随着智能手机普及,安全风险也更突出。央视记者近日在全国国家安全教育基地科技安全馆实地探访,展示了一种新的手机窃密方式:不法分子通过植入木马病毒——可实时监控用户手机操作——窃取通讯录、通话记录、短信、照片等隐私数据,甚至远程操控摄像头进行拍摄。更值得警惕的是,部分病毒在手机关机状态下仍可能持续运行,录音和拍摄不会中断。专家指出,这类木马往往目标明确、功能集成度高且隐蔽性强。其常见入侵渠道主要有两类:一是恶意App传播,用户在不经意间扫描来路不明的二维码,或连接来源不明的充电器时被植入;二是钓鱼攻击,攻击者伪装成官方通知或“中奖”信息,诱导用户点击链接并下载病毒程序。此类窃密行为不仅侵害个人隐私,也可能带来安全风险。个人敏感信息一旦泄露,可能被用于诈骗、勒索等犯罪;涉密单位工作人员若手机被入侵,重要信息外泄风险将显著上升。针对上述风险,网络安全专家建议从日常使用习惯入手加强防范:一是不要扫描不明二维码,避免连接陌生充电设备;二是谨慎点击短信链接,尤其是“中奖”“补贴”“验证”等要求提供个人信息的内容;三是定期观察手机运行状态,如出现异常发热、耗电加快等情况,及时排查;四是安装正规安全软件,按时更新系统与安全补丁。业内认为,随着技术演进,移动端攻击手法可能更复杂。有关部门需加强监管,推动防护能力升级;公众也应提高安全意识,减少高风险操作,降低被攻击概率。
手机安全并非“装个软件”就能一劳永逸,而需要覆盖入口管控、权限管理、数据保护与合规治理的全链条防护;面对不断演化的移动端窃密手段,既要提升个人警觉、减少高风险操作,也要推动平台责任与治理合力落地,以更扎实的体系化防护守住隐私底线与安全红线。