“你進(jìn)場(chǎng)前給父親打了個(gè)電話，中午還請(qǐng)一個(gè)朋友吃了午飯……”這并不是熟人之間的閑聊，而是昨日在河南省鄭州市舉辦的2020年國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全 e同守護(hù)”特別節(jié)目上，主持人與一名觀眾的現(xiàn)場(chǎng)對(duì)話。

兩人從未謀面，主持人為何對(duì)這位觀眾的行蹤了如指掌?

記者獲悉，當(dāng)晚節(jié)目開(kāi)場(chǎng)，鄭州主會(huì)場(chǎng)、杭州分會(huì)場(chǎng)的兩地專家和技術(shù)人員為大家呈現(xiàn)了一場(chǎng)關(guān)于手機(jī)藍(lán)牙漏洞的網(wǎng)絡(luò)安全互動(dòng)實(shí)驗(yàn)：只見(jiàn)屏幕上出現(xiàn)了一個(gè)手機(jī)號(hào)碼，位于鄭州主會(huì)場(chǎng)的一位觀眾稱該號(hào)碼為自己父親的，但是其父親并不在現(xiàn)場(chǎng)。

那么，屏幕上為什么能呈現(xiàn)出其父親的號(hào)碼呢?

網(wǎng)絡(luò)安全技術(shù)人員揭開(kāi)了謎底，原來(lái)這是利用了手機(jī)的藍(lán)牙漏洞。節(jié)目開(kāi)始前，他們預(yù)先在現(xiàn)場(chǎng)布置了一些藍(lán)牙接收設(shè)備，只要觀眾的手機(jī)藍(lán)牙開(kāi)啟，早已“埋伏”好的藍(lán)牙接收設(shè)備即可主動(dòng)連接觀眾的手機(jī)，并強(qiáng)制彈出極具欺騙性的對(duì)話框，接下來(lái)，一旦觀眾點(diǎn)擊了“同意”按鈕，藍(lán)牙接收設(shè)備便能快速獲取觀眾的手機(jī)通話記錄、聯(lián)系人信息甚至是銀行卡余額等重要信息。

“這個(gè)提示信息我們可以根據(jù)需要任意編一句話，比如‘自動(dòng)備份想訪問(wèn)你的通信錄是否同意’。”該技術(shù)人員說(shuō)。

據(jù)了解，晚會(huì)現(xiàn)場(chǎng)有28位觀眾的手機(jī)藍(lán)牙處于開(kāi)啟狀態(tài)，并點(diǎn)擊了同意。這便才有了文中開(kāi)頭那令人疑惑的一幕。

人們?cè)撊绾伪苊獗?ldquo;埋伏”呢?

該技術(shù)人員提醒，第一，大家要增強(qiáng)風(fēng)險(xiǎn)意識(shí)，不要隨意連接陌生藍(lán)牙設(shè)備，在公共場(chǎng)所如果不使用藍(lán)牙應(yīng)將其關(guān)閉。

第二，不要把重要數(shù)據(jù)長(zhǎng)期存儲(chǔ)在手機(jī)里，做到定期清除。

第三，在手機(jī)上點(diǎn)擊任何授權(quán)獲取通信錄等請(qǐng)求時(shí)，注意識(shí)別真?zhèn)巍?/p>

標(biāo)簽： 手機(jī)