说起网络安全,最常见的就是我们每个人的信息安全。9月17日晚,在2020年国家网络安全宣传周“网络安全 e同守护”特别节目现场,就来了一个扣人心弦的现场互动实验,郑州主会场、杭州分会场两地专家和技术人员,为大家带来关于手机蓝牙漏洞的网络安全实验和测试。
千里之外的杭州分会场,安全技术人员与在郑州的观众做一个关于信息安全的实验。只见屏幕上出现一个尾号是155****2959的手机号码,手机号是现场一位观众父亲的,老人不在现场,屏幕上怎么会有他的号码?这让现场所有观众都疑惑不解。
主持人的回答让大家大吃一惊。“我们不仅知道你家人的电话,还知道你进场前给父亲打了个电话,中午还请一个朋友吃了午饭。”主持人说,这一切都是杭州分会场的网络安全技术人员操作的。
据网络安全技术人员介绍,这是利用了手机的蓝牙漏洞,他们预先在晚会现场布置了一些蓝牙接收设备,只要蓝牙开着,它会主动连接现场观众的手机,强制弹出一个极具欺骗性的对话框,“这个提示信息我们可以根据需要任意编一句话,比如‘自动备份 想访问你的通信录是否同意’。一旦点击了同意,我们就会获取手机的通话记录和联系人的信息。”
而在现场,有28位观众蓝牙开着并点击了同意,个别人银行卡的余额都能被看到。
如何防范?技术人员提醒,第一,大家要增强风险意识,不要随意连接陌生蓝牙设备,在公共场所大家应该在不使用蓝牙时尽量把它关掉。第二,不要把重要数据长期存储在手机里,做到定期清除。第三,在手机上点击任何授权获取通信录等请求时,注意识别真伪。