前不久,浙江的杨女士称
自己的手机发生了一件怪事:
正充电的手机自动订了万元总统套房
还翻看聊天记录
仿佛一个无形的人在操控……
(猛戳下图回顾这条新闻↓↓↓)
是不是很不可思议?
10月7日,这种事又一次发生了!
深圳一女子手机自动打开app
并输入英文
10月7日,深圳的吴女士向南都记者反映,她也遇到了此前报道中出现的类似情况:
6号用这个充电头充电时,发现会出现自动点开程序的操作,并没有在意。7号看到这个报道后,我又插上手机想试一下,没想到它自动打开了企业微信,并在一个对话框中输入了一串英文。
据吴女士提供的截图显示,该英文内容为“You’redov do and gSZ”。
“最先输入了SZ,紧接着有输入了后面的字符,我等它输完了以后太害怕了就把充电线拔掉了,操作就终止了。”吴女士说。
另据吴女士介绍,该充电头她也说不上来历,但不是苹果原装配件。家里充电头较多,近日她随手翻出使用,使用的充电线则为苹果原装数据线。
专家:
充电设备控制苹果手机很难实现
为何会出现这样离奇的现象?
记者注意到,有网友表示也遇到过类似的情况:“晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉,睡到一半手机自己唱起歌来”。
和杨女士一样,不少有过相同经历的网友猜测,这是否是因为手机被植入恶意软件,或遭到网络攻击,进而被人操控了。
网友评论
对此,国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼 CEO 韩争光在接受南都记者采访时表示:
有技术专家告诉记者,理论上确实可以实现利用充电设备控制手机,但是这么高级的、对不越狱设备都能有效的攻击方式,是不会用在普通用户身上的,这就相当于“原子弹杀鸡”。
那么利用充电设备控制手机,在技术上存在什么样的难点呢? 盘古团队的技术总监陈业炫表示:
那充电设备能植入病毒,实现对苹果手机越狱吗?陈业炫称,即使苹果手机插入具有恶意功能的数据线接口,没有用户配合,目前也做不到自动越狱。
对于上述漏洞,陈业炫解释道,越狱一般依赖系统或者内置软件的漏洞。以往的越狱需要用户安装并打开某个特制的App或网页,触发一系列漏洞才可以完成漏洞的利用。
最可能的原因是第三方电源质量问题
导致电容屏操作判断错误
对于杨女士的苹果手机出现的情况,陈业炫表示,目前最大的可能性是由于第三方电源质量问题,导致电容屏操作判断错误。
看雪论坛的iOS安全专家陈先生也表示,杨女士经历的事情,99.99%的问题是触屏坏了,而不是充电线或充电头被植入病毒。他表示充电时,手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候,可能就会出现触屏失控的情况,比如充电时,触屏解锁失灵的情况。
阿里安全潘多拉实验室高级专家耀刺强调,使用劣质充电器时,由于静电泄漏导致触摸屏出现异常。即便是使用原装充电器,或连接电脑充电,也有一定概率发生类似的情况。
以上只是暂时失灵
更可怕的是账户里的钱真被刷走了…
以上情况,均未给用户带来财产损失
下面这些案例,才是我们应该注意的
因为,这是实打实的盗刷!
↓↓↓
最近,上海市民服务热线12345接到大量投诉
不少人都反映自己的苹果账户被莫名盗刷了!
而且大多发生在9-10月!
最倒霉的一位被盗刷了上万元!
不少网友表示损失惨重
其中一位受害人刘女士讲述了她的遭遇:
9月24日22时10分
她突然看到手机跳出支付宝通知弹窗
显示于22时09分
在App Store&Apple Music付款1000元
几秒钟后又来了条通知
又显示付款1000元
1分钟后支付宝又显示
“成功关闭Apple,and GCBD for iCloud的
App Store,Apple Music,&iCloud
由云上贵州运营服务。”
眼睁睁看着账户被扣掉2000元
还自动关闭一项苹果服务
刘女士傻眼了:
“到底发生了啥?”
她查了下自己 Apple ID 90天内的购买记录
结果大吃一惊!
购买记录显示
她的Apple ID在她不知情的情况下
给几款游戏充了值、买了装备
支付了好几千元!
而这几款游戏她从未下载过!
她查看了邮件提示和付款平台
发现自己的账户在一台iPhone 6 上登录
而她的手机是iPhone 6 Plus
几笔盗刷是通过支付宝余额+花呗
绕过密码和指纹
自动就支付了!
最让刘女士心痛的是
她前后联系苹果客服8次
但对方只是表示“同情”
但称提交系统审核后无法退款!
她向上海消保委请求协助申诉
但最后苹果方面依然回复
“系统判定无法退款”!
像刘女士这样的受害者越来越多
大家在网上建了QQ群
目前受害者加起来已经超700人!
成员都被盗刷了几百到上万元不等
这些受害者目前只能
自己与有关公司、部门交涉……
他们交流后发现
盗刷可能和免密支付有关!
因为免密才有可能绕过密码和指纹
直接支付
而对于免密支付
目前支付宝官方给出的安全建议是:
开启“双重认证”+“安全月限额”
↓↓↓
如果情况为真
希望相关公司、部门负起责任
帮助这些用户解决问题
也请大家互相提醒
检查一下自己的支付宝账单以及免密设置情况!
来源:南方都市报(nddaily) 综合 南都个人信息保护研究中心研究员 尤一炜 钱柳君 李玲 蒋琳 冯群星
南都见习记者 程昆
钱江晚报(qianjiangwanbao) 解放日报 新浪微博 侬好上海
编辑:丛林
金钱损失才是真的损失!