中国青年报客户端8月21日电（中国青年报·中国青年网记者陈璐）手机远程听、智能门破解、复制门卡、钓鱼网站盗取被盗苹果手机账户信息、支付宝退款诈骗……8月21日，在2019北京网络安全大会上，各家安全厂商展示了层出不穷的威胁网络安全的方式，并提醒公众重视网络安全。

一、远程听手机并操控手机

手机远程听攻击是近两年生活中频发的真实客攻击案例。客通过攻击公共场所免费Wi-Fi路由器或者自己搭建一个意Wi-Fi，用户连接到被客攻击篡改的WiFi后，再使用未经过安全检测的APP应用软件时，客便可以在用户未感知的况下，直接远程获取用户的前置摄像头、文件夹、远程录制麦克风、发送短信、获取用户手机的通讯录。

这意味着，客就可以在电脑端远程控制手机。在手机待机状态，开启话筒，听周围人员的所有对话内容，比如听国家机密和商业机密，或了解个人信息和喜好，为后续的电信诈骗做准备。客还可以调用手机摄像头对周围进行拍、取手机用户所有的通讯录、通话记录、远程查看取手机存储内的文件，比如文档、等，甚至还可以用该手机给任何人发送诈骗短信。

安全人士提醒公众：在公共场所不要连接安全未知的免费WiFi、热点，家庭路由器要定期更新路由器的设备固件程序，定期修改WiFi密码和管理员密码，尽量不要使用可能泄露WiFi密码的软件，不要下载或安装不明的APP软件，不要赋予软件过多不必要的权限，要从官方网站和渠道下载手机APP，并通过官方渠道更新升级APP。

二、支付宝退款诈骗

诈骗分子盯上了网购人群。罪团伙一般通过“卧底”各类网店、网络攻击快递公司，或使用“客”技术非法获取公民个人信息，然后将信息卖给境外诈骗团伙实施精准诈骗；同时制作手机木马、钓鱼网站卖给电信诈骗重点地区。客一般会利用用户对支付宝等线上支付平台的信任，制作以真的支付宝页面，当用户以为自己是在安全的支付宝环境中输入个人账户信息时，诈骗分子也已经通过虚支付宝钓鱼网站获取了用户所有的账户信息，当误将支付验证码当成退款验证码输入钓鱼网站时，钱也就进入了对方的账户。

安全人士提醒公众：遇到淘宝退款的况，只需要在淘宝网上点击“申请退款”的按钮就可以，不需要使用银行ATM机或者其他第三方平台操作，更不会有工作人员通过QQ或者微信其他方式与客户联系。退款时一定要在网页上输入正规的淘宝网站网址，千万不要点击别人通过QQ或者手机短信发过来的淘宝网址。网购时不要贪图小便宜，要选择一些信誉比较好的店家。正规的购物网站在进行退款时，都不会要消费者填写、密码等信息。如果消费者收到索要此类信息的电话或短信，一定不要透露，可以选择报。

三、被盗的苹果手机内的信息被再盗

一部价格昂贵的苹果手机丢失后，不仅仅是财产损失，用户更担心手机内或者是iCloud云平台上存储的大量个人、、文档等信息也随时存在泄露风险。原本，苹果对iPhone上登录的AppleID（iCloud账号）进行了严格的绑定措施，在没有账号密码的况下，其他人没法将账号注销换成自己的。因苹果的这一绑定机制，来的手机不可能进行二次销售了。

但是，这也生了整个AppleID(iCloud账号)钓鱼解产业链的发达。非法团伙利用用户丢失手机后着急心慌的心理征，利用一个钓鱼网站、一个境外手机卡、一条看似官方实则伪装的手机短信，将iCloud账号密码非法截取。2018年，无糖信息网络诈骗预平台共截获苹果钓鱼网站共计13962条。

安全人士提醒公众：认识并记忆苹果官方链接地址，手机丢失后，请使用苹果官方网站或至苹果官方线下商店进行手机找回尝试。不要随便点开任何不明出处的各种链接，输入自己的苹果ID和密码。购买苹果手机后，尽可能多的开启苹果官方自带的账户安全保护功能，如双重认证等账户安全措施。

四、改号软件可伪造任意电话诈骗

个人信息严重泄露的互联网环境，为电信诈骗罪带来了可乘之机。据无糖信息电信诈骗预平台统计，2018年无糖信息全年电信诈骗全国预数据为3800万条，发现识别各类诈骗网站18万余个，提供全国网络诈骗受害人预信息170余万条，这个数据还在不断增加，无糖信息电信诈骗和网络诈骗各预平台产生的全国预数据量约为日均20万条左右。

先，诈骗分子通过网络灰产获取大量用户个人信息，通过客改号软件改号后，对自己的号码进行伪装，对目标用户拨电话。然后，一线话务员冒充各种身份对目标用户进行诈骗。接着，二线官问询确认用户全部个人身份信息后，查询到个人通缉令，营造案件节严重等节，如需澄清需转接检察官进行况交代。后，三线检察官告知个人要证明自身清白，需要把自己名下里的资金转移到法院或者提供的一个叫“安全资金账户”里进行审核冻结，证明没有确实参与后这些钱还会如数还到个人的里，这个时候被骗人员如果没有一些常识是很容易恐慌导致被骗，所有资产被诈骗一空。

安全人士提醒公众：预防此类电信诈骗的方法先不要在公共网络环境泄露个人信息，并请谨记不听不信不怕不转帐，必要时至当地公安机关核实报案。

五、智能门轻易破解

随着物联网到来，智能门因方便被不少人使用。但是，智能门的IC卡很多都没有进行信息加密，客很容易使用信息取设备复制智能门的IC卡信息，然后趁目标不在家时，通过复制的IC卡开门，入室行，甚至威胁人身安全。

先，罪分子选择安装有智能门的攻击目标，查好门主人的家庭住址和生活习惯。然后，罪分子选择门主人在等待地铁、公交排队的时段，携带信息取设备，取设备很小，手掌即可握住，然后靠近目标挂在腰间或者装在兜里的智能门的IC卡信息，5到10秒即可完成复制。接着，罪分子将信息取设备与电脑相连，然后将取的信息通过信息复制设备复制到一张空白的IC卡里。后，信息复制成功后，罪分子使用复制的IC卡刷开智能门，入室行。

安全人士提醒公众：在公共场所要注意保护智能门的IC卡，不要随意将门卡外借他人，注意及时删除其他不再使用的IC卡。使用物理隔离的卡套保护智能门的IC卡，智能门厂商升级门IC卡的信息加密方式。

六、用线圈破解门

在日常工作中，几乎所有的公司都会配置门系统，但这些门系统价格和安全上也是良莠不齐。客可以使用EMP斯拉线圈对部分门系统进行破解，然后刷开公司门，进入公司内部取公司机密信息和数据文件。

先，罪分子选择要攻击的公司目标，查看该公司的门系统设备品牌型号。然后，罪分子在市购买或者自行制作EMP斯拉线圈，靠近目标公司的门，此时会导致门系统设备重启或电路信号线被耦合出高低电平信号等等。此时，小盒产生电磁脉冲干扰门系统正常工作，导致门系统被破解。后，开门后，罪分子即可进入目标公司进行破坏或取机密商业信息。