蘋果手機(jī)存漏洞 微信自行登錄并派送微信紅包
責(zé)編:penggao |2015-05-14 10:03:36昨日,據(jù)浙江的《1818黃金眼》報(bào)道,來自杭州的一位市民魏女士稱前一天晚上半夜睡不著,便起來玩起了自己的蘋果手機(jī),沒想到遭遇了“午夜驚魂”:手機(jī)不僅自己登錄跳轉(zhuǎn)微信好幾次,還自己點(diǎn)開微信紅包,魏女士的手機(jī)被遠(yuǎn)程控制了?專家表示,出現(xiàn)這樣的情況有可能是手機(jī)本身的問題。
午夜驚魂 手機(jī)自刷朋友圈
根據(jù)報(bào)道,事發(fā)時(shí),當(dāng)魏女士時(shí)自己打開微信朋友圈,發(fā)現(xiàn)手機(jī)在自動(dòng)瀏覽,還點(diǎn)開了好友的對(duì)話框。隨后,魏女士趕緊叫丈夫用他的手機(jī)拍下了當(dāng)時(shí)的視頻。
記者從該視頻上看到,該白色的蘋果6手機(jī)正在充電狀態(tài),不過屏幕上卻不斷重復(fù)著隱藏菜單被上拉,然后進(jìn)入微信朋友圈的情況,而可以看到當(dāng)時(shí)根本沒有手在對(duì)它進(jìn)行操作。
隨即,夫妻倆都懷疑手機(jī)中了病毒,被植入了木馬,相當(dāng)于電腦被遠(yuǎn)程操控了一樣。但根據(jù)另一段視頻,似乎有一根看不到的手指頭在操作,還點(diǎn)開了手機(jī)里的紅包功能。不過,紅包里的錢沒有任何損失。
第二天,魏女士來到官方客服尋求處理,蘋果的工程師也沒檢測(cè)出手機(jī)問題出在哪里,只是給手機(jī)做了版本升級(jí)。
手機(jī)維修人員 并不一定是惡意控制
對(duì)于這一看起來有些“驚悚”的視頻,記者昨天在珠江路的手機(jī)市場(chǎng)采訪到了長(zhǎng)期從事手機(jī)維修工作的專業(yè)人士。
根據(jù)視頻中的畫面,長(zhǎng)期從事手機(jī)維修工作的張師傅告訴記者,這并不能確定就是黑客遠(yuǎn)程控制所為。“你看這個(gè)視頻里手機(jī)在充電狀態(tài),而且畫面顯示它是不斷打開微信和多功能菜單,像是機(jī)械動(dòng)作,魏女士也沒有遇到財(cái)產(chǎn)損失,那就很可能不是黑客控制。”張師傅表示。
他解釋說,如果是黑客控制,首先,不可能單一重復(fù)某種操作,其次,不可能沒有財(cái)產(chǎn)損失,肯定會(huì)盜取各種關(guān)聯(lián)賬號(hào)密碼轉(zhuǎn)賬。那么,究竟還有什么可能出現(xiàn)這樣的情況呢?張師傅表示,充電過程中,如果充電時(shí)間過長(zhǎng),電壓又不穩(wěn)的話,有可能會(huì)導(dǎo)致電流紊亂,影響手機(jī)主板,造成跳屏現(xiàn)象。
安全工程師 遠(yuǎn)程控制惡意程序少見
針對(duì)惡意程序控制手機(jī)的問題,記者咨詢了360安全中心的相關(guān)專家,對(duì)方稱,遠(yuǎn)程控制手機(jī)的情況在概率上來說非常少見,但肯定有,主要和用戶隱私泄露有關(guān)。
一份針對(duì)安卓平臺(tái)的安全報(bào)告顯示,2014年Android平臺(tái)新增惡意程序主要是資費(fèi)消耗,占比高達(dá)74.3%;其次為隱私竊取(10.8%)和惡意扣費(fèi)(10.6%)。遠(yuǎn)程控制和惡意傳播這兩類惡意程序數(shù)量非常少,僅占新增惡意程序總量的0.1%。“雖然不是蘋果的平臺(tái),但是從這個(gè)數(shù)據(jù)就可以看出,遠(yuǎn)程控制惡意程序占比非常少,在開源式的安卓平臺(tái)如此,更不要說在安全性更好的蘋果系統(tǒng)了。”對(duì)方分析。
安全專家 任何系統(tǒng)都會(huì)有漏洞
針對(duì)蘋果手機(jī)是否有被遠(yuǎn)程控制的危險(xiǎn),記者還以用戶身份撥打了蘋果官方客服熱線。客服表示,只要用戶在官方市場(chǎng)下載軟件程序,不泄露自己的蘋果賬號(hào)和密碼,應(yīng)該不可能出現(xiàn)被惡意遠(yuǎn)程控制的情況。另外,客服建議用戶不要越獄,“如果越獄了,其實(shí)就是對(duì)我們的系統(tǒng)產(chǎn)生了破壞,那么就有可能出現(xiàn)被惡意攻擊的情況。”
來自南京信息工程大學(xué)計(jì)算機(jī)與軟件學(xué)院的沈劍教授表示,只要是手機(jī)或者系統(tǒng),必然不可能百分之百安全,也就是說都有泄露隱私的可能。從市民的角度來說,應(yīng)該盡量選擇正規(guī)渠道的手機(jī)及應(yīng)用軟件,對(duì)重裝系統(tǒng)等操作應(yīng)謹(jǐn)慎并尋求正規(guī)渠道。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!