2025年国家网络安全宣传周开幕式于昆明盛大举行,在同期举办的网络安全博览会上,多款新型窃密工具与攻击技术聚焦亮相,其中伪装成共享充电宝的黑客设备引发广泛关注,同时AI换脸等诈骗相关技术也被重点展示,旨在提升公众网络安全防范意识。
焦点设备:伪装成共享充电宝的窃密工具
这类黑客设备外观与普通共享充电宝别无二致,但内部暗藏微型计算板(如树莓派Zero)或恶意固件芯片,能通过充电接口构建“硬件伪装-数据传输”的完整攻击链,悄无声息窃取手机数据。
攻击四步曲,轻松突破手机防线
1. 硬件伪装:设备内部植入微型计算板,可模拟键盘或网络设备,用户将手机连接后,会自动启动预设的恶意程序。
2. 协议滥用:利用USB调试接口(UAC攻击),或诱导用户授权,绕过手机“仅充电”模式,获取远超充电功能的访问权限。
3.
权限盗取:伪造系统弹窗,诱导用户点击“信任此电脑”,一旦授权,手机通讯录、照片、短信等私人数据会被批量复制。
4. 数据窃取:恶意程序激活后,不仅窃取本地文件,还能植入木马实现长期监控,甚至通过“键盘记录器”捕获银行账号、密码等敏感信息。
新型攻击技术升级,隐蔽性更强
奥地利格拉茨理工大学研究发现,新型“选择劫持”攻击可突破现有防护:通过模拟蓝牙或USB输入设备,快速自动点击“允许”授权弹窗,或利用缓冲区溢出强制开启调试模式,整个攻击过程仅需0.133秒,用户几乎无法察觉。专家呼吁,未来需从USB协议层重构安全架构,以应对此类新型威胁。
三层防护指南,守护你的数字安全
1. 物理隔离:优先使用个人充电宝;如需租借共享充电宝,选择主流品牌官方设备,拒绝来源不明、接口有异常(如松动、有额外凸起)的产品。
2.
系统加固:关闭手机“开发者模式”及“USB调试”功能;安卓用户连接陌生充电口时,务必选择“仅充电”模式;苹果用户警惕弹出的“信任此设备”弹窗,非个人设备坚决不点击“信任”。
3. 应急响应:充电结束后,检查手机“最近连接设备”记录,若发现陌生设备,立即启用远程擦除功能,删除手机数据,并及时更换所有账号密码。
此次网络安全周还同步推出8个实用“安全锦囊”,并展示了懂方言的数字人、加密AI眼镜等防护科技,全方位助力公众提升网络安全防护能力,守护数字生活安全。
暂无评论内容