這一切都是手機(jī)自動(dòng)完成的,仿佛有一個(gè)無形的人在操控。
看著眼前發(fā)生的這一切,楊女士簡(jiǎn)直不敢相信自己的眼睛。
凌晨,她發(fā)了一條朋友圈,講述自己遭遇的恐怖一幕。
正在充電的蘋果手機(jī)
在不同的應(yīng)用里跳來跳去
記者昨天聯(lián)系上了楊女士。楊女士講起,5日晚上11點(diǎn)多,她剛剛回到老家,發(fā)現(xiàn)正在充電的蘋果手機(jī)“抽瘋了,好像有人在遠(yuǎn)程控制,在不同的應(yīng)用里跳來跳去”。盯著自己手機(jī)屏幕看的楊女士發(fā)現(xiàn),手機(jī)自動(dòng)打開了攜程APP,“查看房型,查看評(píng)價(jià),頁面亂滾。當(dāng)時(shí)看到這個(gè)情況,我還在想你還能給我下單嗎?”沒想到,手機(jī)真的自動(dòng)給她下了一單。
楊女士向記者展示了攜程上的訂單,還有微信支付的截圖。從訂單上來看,手機(jī)預(yù)定的是10月5日到10月6日,上海小南國花園酒店的總統(tǒng)套房,一晚要10880元。
訂單生成之后,手機(jī)跳轉(zhuǎn)到微信支付界面,開始選擇銀行卡,“我微信上默認(rèn)綁定銀行卡上沒有一萬多,手機(jī)竟在選擇其他銀行卡進(jìn)行支付。”看到指紋支付的界面都已經(jīng)出來了,她趕緊把充電線拔了。
自己取消錄屏自動(dòng)發(fā)表書評(píng)
順便還訂了火車票
楊女士再次充電后,開啟了錄屏模式。結(jié)果沒多久,她發(fā)現(xiàn)手機(jī)4G模式被切換到2G模式,“錄屏也被點(diǎn)擊取消,手機(jī)還自動(dòng)進(jìn)入相冊(cè)查看錄屏內(nèi)容,感覺就像反偵察一樣。”手機(jī)不僅會(huì)反偵察,還很愛讀書。它自動(dòng)點(diǎn)進(jìn)了微信讀書,還在東野圭吾的作品下打了不少亂碼。
這個(gè)抽瘋的手機(jī)一鬧,楊女士沒啥睡意了。從晚上11點(diǎn)多,差不多一直到凌晨三四點(diǎn),楊女士發(fā)現(xiàn),手機(jī)只要一充電就會(huì)出現(xiàn)“被操控”的情況。在半夜兩點(diǎn)多時(shí),她發(fā)現(xiàn),手機(jī)自動(dòng)訂了火車票,“我當(dāng)時(shí)看的時(shí)候,正在勾選乘車人,我一看趕緊把手機(jī)關(guān)了”。
隨后,楊女士用朋友的手機(jī)記錄下了手機(jī)“被操控”的過程。
專業(yè)人士分析:
充電頭里可能裝了“木馬”芯片
說起昨晚充電用的充電頭和充電線,楊女士說兩個(gè)都不是原裝的:“充電頭買了有幾個(gè)月了,充電線也經(jīng)常換,昨晚用的線就是樓下小商店里買的,是備用的,不常用,這個(gè)充電頭和這個(gè)充電線合在一起用也就最近一個(gè)月。”
楊女士回憶,之前晚上躺在床上一邊充電一邊玩手機(jī)時(shí),也出現(xiàn)過異?,F(xiàn)象。但這次手機(jī)充電過程中,竟發(fā)生這么多離奇的事情,她也覺得匪夷所思。但是楊女士不確定每次出現(xiàn)狀況時(shí)是否使用的是同一根線和充電頭。
有人在評(píng)論里回復(fù)楊女士:數(shù)據(jù)線沒問題,有問題的是充電頭,里面安裝了操控軟件。也有一些專業(yè)人士分析很有可能是充電頭中被植入了“木馬”。
昨天早上,她用自己的“鬼”充電設(shè)備給別人手機(jī)充電,試驗(yàn)了下,但那個(gè)手機(jī)沒有出現(xiàn)楊女士那種情況。擔(dān)心不已的楊女士,如今已把信用卡、微信、支付寶等統(tǒng)統(tǒng)解綁了。
