充电桩可植入手机病毒？还有哪些你不知道的“黑客”套路

9月22日，作为今年国家网络安全宣传周上海地区活动的创新亮点——“全民体验日”活动在杨浦区五角场广场举行。

在活动现场，网络安全专家演示HackDemo“黑客秀”项目，将神秘高深的网络安全威胁借助体验设备进行现场还原和演示，如手机充电桩攻击、钓鱼wifi等日常生活中可能遇到的网络安全风险。活动借助沉浸式体验，让参与活动的市民加深对网络安全和个人信息保护的理解和认识，提升自身的网络安全防范技能。

免费充电桩可植入“木马”，泄露个人隐私

“使用杂牌手机充电桩有被植入木马病毒的风险”，扮演成“黑客”的现场工作人员表示：“这种病毒难发现、难查杀，手机杀毒软件也几乎不起作用。”

工作人员向第一财经记者还原了充电桩将病毒植入手机的全过程。将手机连接充电桩后再取下，手机相册中的照片竟然清清楚楚地显示在黑客的电脑屏幕上，这表明手机已被充电桩植入了木马病毒。随后利用木马软件打开远程监听功能，手机录音软件便会被病毒操控启动，窃听人们的一言一行。除此之外，黑客还会通过木马病毒窃取大量信息，个人隐私一览无余。

工作人员提醒，手机一旦被植入木马病毒，只能通过刷机的方式解除，最好的防范方式就是谨慎使用免费充电桩。出门在外，不要随意连接充电桩，如有需求尽量选择大品牌的充电桩。在使用过程中，将USB连接设置为“仅充电”，可百分之百防御病毒入侵。安卓手机不要开启“USB调试”功能，苹果手机不要信任插入的设备。

“假WiFi”可窃取支付密码

我们平时都连接过“i-shanghai”，可你知道这有可能是黑客伪造的么？

只见工作人员将手机连接现场设置的伪 “i-shanghai”WiFi，手机网页中浏览的图片便顷刻暴露在“黑客”的电脑上。同时，第一财经记者发现，附近有许多路人纷纷在不知情的情况下连接了这个钓鱼WiFi，错将“黑客”设置的WiFi当作了真正的“i-shanghai”，可见迷惑程度相当高。工作人员表示，就算信息有加密，对于黑客而言，破解也绝非难事。

工作人员介绍了主动式钓鱼WiFi的工作原理。手机连接过免密的WiFi后会保存信息，以后会自动寻找手机内保存的WiFi网络，黑客会嗅探到这些信息并模拟相应的WiFi，让手机主动连接上网，我们上网的信息就会被截留。黑客甚至能从数据包内分析用户的账户和密码等一些隐私信息。

工作人员提示，不要让智能移动设备的WiFi长期处于打开状态，尽量不使用免密码WiFi热点。在使用支付功能付款时，最好使用手机自带的4G信号连网，以免密码被盗。

除了现场“黑客秀”活动之外，今年活动中广受好评的网络安全知识展板，也在体验日当日来到了五角场广场，让广大市民在亲身感受之余，能更加全面地了解网络安全知识，提升网络危险的防护能力。

展板中介绍了诸如电脑维修时需要注意的风险、微信砍价中潜藏的猫腻、微信清粉工具的威胁、如何安全淘汰旧手机、如何识别钓鱼软件等近20种与生活息息相关的网络安全知识。在展板前，许多市民们拿出手机记录下自己平时所忽略的安全风险，或询问工作人员具体的操作步骤，现场气氛活跃，充分发挥出地区主办“接地气”的活动特点。

本次全民体验日活动由中共上海市委网信办、中共杨浦区委主办，中共杨浦区委网信办承办，上海市信息安全行业协会、上海新闻广播《安全进行时》协办。