通用耳机、网联汽车、智能手机，无人机……你能想到的很多消费类产品都可能存在泄密风险，甚至在一个陌生的微信群里，也有隐藏的泄密者在偷偷收集你的个人隐私数据。

10月31日，“2018年保密技术交流大会暨产品博览会”在山东青岛国际博览中心召开。此次会展特别设立了信息安全保密公众体验区，围绕公众关心的信息安全保密问题，主办方通过机器人讲解、多媒体警示教育、互动体验等形式，为公众打造了生动而直观的观展体验。

机器人充当讲解员，网联汽车也存在安全风险

31日，当隐私护卫队走进公众体验场馆内，一款蓝白色的机器人左右转动着身体，嘴里不断发出提醒，“当使用新买的智能摄像头前，一定要修改出厂密码并尽量复杂，定期修改密码。”

这款“孚妮五号”的机器人正在提醒观众，日渐走入人们生活中的网络摄像头容易遭到黑客攻击的入侵，威胁我们的隐私安全，机器人还介绍了一个真实事件，有犯罪团伙入侵摄像头，获取用户的隐私视频并在网络传播，以此牟利。

在场馆内，像“孚妮五号”这样的讲解员不止一个。借助机器人讲解、视频图文展示、现场模拟演示等方式，不少亲临这个大型泄密警示教育现场的观众大呼惊奇，原来除摄像头外，在生活中还有很多常见的设备都可能存在泄密风险。

以无人机为例，去年7月，西安一男子利用无人机，直播拍摄到一名女子在家裸居的画面，并将无人机形容为“偷窥神器”。此外，由于无人机的飞行高度超越了绝大多数障碍物，所以利用无人机搭载伪基站设备飞行，还可在短时间内获取大范围的手机隐私信息。

网联汽车的安全风险则表现在，其可收集车主的手机号、车辆行驶轨迹、登录凭证等基本信息，甚至还可通过后台发起控制汽车的指令。这不仅给消费者带来个人隐私信息泄露的风险，还可能危及人身安全。

值得注意的是，相比智能门锁、摄像头等智能家居设备，智能电视所带来的安全隐患还不被人重视，安全防御能力远远落后，但已有案例表明智能电视正在成为黑客新的攻击目标。

据现场工作人员介绍，2017年出现一款针对三星智能电视进行攻击的病毒，一旦染上病毒会出现假关机模式，让用户误以为电视已经关闭，但其实电脑的芯片依旧在运行。由此，智能电视变成窃听偷窥设备，让个人隐私生活处于在线直播的风险。

暗黑微信群里的“糖衣炮弹”，陌生链接慎点

其实无需借助任何设备，有时攻击者仅需在微信群里发布一条钓鱼链接，就能盗取你的隐私数据。当天，隐私护卫队在信息安全保密公众体验区看到，一个名为“暗黑微信群”的演示项目吸引了不少人的注意。

“什么是暗黑微信群？”几乎每个走进展区的观众都有这样的疑问。现场工作人员通过设备搭建，现场模拟展示了攻击者是如何通过微信群一步步骗取网民的个人隐私。

参与演示的中孚信息工作人员李先生告诉隐私护卫队，暗黑微信群里可能隐藏着窃取用户隐私的木马软件，它能密切监视手机群中聊天用户不小心泄露的各种隐私数据，比如手机号、家庭住址等，然后自动打包收集转售给电话销售和网络诈骗集团。

这类微信群还经常伪装成福利群，群里不时有人分享抢红包、赢流量的链接。当你被诱导登录红包页面，提交手机号码和验证码后，隐藏的窃密者已经同步入侵了你的个人账号，将你的姓名、通话记录等数据卷走了。

隐私护卫队注意到，每一位点开红包分享链接的用户所提交的手机号、验证码以及输入时间等信息，在模拟攻击者的后台清晰可见。而通过这些信息，攻击者可以此登录受骗者的运营商账号，查询他们的姓名、通话记录、联系人等更多信息。

当心伪装的木马软件可能操控你的手机

除了隐私窃取、网络钓鱼的安全隐患外，现场工作人员提醒，暗黑微信群通过二维码分享的，还可能是破坏力更强的手机木马链接。一旦用户不小心点击下载了伪装的手机木马软件，攻击者就能获取整部手机的数据，还能进行远程操控。

在扫描群里的一个二维码后，现场演示人员通过第三方浏览器打开了相关网站，手机页面显示“保存安装包文件”，随后成功下载了一个资讯类App。

在未打开运行App的情况下，隐私护卫队看到不久前，一张工作人员通过演示手机拍摄的“盆景”照片出现在模拟攻击者的电脑上。不仅如此，攻击者还能读取手机里的其他文件、通话记录、消息记录等，甚至还能发起远程监控、发送信息，监听等操作。

“通过分享手机木马链接，攻击者获取了手机的最高控制权限，从而实现对该用户手机的完全控制。”李先生告诉隐私护卫队，当有一天，你突然被拉进一个陌生的微信群里，请留意不要泄露敏感的个人信息，也不要点击群里任何不明链接，尤其应该警惕那些扫码下载软件的推广活动，不要因为一点小福利，就轻易交出你的隐私数据。

针对智能手机的泄密风险问题，有专家建议用户养成设置手机屏保密码的习惯，尽量选择正规渠道下载手机App，避免使用山寨软件，同时在不使用手机蓝牙的情况下，应关闭蓝牙功能。