人民網
人民網>>IT

2020年國家網絡安全宣傳周·人民小課堂

開藍牙也會泄露隱私?教你三招抵御“十面埋伏”

2020年09月18日13:57 | 來源:人民網-IT頻道
小字號

9月17日,2020年國家網絡安全宣傳周“網絡安全 e同守護”特別節目在河南省鄭州市舉辦。

人民網北京9月18日電 (申佳平)“你進場前給父親打了個電話,中午還請一個朋友吃了午飯……”這並不是熟人之間的閑聊,而是昨日在河南省鄭州市舉辦的2020年國家網絡安全宣傳周“網絡安全 e同守護”特別節目上,主持人與一名觀眾的現場對話。

兩人從未謀面,主持人為何對這位觀眾的行蹤了如指掌?

記者獲悉,當晚節目開場,鄭州主會場、杭州分會場的兩地專家和技術人員為大家呈現了一場關於手機藍牙漏洞的網絡安全互動實驗:隻見屏幕上出現了一個手機號碼,位於鄭州主會場的一位觀眾稱該號碼為自己父親的,但是其父親並不在現場。

那麼,屏幕上為什麼能呈現出其父親的號碼呢?

網絡安全技術人員揭開了謎底,原來這是利用了手機的藍牙漏洞。節目開始前,他們預先在現場布置了一些藍牙接收設備,隻要觀眾的手機藍牙開啟,早已“埋伏”好的藍牙接收設備即可主動連接觀眾的手機,並強制彈出極具欺騙性的對話框,接下來,一旦觀眾點擊了“同意”按鈕,藍牙接收設備便能快速獲取觀眾的手機通話記錄、聯系人信息甚至是銀行卡余額等重要信息。

“這個提示信息我們可以根據需要任意編一句話,比如‘自動備份想訪問你的通信錄是否同意’。”該技術人員說。

據了解,晚會現場有28位觀眾的手機藍牙處於開啟狀態,並點擊了同意。這便才有了文中開頭那令人疑惑的一幕。

人們該如何避免被“埋伏”呢?

該技術人員提醒,第一,大家要增強風險意識,不要隨意連接陌生藍牙設備,在公共場所如果不使用藍牙應將其關閉。

第二,不要把重要數據長期存儲在手機裡,做到定期清除。

第三,在手機上點擊任何授權獲取通信錄等請求時,注意識別真偽。

(責編:申佳平、呂騫)

分享讓更多人看到

返回頂部