一周安全熱聞：智能手機掌握用戶更多秘密比PC更受黑客青睞

智能手機掌握用戶更多秘密比PC更受黑客青睞

在墨西哥舉行的卡巴斯基安全分析師峰會上，來自移動安全公司 Lookout 的研究人員安德魯·布萊希（Andrew Blaich）和電子前沿基金會的網路安全主管伊娃·戈爾佩林（Eva Galperin）發表了他們關於 Dark Caracal（感染了20多個國家中數以千計用戶移動設備的全球性惡意事件）的調查結果。

通過追蹤技術，他們發現 Dark Caracal 「發源地」是貝魯特一幢屬於黎巴嫩安全總局的建築物。Dark Caracal 利用了與真正應用幾乎完全相同的虛假應用，誘騙數以千計的用戶把它安裝在手機上。一旦 Dark Caracal 安裝到用戶的手機上，黑客就能訪問手機上的任何信息。

研究人員稱，這次攻擊非常嚴重，但它只是未來發生的攻擊的預演。它顛覆了傳統看法：即 PC 才是最受黑客青睞的攻擊目標。對手機發動攻擊變得越來越容易，攻擊它們可以獲得更大的回報，人們使用智能手機的時間遠遠超過電腦。對於黑客來說，攻擊手機是一個顯而易見的選擇。

#對於黑客來說，智能手機就是一本數字通行證，能獲得了解一個人所需要的所有信息#

2018年3月5日，微博網友@美國往事1999發布文章詳細講述了自己撥打蘋果公司客服熱線諮詢，竟然遭到蘋果技術顧問侵入自己的iCloud賬號，並竊取大量個人信息，以此對其威脅恐嚇。

「美國往事1999」在之後幾天多次向蘋果公司反應此事未得到滿意答覆，之後選擇了報警。

3月7日下午，「美國往事1999」在微博上透露，收到了來自蘋果公司的調查回復，稱涉事人員已經被開除，出於隱私保護公司拒絕提供該員工的相關信息。但對於用戶最關心的自己的個人信息是否真的已經被掌握和泄露，蘋果公司未做明確回復。

#藉此機會也提醒企業用戶，務必關注移動端的安全問題，謹防企業敏感信息在員工的蘋果設備中被無意泄露#

在央視315晚會上播放了一段關於「手機充電樁貓膩」的視頻，在一家電影院外的公共手機充電樁上，只要是連接了充電數據線的路人，手機里的信息都將被黑客操縱。

眾所周知，現在智能手機數據線和充電線都是使用同一個介面。平時我們用手機連接到電腦導數據時，手機同時也在充電，不法分子正是利用一點。外表看似普通的充電樁，內部竟是一套被黑客操控的程序，一不小心手機資料就會被竊取。

# iOS彈出外部設備信任提示時，不要隨意點信任，安卓手機彈出程序請求許可權時，請仔細閱讀許可權後再同意#

據「每日電訊報」報道， GCHQ發現安裝在 2700 萬個家庭中的新型智能電錶存在安全漏洞：攻擊者能夠竊取智能電錶用戶的個人信息，並且通過篡改賬單來獲取利益。一位網路安全專家表示，攻擊者對智能電錶的通用計量器尤為鍾愛，因為如果他們能夠使用相同的軟體攻擊每個計量器，那麼潛在回報會非常高。也就是說，網路犯罪分子通過人為地增加抄表數量，使賬單數額變得更高。然後，他們利用一些手段去攔截支付，並欺騙能源公司相信該支付行為是正常合法的。