明明沒有使用手機，它卻突然開始發(fā)燙……你有過這樣的經(jīng)歷嗎？當心了，你的手機很可能被不法分子植入了木馬病毒，正被遠程實時監(jiān)控！

近日，記者實地探訪了全國國家安全教育基地科技安全館，直觀感受了木馬攻擊的全過程。

手機莫名其妙發(fā)燙

可能正被竊密者遠程監(jiān)控

科技安全館內(nèi)，記者拿到了一部被提前植入木馬病毒的手機。當講解員在手機上輸入密碼，身后的屏幕實時顯示鍵盤畫面，竊密者輕而易舉便能獲取密碼。

除了實時監(jiān)控，竊密者還能遠程操控手機攝像頭，悄悄拍攝周圍畫面。更隱蔽的是，即使手機關機，竊密行為也沒有停止。不管是相機，還是錄音機都在工作中。

竊密者還能通過木馬病毒，盜取手機里的通訊錄、通話記錄、短信、照片等全部隱私信息。即便用戶本人不進行任何操作，竊密者也可以打開銀行卡、通訊錄等，直接向對方撥打電話。

這一切在手機端沒有任何異常提示，很難察覺。因此，如果手機莫名其妙發(fā)燙，很可能是手機正在被竊密者操縱著進行遠程實時監(jiān)控。

手機木馬入侵套路多

這些渠道要警惕

手機木馬病毒不同于普通惡意軟件，具有目標精準、功能強大、隱蔽性強、長期潛伏等特點。那么，木馬病毒究竟是如何入侵手機的？專家介紹：

第一種是通過惡意App。用戶在公眾場合掃描陌生二維碼，或者是連接來源不明的充電器，這些惡意App就可能植入手機。

第二種是“釣魚攻擊”。攻擊者會將包含了一個鏈接的“官方信息”或“中獎信息”，通過短信發(fā)送給用戶，并誘導用戶點擊。

第三種是“中間人攻擊”。在一些公眾場合會有公用Wi-Fi連接，當用戶連接Wi-Fi，攻擊者就可能通過連接同一個Wi-Fi，獲取用戶的私密信息。

第四種更加隱蔽，攻擊者可能會偽裝一個5G或6G基站，誘導用戶將手機連接到這些偽基站上，監(jiān)控用戶的手機。

如何預防手機被木馬“入侵”？

專家表示，與以往相比，當前網(wǎng)絡攻擊最大的變化在于攻擊的“無感化”和“智能化”。預防手機被植入木馬病毒，要做到以下三點：

首先，杜絕獵奇心理，不使用來路不明的智能電子設備，不點擊陌生鏈接，不掃描來歷不明的二維碼，不隨意連接公共Wi-Fi，不瀏覽非法網(wǎng)站，養(yǎng)成在官方應用市場下載應用軟件的良好習慣。

其次，要提升安全意識，不使用手機存儲、處理、傳輸、談論國家秘密，不將手機帶入涉密會議和活動場所。

最后，要增強防護措施，及時更新手機操作系統(tǒng)和應用程序版本。

監(jiān)制/李浙 主編/張志達

總臺央視記者/王莉 姚文利 崔善鵬

編輯/楊惠珺