上海主持人緊急提醒：疑似遇到騙局！調(diào)查發(fā)現(xiàn)：用手機(jī)有這些習(xí)慣的，都要當(dāng)心

最近，上海一知名主持人發(fā)布視頻稱，他和朋友似乎遇到了手機(jī)共享熱點(diǎn)騙局，希望公眾提高警惕。有讀者看到新聞后問(wèn)，為什么共享手機(jī)熱點(diǎn)會(huì)有風(fēng)險(xiǎn)？解放日?qǐng)?bào)·上觀新聞?dòng)浾哒{(diào)查發(fā)現(xiàn)，將自己的手機(jī)熱點(diǎn)分享給他人，可能“引狼入室”；將自己的手機(jī)連接他人的熱點(diǎn)或免費(fèi)網(wǎng)絡(luò)，同樣風(fēng)險(xiǎn)不小；此外，使用手機(jī)的“無(wú)線快傳”功能，也存在一定風(fēng)險(xiǎn)。

共享熱點(diǎn)安全嗎？（上觀原創(chuàng)，AI生成）

不輕易開(kāi)啟熱點(diǎn)

該主持人在視頻中介紹了疑似遇到騙局的經(jīng)過(guò)：當(dāng)時(shí)，他和朋友在羽毛球館打球，有陌生女孩稱手機(jī)停機(jī)，希望他的朋友小田開(kāi)啟手機(jī)熱點(diǎn)供連接，以便充話費(fèi)。小田警惕心較高，發(fā)現(xiàn)女孩無(wú)法自圓其說(shuō)，便拒絕了她。事后，他們查詢網(wǎng)絡(luò)發(fā)現(xiàn)，可能遭遇了“分享熱點(diǎn)騙局”：不法分子通過(guò)連接受害人的手機(jī)熱點(diǎn)，以盜取受害人手機(jī)內(nèi)的短信驗(yàn)證碼、賬戶信息等隱私。

由于沒(méi)有分享熱點(diǎn)，所以這位主持人和他的朋友只是推測(cè)遇到了騙局。那么，從技術(shù)的角度看，將自己的手機(jī)熱點(diǎn)分享給他人，真會(huì)被竊取信息、盜刷資金嗎？

國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任、資深信息安全專家沈傳寧給出肯定答復(fù)。他解釋，分享者開(kāi)啟手機(jī)熱點(diǎn)功能后，使用方就連接到了分享者的手機(jī)網(wǎng)絡(luò)中。如果使用方是一個(gè)攻擊者，可以通過(guò)網(wǎng)絡(luò)攻擊分享者的手機(jī)系統(tǒng)。當(dāng)然，并不是每次攻擊都能成功。可如果手機(jī)系統(tǒng)存在漏洞，攻擊方就有機(jī)會(huì)入侵分享者的手機(jī)。此時(shí)，攻擊者可以在分享者手機(jī)中植入木馬病毒，竊取通訊錄、照片、密碼等隱私信息；也可以執(zhí)行非法操作，包括操作分享者的手機(jī)進(jìn)行轉(zhuǎn)賬等。

所以，不與陌生人分享熱點(diǎn)很有必要。而在日常使用手機(jī)時(shí)，用戶應(yīng)將熱點(diǎn)功能設(shè)置在關(guān)閉狀態(tài)。即便是將手機(jī)熱點(diǎn)開(kāi)放給自己的設(shè)備連接，也要做好安全防護(hù)，避免被別有用心者“蹭熱點(diǎn)”。

最簡(jiǎn)單的防護(hù)手段是為自己的手機(jī)設(shè)置相對(duì)復(fù)雜的熱點(diǎn)名稱和密碼。其中，熱點(diǎn)名稱不要使用“XXX的Mate”“XXX的iPhone”等系統(tǒng)默認(rèn)名；密碼也要設(shè)置得復(fù)雜一些，以降低被非法接入和攻擊的風(fēng)險(xiǎn)。

不與陌生人分享熱點(diǎn)很有必要（上觀原創(chuàng)，AI生成）

隨意“蹭網(wǎng)”不安全

被別人“蹭熱點(diǎn)”不安全，“蹭”公共網(wǎng)絡(luò)或他人熱點(diǎn)同樣不安全。

眼下，很多公共場(chǎng)所、商業(yè)設(shè)施等都會(huì)提供免費(fèi)的公共網(wǎng)絡(luò)。有的手機(jī)用戶為了節(jié)約上網(wǎng)流量，習(xí)慣到處“蹭網(wǎng)”。但多名專業(yè)人士提醒，有些看起來(lái)“正規(guī)”的免費(fèi)網(wǎng)絡(luò)，未必來(lái)自公共場(chǎng)所或商業(yè)設(shè)施的運(yùn)營(yíng)主體。

免費(fèi)公共網(wǎng)絡(luò)也是一種熱點(diǎn)，即相關(guān)場(chǎng)所運(yùn)營(yíng)方通過(guò)開(kāi)放熱點(diǎn)的方式，允許他人接入自己的網(wǎng)絡(luò)。但就像普通手機(jī)用戶可以修改自己的熱點(diǎn)名稱那樣，公共網(wǎng)絡(luò)的熱點(diǎn)名稱也可以隨意設(shè)置，這就讓不法分子有了可乘之機(jī)。

比如，很多人看到“CMCC”，認(rèn)為是中國(guó)移動(dòng)提供的熱點(diǎn)；看到“Starbucks”，認(rèn)為是星巴克提供的熱點(diǎn)。殊不知，不法分子可以將自己的熱點(diǎn)命名為“CMCC”或“Starbucks”，或者將公眾熟悉的熱點(diǎn)名稱略微修改幾個(gè)字母、增加后綴等，誤導(dǎo)公眾連接。如果手機(jī)用戶接入了偽造的熱點(diǎn)，那么上網(wǎng)過(guò)程涉及的敏感信息就可能被偽造熱點(diǎn)提供方獲取。

沈傳寧對(duì)此提醒，非必要不連接公共網(wǎng)絡(luò)。如果一定要連接公共網(wǎng)絡(luò)，務(wù)必與網(wǎng)絡(luò)提供者確認(rèn)準(zhǔn)確的熱點(diǎn)名稱，避免被“李鬼”熱點(diǎn)誤導(dǎo)。同時(shí)，使用公共網(wǎng)絡(luò)時(shí)，不要進(jìn)行高敏感操作，如輸入密碼、網(wǎng)絡(luò)轉(zhuǎn)賬等。對(duì)于這類操作，應(yīng)當(dāng)使用手機(jī)流量。

使用公共網(wǎng)絡(luò)時(shí)，不要進(jìn)行轉(zhuǎn)賬交易等操作（上觀原創(chuàng)，AI生成）

無(wú)線快傳也有風(fēng)險(xiǎn)

眼下，很多手機(jī)用戶還會(huì)用手機(jī)的“無(wú)線快傳”功能發(fā)送和接收文件。例如，華為的“Huawei Share”、蘋果的“AirDrop”等，都屬于無(wú)線快傳。通過(guò)這一功能，不僅手機(jī)與手機(jī)之間能快速傳輸文件，還可以跨設(shè)備傳輸。很多用戶覺(jué)得，這種傳輸方式不用接入互聯(lián)網(wǎng)，也不用開(kāi)啟手機(jī)熱點(diǎn)，是不是更加安全？

并非如此。沈傳寧說(shuō)，無(wú)線快傳總體要比使用公共網(wǎng)絡(luò)安全。因?yàn)闊o(wú)線快傳基于品牌自定義的傳輸協(xié)議，并且只在傳輸雙方需要進(jìn)行文件傳輸時(shí)連接，這些都能降低傳輸過(guò)程被攻擊的可能性。但是，風(fēng)險(xiǎn)仍舊存在。因?yàn)闊o(wú)線快傳只是不接入無(wú)線局域網(wǎng)進(jìn)行文件傳輸，而不是兩部手機(jī)或相關(guān)設(shè)備之間不連接。如果用戶通過(guò)無(wú)線快傳收到的是攻擊文件，那么手機(jī)或相關(guān)設(shè)備將立刻暴露在風(fēng)險(xiǎn)中。

因此，使用無(wú)線快傳也要注意安全。

一方面，手機(jī)或其他電子設(shè)備的無(wú)線快傳功能日常應(yīng)處在關(guān)閉狀態(tài)，只有需要使用時(shí)才打開(kāi)。有部分用戶發(fā)現(xiàn)，由于開(kāi)啟了無(wú)線傳輸功能，而且接收范圍設(shè)置為“所有人”，導(dǎo)致在公共場(chǎng)所會(huì)收到來(lái)自陌生人的傳輸請(qǐng)求。專業(yè)人士分析，這可能是傳輸者的誤操作，但也不排除不法分子故意為之。

另一方面，使用無(wú)線快傳功能時(shí)，接收者應(yīng)先確認(rèn)對(duì)方將傳輸什么文件。對(duì)于無(wú)法確定文件內(nèi)容或來(lái)自陌生人的無(wú)線傳輸請(qǐng)求，不要輕易同意。

“最后要強(qiáng)調(diào)的是，如果收到手機(jī)官方發(fā)布的系統(tǒng)更新提醒，務(wù)必及時(shí)更新。大部分攻擊都會(huì)利用手機(jī)系統(tǒng)漏洞，而更新升級(jí)通常包含已經(jīng)發(fā)現(xiàn)漏洞的補(bǔ)丁。”沈傳寧提醒。

原標(biāo)題：《上海主持人緊急提醒：疑似遇到騙局！調(diào)查發(fā)現(xiàn)：用手機(jī)有這些習(xí)慣的，都要當(dāng)心》

本文作者：解放日?qǐng)?bào) 任翀

題圖來(lái)源：上觀題圖