9月17日,2020年国家网络安全宣传周“网络安全 e同守护”特别节目在河南省郑州市举办。
人民网北京9月18日电 (申佳平)“你进场前给父亲打了个电话,中午还请一个朋友吃了午饭……”这并不是熟人之间的闲聊,而是昨日在河南省郑州市举办的2020年国家网络安全宣传周“网络安全 e同守护”特别节目上,主持人与一名观众的现场对话。
两人从未谋面,主持人为何对这位观众的行踪了如指掌?
记者获悉,当晚节目开场,郑州主会场、杭州分会场的两地专家和技术人员为大家呈现了一场关于手机蓝牙漏洞的网络安全互动实验:只见屏幕上出现了一个手机号码,位于郑州主会场的一位观众称该号码为自己父亲的,但是其父亲并不在现场。
那么,屏幕上为什么能呈现出其父亲的号码呢?
网络安全技术人员揭开了谜底,原来这是利用了手机的蓝牙漏洞。节目开始前,他们预先在现场布置了一些蓝牙接收设备,只要观众的手机蓝牙开启,早已“埋伏”好的蓝牙接收设备即可主动连接观众的手机,并强制弹出极具欺骗性的对话框,接下来,一旦观众点击了“同意”按钮,蓝牙接收设备便能快速获取观众的手机通话记录、联系人信息甚至是银行卡余额等重要信息。
“这个提示信息我们可以根据需要任意编一句话,比如‘自动备份想访问你的通信录是否同意’。”该技术人员说。
据了解,晚会现场有28位观众的手机蓝牙处于开启状态,并点击了同意。这便才有了文中开头那令人疑惑的一幕。
人们该如何避免被“埋伏”呢?
该技术人员提醒,第一,大家要增强风险意识,不要随意连接陌生蓝牙设备,在公共场所如果不使用蓝牙应将其关闭。
第二,不要把重要数据长期存储在手机里,做到定期清除。
第三,在手机上点击任何授权获取通信录等请求时,注意识别真伪。