手機莫名發燙恐被竊聽!實測驚見「關機照樣錄音」 隱私全曝光
手機早已融入現代人的日常生活,然而,一旦遭植入木馬病毒,手機便可能在瞬間變成竊取資訊的工具。大陸央視記者走訪國家安全教育基地中的科技安全館,透過實際展示木馬攻擊的流程,揭露潛藏於網路背後的資安威脅。
工作人員以一支已植入木馬的手機示範。當使用者輸入密碼時,鍵盤輸入內容竟然會同步顯示於駭客的後台系統。不僅如此,駭客還可遠端啟動手機鏡頭,暗中拍攝周遭環境,而手機本身不會出現任何異常提示,讓使用者難以察覺。
手機成竊密工具 資安風險升高
講解員進一步說明,即便手機角度改變,後台監控仍會持續運作;即使手機螢幕關閉並放入口袋,監控也不會中斷。如果把將這類手機帶入涉密會議場所,即使已鎖住螢幕、甚至關機,仍可能遭到全程錄音。
專家提醒,手機如果無故發熱,可能代表裝置正被遠端監控。透過木馬病毒,讓駭客能取得通訊錄、通話紀錄、簡訊與照片等敏感資料。即使手機處於閒置狀態,駭客依然可以開啟銀行卡資訊、聯絡人或通話紀錄,甚至直接撥打電話;使用者所拍攝的影像,也會即時同步至後台
更令人憂心的是,即使手機關機,竊密行為也未必停止。而且在某些情況下,惡意程式仍可在背景運作,使相機與錄音功能持續啟動,進而記錄對話與環境畫面。
木馬攻擊無聲滲透 個資全外洩
關於木馬病毒的入侵途徑,南京郵電大學相關學院副院長黃海平整理出四大常見方式:像是透過掃描不明來源的QR CODE,或使用可疑的充電設備,就可能被植入惡意程式;第二為「釣魚攻擊」,例如偽裝成官方通知或中獎訊息,誘導民眾點擊連結;第三為「中間人攻擊」,在連接公共Wi-Fi時攔截資料;第四則是假冒5G或6G基地台,引誘手機連線後進行監控
為降低感染風險,專家建議民眾,避免使用來源不明的設備,不隨意點擊陌生連結或掃描可疑QR CODE,也應避免連接不安全的公共Wi-Fi與瀏覽非法網站。此外,應提升資安意識,避免利用手機處理或討論敏感資訊,不攜帶手機進入涉密場合,同時定期更新系統與應用程式,強化防護能力。