9月29日，第三屆中國互聯網安全大會在北京國家會議中心舉行。在當天下午的智能移動終端安全論壇上，來自多家安全公司的專家分享了他們的最新研究成果。這些研究結果大多與網絡用戶的利益直接相關。

一根數據線或可竊取聊天記錄

在生活中，手機用戶習慣于使用數據線連接手機和電腦。數據線不僅可以為手機充電，還可以傳輸文件和安裝應用程序，非常方便。但是，在用戶不知情的情況下，黑客可能會惡意竊取手機的隱私。這是怎么做到的？

互聯網公司高級安全研究員周亞進展示了攻擊者利用漏洞查看和竊取Android手機微信聊天的過程。首先，他打開了微信，并向觀眾展示了微信聊天記錄。其次，他模擬了計算機上的攻擊者。預設了惡意程序，微信的聊天記錄現在顯示在屏幕上。周亞金說：“這只是一個示范。實際上，攻擊者可以在沒有用戶知情的情況下將這些聊天記錄發送到遠程服務器。”

此外，周亞金演示了如何通過漏洞執行惡意代碼，然后破解用戶的手機鎖屏密碼。您可以直接進入用戶系統查看任何隱私而無需解鎖。

　　漏洞來自谷歌原生安卓系統

攻擊者可以利用此漏洞來增加系統權限并竊取用戶隱私。除了微信聊天記錄外，銀行卡密碼和支付寶的支付證書也可能被盜。

周亞金介紹說：“這個漏洞需要兩個條件。一方面，本機系統本身存在問題，另一方面，觸發問題的預設應用程序（即移動APP），如一些需要由制造商預設的應用程序。如果觸發此漏洞，影響將更大。“

專家稱的原生系統也是谷歌開發的Android系統。目前，此漏洞已報告給Google Inc.，等待修復。關于如何保護安全問題，周亞金也提出了自己的建議。

首先，國家有關部委頒布了一些政策，要求手機制造商在手機出廠前通過一定的安全認證。發現主要漏洞時，手機制造商必須及時發布安全補丁。另一方面，我也呼吁手機制造商增加安全投資。第三，用戶也應該有更強的安全感。不要從未知論壇下載移動應用程序。

« 《死侍：我愛我家》：一個暴力的黃色服務員的死亡等于靈魂的喪失 | 《漫威終極聯盟3》“蜘蛛俠”Miles Morales演示！ »