下午4點(diǎn)多,楊女士給記者發(fā)來消息,稱就手機(jī)充電時(shí)出現(xiàn)的問題向蘋果客服進(jìn)行了咨詢,“蘋果客服也給我回應(yīng)了說,如果實(shí)在是不放心就重裝,他們表示蘋果的模塊目前沒有被黑客攻破過的記錄。”楊女士說,蘋果的客服也表示有客戶反應(yīng)充電時(shí)候出現(xiàn)屏幕亂跳的情況,但至于為什么會(huì)出現(xiàn)問題,“他們沒有直面回答”。
質(zhì)監(jiān)部門:尚未收到類似投訴,將會(huì)關(guān)注這個(gè)案例
記者隨后在網(wǎng)上查閱了相關(guān)情況,發(fā)現(xiàn)楊女士的遭遇其實(shí)并不是個(gè)例。此前就有報(bào)道稱,經(jīng)過改裝的充電寶或者充電樁可以竊取手機(jī)上的照片、通訊錄,甚至盜取銀行賬戶信息等。
就楊女士的遭遇,記者也聯(lián)系了質(zhì)監(jiān)部門。浙江省質(zhì)量技術(shù)監(jiān)督局相關(guān)負(fù)責(zé)人表示,截至目前尚沒有收到過類似投訴,質(zhì)量技術(shù)部門也未對(duì)出現(xiàn)過類似現(xiàn)象的產(chǎn)品進(jìn)行過技術(shù)鑒定,即使是在過去的產(chǎn)品抽查和日常突查中也未發(fā)現(xiàn)過“可以主動(dòng)控制手機(jī)”的充電器。接下來,他們會(huì)關(guān)注這個(gè)案例,也會(huì)組織專家對(duì)該問題進(jìn)行分析,爭(zhēng)取弄清真?zhèn)位蚬ぷ髟怼?/p>
安全專家:利用充電設(shè)備安裝惡意軟件的事情是存在的
那這樣的“充電噩夢(mèng)”究竟有沒有是真的存在安全漏洞呢?昨天下午,記者采訪了兩位知名網(wǎng)絡(luò)安全專家,杭州電子科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長吳鋌教授和杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁吳卓群。
“利用假充電器、充電寶安裝惡意軟件的事情是有的,也會(huì)盜用手機(jī)中的個(gè)人信息。”吳鋌教授說。
記者把楊女士手機(jī)“被操控”的過程視頻傳給了吳卓群。他看后,也給出了一個(gè)初步分析,“看起來像是手機(jī)無意識(shí)操作,應(yīng)該是充電設(shè)備的問題,模擬成鼠標(biāo)鍵盤了。”
吳卓群解釋,原理是比較簡(jiǎn)單的,就是借助充電裝置,通過惡意軟件給手機(jī)植入了一個(gè)“后門”,通過這扇“后門”,對(duì)方可以隨心所欲地控制你的界面,竊取你的密碼,遠(yuǎn)程完成一些交易等。
吳鋌教授提醒,手機(jī)用戶一方面要注意從合法正規(guī)的商店下載APP以及使用正規(guī)硬件,另外要連接安全的Wi-Fi,不要使用陌生、可疑的熱點(diǎn),尤其在進(jìn)行交易的時(shí)候;另一方面,要注意手機(jī)中權(quán)限的控制,不要進(jìn)行不安全的越獄或刷機(jī),同時(shí)舊手機(jī)要注意其中存儲(chǔ)信息的安全。他提醒大家,用戶在給手機(jī)充電時(shí),盡量不要在不可信的地方充電。現(xiàn)在有很多提供USB充電口的地方,如果該口有數(shù)據(jù)傳輸功能,大家就要提防。 記者 鮑亞飛 記者 楊一凡 藍(lán)震/文
責(zé)任編輯:陳美琪