新華網 正文
正充電的手機自動訂了總統套房 專家:不要在不可信的地方充電
2018-10-07 08:02:11 來源: 錢江晚報
關注新華網
微博
Qzone
評論
圖集

  深夜,平放在桌上的蘋果手機正在充電,竟然自動點開了攜程APP,瀏覽起了酒店客房,看起了評價,還訂了一間總統套房,而這一切都是手機自動完成的,倣佛有一個無形的人在操控。

  看著眼前發生的這一切,楊女士簡直不敢相信自己的眼睛。

  淩晨,她發了一條朋友圈,講述自己遭遇的恐怖一幕。

  正在充電的蘋果手機

  在不同的應用裏跳來跳去

  錢報記者昨天聯繫上了楊女士。楊女士講起,5日晚上11點多,她剛剛回到老家,發現正在充電的蘋果手機“抽瘋了,好像有人在遠端控制,在不同的應用裏跳來跳去”。盯著自己手機螢幕看的楊女士發現,手機自動打開了攜程APP,“查看房型,查看評價,頁面亂滾。當時看到這個情況,我還在想你還能給我下單嗎?”沒想到,手機真的自動給她下了一單。

  楊女士向記者展示了攜程上的訂單,還有微信支付的截圖。從訂單上來看,手機預定的是10月5日到10月6日,上海小南國花園酒店的總統套房,一晚要10880元。

  訂單生成之後,手機跳轉到微信支付界面,開始選擇銀行卡,“我微信上默認綁定銀行卡上沒有一萬多,手機竟在選擇其他銀行卡進行支付。”看到指紋支付的界面都已經出來了,她趕緊把充電線拔了。

  自己取消錄屏自動發表書評

  順便還訂了火車票

  楊女士再次充電後,開啟了錄屏模式。結果沒多久,她發現手機4G模式被切換到2G模式,“錄屏也被點擊取消,手機還自動進入相冊查看錄屏內容,感覺就像反偵察一樣。”手機不僅會反偵察,還很愛讀書。它自動點進了微信讀書,還在東野圭吾的作品下打了不少亂碼。

  這個抽瘋的手機一鬧,楊女士沒啥睡意了。從晚上11點多,差不多一直到淩晨三四點,楊女士發現,手機只要一充電就會出現“被操控”的情況。在半夜兩點多時,她發現,手機自動訂了火車票,“我當時看的時候,正在勾選乘車人,我一看趕緊把手機關了”。

  隨後,楊女士用朋友的手機記錄下了手機“被操控”的過程。

  專業人士分析:

  充電頭裏可能裝了“木馬”晶片

  説起昨晚充電用的充電頭和充電線,楊女士説兩個都不是原裝的:“充電頭買了有幾個月了,充電線也經常換,昨晚用的線就是樓下小商店裏買的,是備用的,不常用,這個充電頭和這個充電線合在一起用也就最近一個月。”

  楊女士回憶,之前晚上躺在床上一邊充電一邊玩手機時,也出現過異常現象。但這次手機充電過程中,竟發生這麼多離奇的事情,她也覺得匪夷所思。但是楊女士不確定每次出現狀況時是否使用的是同一根線和充電頭。

  有人在評論裏回復楊女士:數據線沒問題,有問題的是充電頭,裏面安裝了操控軟件。也有一些專業人士分析很有可能是充電頭中被植入了“木馬”。

  昨天早上,她用自己的“鬼”充電設備給別人手機充電,試驗了下,但那個手機沒有出現楊女士那種情況。擔心不已的楊女士,如今已把信用卡、微信、支付寶等統統解綁了。

  下午4點多,楊女士給錢報記者發來消息,稱就手機充電時出現的問題向蘋果客服進行了咨詢,“蘋果客服也給我回應了説,如果實在是不放心就重裝,他們表示蘋果的模組目前沒有被駭客攻破過的記錄。”楊女士説,蘋果的客服也表示有客戶反應充電時候出現螢幕亂跳的情況,但至于為什麼會出現問題,“他們沒有直面回答”。

  質監部門:尚未收到類似投訴,將會關注這個案例

  記者隨後在網上查閱了相關情況,發現楊女士的遭遇其實並不是個例。此前就有報道稱,經過改裝的充電寶或者充電樁可以竊取手機上的照片、通訊錄,甚至盜取銀行賬戶資訊等。

  就楊女士的遭遇,錢報記者也聯繫了質監部門。浙江省質量技術監督局相關負責人表示,截至目前尚沒有收到過類似投訴,質量技術部門也未對出現過類似現象的産品進行過技術鑒定,即使是在過去的産品抽查和日常突查中也未發現過“可以主動控制手機”的充電器。接下來,他們會關注這個案例,也會組織專家對該問題進行分析,爭取弄清真偽或工作原理。

  安全專家:利用充電設備安裝惡意軟件的事情是存在的

  那這樣的“充電噩夢”究竟有沒有是真的存在安全漏洞呢?昨天下午,錢江晚報記者採訪了兩位知名網絡安全專家,杭州電子科技大學網絡空間安全學院院長吳鋌教授和杭州安恒信息技術股份有限公司高級副總裁吳卓群。

  “利用假充電器、充電寶安裝惡意軟件的事情是有的,也會盜用手機中的個人資訊。”吳鋌教授説。

  錢報記者把楊女士手機“被操控”的過程視頻傳給了吳卓群。他看後,也給出了一個初步分析,“看起來像是手機無意識操作,應該是充電設備的問題,模擬成滑鼠鍵盤了。”

  吳卓群解釋,原理是比較簡單的,就是借助充電裝置,通過惡意軟件給手機植入了一個“後門”,通過這扇“後門”,對方可以隨心所欲地控制你的界面,竊取你的密碼,遠端完成一些交易等。

  吳鋌教授提醒,手機用戶一方面要注意從合法正規的商店下載APP以及使用正規硬體,另外要連接安全的Wi-Fi,不要使用陌生、可疑的熱點,尤其在進行交易的時候;另一方面,要注意手機中許可權的控制,不要進行不安全的越獄或刷機,同時舊手機要注意其中存儲資訊的安全。他提醒大家,用戶在給手機充電時,盡量不要在不可信的地方充電。現在有很多提供USB充電口的地方,如果該口有數據傳輸功能,大家就要提防。(記者 鮑亞飛 記者 楊一凡 藍震/文)

+1
【糾錯】 責任編輯: 劉瓊
相關新聞
新聞評論
載入更多
四川樂山大佛迎來客流高峰
四川樂山大佛迎來客流高峰
江蘇南京:夜遊夫子廟
江蘇南京:夜遊夫子廟
聚焦巴黎車展媒體日
聚焦巴黎車展媒體日
京城觀設計 歡樂享假期
京城觀設計 歡樂享假期

010020020120000000000000011101171123523690