[[175813]]

智能化城市，乃至智能化社會(huì)，是我們一直在倡導(dǎo)的概念。隨著信息社會(huì)的不斷發(fā)展，物質(zhì)及網(wǎng)絡(luò)條件允許我們實(shí)現(xiàn)多種設(shè)備之間的溝通，多種設(shè)備聯(lián)合的網(wǎng)絡(luò)定義了新時(shí)代的物聯(lián)網(wǎng)。但是這些設(shè)備，真的值得信賴嗎，那些公共設(shè)備真的毫無安全風(fēng)險(xiǎn)?我們抱著疑問開始了調(diào)查。

1.公共wifi是否值得信賴?

火車站邊一般都會(huì)覆蓋由聯(lián)通，移動(dòng)等不同運(yùn)營推出的公共wifi，什么chinanet啊chinaun啊，或者一些發(fā)達(dá)城市，也會(huì)推出自有的主題WIFI，像ishanghai。那么這些公共wifi給我們帶來便利的同時(shí)，是否值得信賴?

[[175814]]

我們知道，這些wifi必須要通過瀏覽器進(jìn)行頁面登錄才能進(jìn)行連接，而這個(gè)登錄頁面，就是主要問題的來源之一。

仔細(xì)看這個(gè)頁面，需要提供手機(jī)號(hào)和一條驗(yàn)證信息。而據(jù)調(diào)查，不同區(qū)域使用的登錄頁面并不一定一樣，這就給了犯罪分子可乘之機(jī)。即通過偽裝wifi信息控制區(qū)域內(nèi)訪問登錄頁面的人，使其訪問的頁面為犯罪分子所準(zhǔn)備的釣魚頁面，并通過釣魚頁面獲取用戶的重要信息，從而危害個(gè)人信息安全。

因此，我們要學(xué)會(huì)明辨哪些才是值得信賴的wifi。

2.手機(jī)充電站的充電器。值得信賴嗎?

智能手機(jī)時(shí)代，手機(jī)的待機(jī)成為移動(dòng)通信面臨的問題之一，而對(duì)比過去的加油站，電單車的充電站，針對(duì)手機(jī)的充電站陸續(xù)在城市中布局，那么這些公共的手機(jī)充電器值得信賴嗎?

一般的快速手機(jī)充電站，可以為幾十人的手機(jī)充電，而想要快速充電，用戶要向充電站的電腦開放權(quán)限才行，但是使用者對(duì)于打開USB調(diào)試、“信任”按鈕的影響并不知情。蘋果iOS系統(tǒng)手機(jī)需要點(diǎn)擊“信任”按鈕，即可成功進(jìn)入。安卓系統(tǒng)手機(jī)則需要根據(jù)開啟高速充電模式操作指南，點(diǎn)擊設(shè)置，找到版本號(hào)連續(xù)點(diǎn)擊5至10次，出現(xiàn)開發(fā)者選項(xiàng)功能，打開USB調(diào)試模式，才能進(jìn)行充電。

而進(jìn)行這兩個(gè)操作，相當(dāng)于給手機(jī)開了一個(gè)后門，如此放開權(quán)限，手機(jī)中的短信、照片、通訊錄等隱私將完全不設(shè)防。如果進(jìn)行了這兩項(xiàng)操作，手機(jī)將對(duì)病毒、木馬軟件不設(shè)任何防護(hù)，手機(jī)內(nèi)的個(gè)人信息很容易被泄密。

你怎么知道，連接你手機(jī)另一端的不是黑客呢?

3.NFC設(shè)備，一站式刷卡真的值得信賴嗎?

我們與信息網(wǎng)絡(luò)的交互越來越多，錢包里面的卡片也越來越多，帶這么多卡片出行很不方便，所以就有人發(fā)明了一種叫NFC的技術(shù)，他們使用手機(jī)sim卡作為驗(yàn)證通用的信息，實(shí)現(xiàn)多種卡信息的整合，一卡化，那么這其中又有什么值得我們注意的嗎?

[[175815]]

據(jù)柯力士旗下的安犬漏洞管理云平臺(tái)檢測(cè)以及定期發(fā)布的漏洞通報(bào)，其中就有一條是涉及NFC協(xié)議漏洞的內(nèi)容，這個(gè)漏洞可以使NFC這項(xiàng)功能無需手機(jī)用戶驗(yàn)證，直接獲取用戶敏感信息，也許就在你感嘆NFC帶來便利的同時(shí)，你的個(gè)人信息就已經(jīng)泄露。

[[175816]]

雙11臨近，信息安全也應(yīng)逐漸抓緊，作為個(gè)人我們必須提高自身的信息安全意識(shí)，日常使用這些公共設(shè)備還需注意。

文章轉(zhuǎn)載自微信公眾號(hào)“柯力士信息安全”