對(duì)話網(wǎng)安專家徐明：手機(jī)突然黑屏、閃屏，或是控屏詐騙，要先斷控、再清毒、后鎖賬

圖片由AI生成

出品｜搜狐科技

作者｜周錦童

編輯| 楊 錦

最近，“手機(jī)控屏”一詞沖上熱搜，引發(fā)大家廣泛關(guān)注。許多網(wǎng)友覺(jué)得，手機(jī)就拿在自己手里，能出什么事？

但事實(shí)恰恰相反——就在手機(jī)黑屏、閃屏，甚至只是屏幕被“共享”的短短幾分鐘里，銀行卡里的錢可能正在被悄無(wú)聲息地轉(zhuǎn)走，但我們卻渾然不覺(jué)。

這并非危言聳聽(tīng)。許多地方都出現(xiàn)了利用“手機(jī)關(guān)懷模式”“屏幕共享”等功能實(shí)施的詐騙案件，受害者在不知不覺(jué)中目睹自己的賬戶被洗劫一空。

小軍（化名）就是受害者之一，他對(duì)搜狐科技表示，自己只不過(guò)是在路邊電線桿上掃碼下載了一個(gè)小游戲APP，安裝時(shí)允許了客服共享屏幕，結(jié)果就被控屏了。明明手機(jī)還握在手里，但莫名其妙被騙走了大幾萬(wàn)元，“哭都沒(méi)地方哭”，無(wú)奈只好選擇報(bào)警。

手機(jī)到底是怎么被控屏的？日常生活中該如何預(yù)防呢？如果不幸慘遭“控屏”攻擊，又該如何第一時(shí)間止損呢？帶著這些問(wèn)題，搜狐科技對(duì)話了杭州電子科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院徐明教授，聽(tīng)他講講其中的技術(shù)原理與防范措施。

“手機(jī)控屏”的套路究竟是什么？

手機(jī)被遠(yuǎn)程控制，聽(tīng)上去好像不可思議，但現(xiàn)實(shí)中，這早已是一套成熟甚至“工業(yè)化”的詐騙手段。就像反詐專家曾對(duì)搜狐科技說(shuō)的那樣：“你以為自己足夠小心，但那些幕后黑手，永遠(yuǎn)比你想象的技高一籌。”

徐明也拆解了其中的套路，“手機(jī)被遠(yuǎn)程控制的原理，就是對(duì)方利用各種手段在你手機(jī)里獲得了‘執(zhí)行指令的權(quán)限’，然后通過(guò)網(wǎng)絡(luò)下達(dá)操作命令。”

那么，這個(gè)“隱形操作手”究竟是怎么鉆進(jìn)手機(jī)里的？

徐明還原了完整的攻擊鏈條，一般先通過(guò)點(diǎn)開(kāi)陌生鏈接、二維碼安裝非應(yīng)用商店的APK或插件、連接有毒的公共Wi-Fi或藍(lán)牙、NFC近場(chǎng)攻擊等手段把“控制程序”裝進(jìn)手機(jī)里。

然后通過(guò)誘導(dǎo)、欺騙或漏洞獲得期望的權(quán)限，其次再通過(guò)網(wǎng)絡(luò)建立遠(yuǎn)程的控制通道，最后對(duì)方會(huì)發(fā)送控制指令，這樣手機(jī)里的木馬或程序就會(huì)自動(dòng)執(zhí)行了。

于是，像小軍一樣，手機(jī)還在手里，屏幕卻像被“鬼手”操控，眼睜睜看著幾萬(wàn)塊錢一筆筆轉(zhuǎn)走，卻無(wú)能為力……

如何防患于未然？

了解了其中的原理后，許多網(wǎng)友不免發(fā)問(wèn)，日常生活中，我們有沒(méi)有什么預(yù)防方法？

對(duì)此，徐明表示：“用一句話來(lái)總結(jié)，就是嚴(yán)控安裝來(lái)源、嚴(yán)控高危權(quán)限、嚴(yán)控陌生鏈接。”

具體來(lái)說(shuō)，在安裝軟件時(shí)只從官方應(yīng)用商店里進(jìn)行安裝，不裝破解版、非正規(guī)APK或者描述文件；也不要授予陌生APP高危權(quán)限，比如無(wú)障礙服務(wù)、設(shè)備管理器、屏幕讀取或錄制權(quán)限等等。

日常我們也不要點(diǎn)擊陌生鏈接，不要掃陌生二維碼，更不要安裝來(lái)歷不明的APP；要保持更新系統(tǒng)與安全補(bǔ)丁，關(guān)閉自動(dòng)安裝未知來(lái)源應(yīng)用的權(quán)限；也不要隨便連接無(wú)密碼的不安全的公共Wi-Fi，不要隨意開(kāi)啟藍(lán)牙、AirDrop、熱點(diǎn)等。

“鎖屏密碼強(qiáng)度要足夠，重要賬號(hào)要開(kāi)啟二次驗(yàn)證；還要定期檢查權(quán)限與后臺(tái)應(yīng)用，卸載不明的應(yīng)用，關(guān)閉異常權(quán)限；最后就是不要把手機(jī)交給他人隨意操作，也不要允許遠(yuǎn)程協(xié)助類軟件長(zhǎng)期駐留。”徐明如是說(shuō)。

不幸中招了該如何“自救”？

日常生活中就算我們提前預(yù)防了，但自己的手機(jī)還是可能被不幸控屏，那就真的一點(diǎn)辦法也沒(méi)有了嗎？

其實(shí)不然，遇到這種情況一定要先保持冷靜，徐明給出了九個(gè)字的基本原則：“先斷控，再清毒，后鎖賬。”

首先我們要立即斷網(wǎng)，關(guān)閉Wi-Fi、移動(dòng)數(shù)據(jù)、藍(lán)牙，切斷遠(yuǎn)程指令通道；然后強(qiáng)制關(guān)機(jī)，避免后臺(tái)繼續(xù)執(zhí)行惡意操作。

重啟后，對(duì)于安卓系統(tǒng)的使用用戶來(lái)說(shuō)要立即進(jìn)入安全模式，iOS系統(tǒng)的用戶則要卸載可疑描述文件；此外，還要?jiǎng)h除陌生或者可疑的App，重點(diǎn)清理遠(yuǎn)控類、破解類、非官方應(yīng)用。

隨后，回收高危權(quán)限，比如無(wú)障礙、設(shè)備管理器、屏幕錄制、懸浮窗等權(quán)限都要回收；還要修改像網(wǎng)銀、微信、支付寶、郵箱等核心賬號(hào)的密碼；然后檢查并關(guān)閉遠(yuǎn)程控制、家庭共享、設(shè)備管理、查找類授權(quán)等。

“如果實(shí)在無(wú)法清理干凈，那可以直接恢復(fù)出廠設(shè)置并格式化存儲(chǔ)。”徐明如是說(shuō)。

當(dāng)然，如果像小軍一樣已經(jīng)被轉(zhuǎn)走了錢，那就要第一時(shí)間報(bào)警。向警察提供詳細(xì)的涉詐軟件名稱圖標(biāo)、轉(zhuǎn)賬記錄以及銀行卡信息等關(guān)鍵線索，以便警方協(xié)調(diào)銀行緊急凍結(jié)賬戶，并追蹤資金流向來(lái)挽回?fù)p失。

運(yùn)營(yíng)編輯 |曹倩審核｜孟莎莎