正充电手机自动订总统套房利用充电设备安装

2019-03-03 16:59:25 来源: 大同信息港

导读:浙江省质量技术监督局相关负责人表示,截至目前尚没有收到过类似投诉,质量技术部门也未对出现过类似现象的产品进行过技术鉴定,即使是在过去的产品抽查和日常突查中也未发现过 可以主动控制 的充电器。接下来,他们会关注这个案例,也会组织专家对该问题进行分析,争取弄清真伪或工作原理。

正充电的 自动订了总统套房

深夜,平放在桌上的苹果正在充电,竟然自动点开了携程APP,浏览起了酒店客房,看起了评价,还订了一间总统套房,而这一切都是自动完成的,仿佛有一个无形的人在操控。

看着眼前发生的这一切,杨女士简直不敢相信自己的眼睛。

凌晨,她发了一条朋友圈,讲述自己遭遇的恐怖一幕。

正充电手机自动订总统套房利用充电设备安装

正在充电的苹果

在不同的应用里跳来跳去

昨天联系上了杨女士。杨女士讲起,5日晚上11点多,她刚刚回到老家,发现正在充电的苹果 抽疯了,好像有人在远程控制,在不同的应用里跳来跳去 。盯着自己屏幕看的杨女士发现,自动打开了携程APP, 查看房型,查看评价,页面乱滚。当时看到这个情况,我还在想你还能给我下单吗? 没想到,真的自动给她下了一单。

杨女士向展示了携程上的订单,还有支付的截图。从订单上来看,预定的是10月5日到10月6日,上海小南国花园酒店的总统套房,一晚要10880元。

订单生成之后,跳转到支付界面,开始选择银行卡, 我上默认绑定银行卡上没有一万多,竟在选择其他银行卡进行支付。 看到指纹支付的界面都已经出来了,她赶紧把充电线拔了。

自己取消录屏自动发表书评

顺便还订了火车票

杨女士再次充电后,开启了录屏模式。结果没多久,她发现4G模式被切换到2G模式, 录屏也被点击取消,还自动进入相册查看录屏内容,感觉就像反侦察一样。 不仅会反侦察,还很爱读书。它自动点进了读书,还在东野圭吾的作品下打了不少乱码。

这个抽疯的一闹,杨女士没啥睡意了。从晚上11点多,差不多一直到凌晨三四点,杨女士发现,只要一充电就会出现 被操控 的情况。在半夜两点多时,她发现,自动订了火车票, 我当时看的时候,正在勾选乘车人,我一看赶紧把关了 。

随后,杨女士用朋友的记录下了 被操控 的过程。

专业人士分析:

充电头里可能装了 木马 芯片

说起昨晚充电用的充电头和充电线,杨女士说两个都不是原装的: 充电头买了有几个月了,充电线也经常换,昨晚用的线就是楼下小商店里买的,是备用的,不常用,这个充电头和这个充电线合在一起用也就近一个月。

杨女士回忆,之前晚上躺在床上一边充电一边玩时,也出现过异常现象。但这次充电过程中,竟发生这么多离奇的事情,她也觉得匪夷所思。但是杨女士不确定每次出现状况时是否使用的是同一根线和充电头。

有人在评论里回复杨女士:数据线没问题,有问题的是充电头,里面安装了操控软件。也有一些专业人士分析很有可能是充电头中被植入了 木马 。

昨天早上,她用自己的 鬼 充电设备给别人充电,试验了下,但那个没有出现杨女士那种情况。担心不已的杨女士,如今已把信用卡、、支付宝等统统解绑了。

下午4点多,杨女士给发来消息,称就充电时出现的问题向苹果客服进行了咨询, 苹果客服也给我回应了说,如果实在是不放心就重装,他们表示苹果的模块目前没有被黑客攻破过的记录。 杨女士说,苹果的客服也表示有客户反应充电时候出现屏幕乱跳的情况,但至于为什么会出现问题, 他们没有直面回答 。

质监部门:尚未收到类似投诉,将会关注这个案例

随后在上查阅了相关情况,发现杨女士的遭遇其实并不是个例。此前就有报道称,经过改装的充电宝或者充电桩可以窃取上的照片、通讯录,甚至盗取银行账户信息等。

就杨女士的遭遇,也联系了质监部门。浙江省质量技术监督局相关负责人表示,截至目前尚没有收到过类似投诉,质量技术部门也未对出现过类似现象的产品进行过技术鉴定,即使是在过去的产品抽查和日常突查中也未发现过 可以主动控制 的充电器。接下来,他们会关注这个案例,也会组织专家对该问题进行分析,争取弄清真伪或工作原理。

安全专家:利用充电设备安装恶意软件的事情是存在的

那这样的 充电噩梦 究竟有没有是真的存在安全漏洞呢?昨天下午,采访了两位知名络安全专家,杭州电子科技大学络空间安全学院院长吴铤教授和杭州安恒信息技术股份有限公司高级副总裁吴卓群。

利用假充电器、充电宝安装恶意软件的事情是有的,也会盗用中的个人信息。 吴铤教授说。

把杨女士 被操控 的过程视频传给了吴卓群。他看后,也给出了一个初步分析, 看起来像是无意识操作,应该是充电设备的问题,模拟成鼠标键盘了。

吴卓群解释,原理是比较简单的,就是借助充电装置,通过恶意软件给植入了一个 后门 ,通过这扇 后门 ,对方可以随心所欲地控制你的界面,窃取你的密码,远程完成一些交易等。

吴铤教授提醒,用户一方面要注意从合法正规的商店下载APP以及使用正规硬件,另外要连接安全的Wi-Fi,不要使用陌生、可疑的热点,尤其在进行交易的时候;另一方面,要注意中权限的控制,不要进行不安全的越狱或刷机,同时旧要注意其中存储信息的安全。他提醒大家,用户在给充电时,尽量不要在不可信的地方充电。现在有很多提供USB充电口的地方,如果该口有数据传输功能,大家就要提防。

本文标签: