對話網安專家徐明：手機突然黑屏、閃屏，或是控屏詐騙，要先斷控、再清毒、后鎖賬

圖片由AI生成

出品｜搜狐科技

作者｜周錦童

編輯| 楊 錦

最近，“手機控屏”一詞沖上熱搜，引發大家廣泛關注。許多網友覺得，手機就拿在自己手里，能出什么事？

但事實恰恰相反——就在手機黑屏、閃屏，甚至只是屏幕被“共享”的短短幾分鐘里，銀行卡里的錢可能正在被悄無聲息地轉走，但我們卻渾然不覺。

這并非危言聳聽。許多地方都出現了利用“手機關懷模式”“屏幕共享”等功能實施的詐騙案件，受害者在不知不覺中目睹自己的賬戶被洗劫一空。

小軍（化名）就是受害者之一，他對搜狐科技表示，自己只不過是在路邊電線桿上掃碼下載了一個小游戲APP，安裝時允許了客服共享屏幕，結果就被控屏了。明明手機還握在手里，但莫名其妙被騙走了大幾萬元，“哭都沒地方哭”，無奈只好選擇報警。

手機到底是怎么被控屏的？日常生活中該如何預防呢？如果不幸慘遭“控屏”攻擊，又該如何第一時間止損呢？帶著這些問題，搜狐科技對話了杭州電子科技大學網絡空間安全學院徐明教授，聽他講講其中的技術原理與防范措施。

“手機控屏”的套路究竟是什么？

手機被遠程控制，聽上去好像不可思議，但現實中，這早已是一套成熟甚至“工業化”的詐騙手段。就像反詐專家曾對搜狐科技說的那樣：“你以為自己足夠小心，但那些幕后黑手，永遠比你想象的技高一籌。”

徐明也拆解了其中的套路，“手機被遠程控制的原理，就是對方利用各種手段在你手機里獲得了‘執行指令的權限’，然后通過網絡下達操作命令。”

那么，這個“隱形操作手”究竟是怎么鉆進手機里的？

徐明還原了完整的攻擊鏈條，一般先通過點開陌生鏈接、二維碼安裝非應用商店的APK或插件、連接有毒的公共Wi-Fi或藍牙、NFC近場攻擊等手段把“控制程序”裝進手機里。

然后通過誘導、欺騙或漏洞獲得期望的權限，其次再通過網絡建立遠程的控制通道，最后對方會發送控制指令，這樣手機里的木馬或程序就會自動執行了。

于是，像小軍一樣，手機還在手里，屏幕卻像被“鬼手”操控，眼睜睜看著幾萬塊錢一筆筆轉走，卻無能為力……

如何防患于未然？

了解了其中的原理后，許多網友不免發問，日常生活中，我們有沒有什么預防方法？

對此，徐明表示：“用一句話來總結，就是嚴控安裝來源、嚴控高危權限、嚴控陌生鏈接。”

具體來說，在安裝軟件時只從官方應用商店里進行安裝，不裝破解版、非正規APK或者描述文件；也不要授予陌生APP高危權限，比如無障礙服務、設備管理器、屏幕讀取或錄制權限等等。

日常我們也不要點擊陌生鏈接，不要掃陌生二維碼，更不要安裝來歷不明的APP；要保持更新系統與安全補丁，關閉自動安裝未知來源應用的權限；也不要隨便連接無密碼的不安全的公共Wi-Fi，不要隨意開啟藍牙、AirDrop、熱點等。

“鎖屏密碼強度要足夠，重要賬號要開啟二次驗證；還要定期檢查權限與后臺應用，卸載不明的應用，關閉異常權限；最后就是不要把手機交給他人隨意操作，也不要允許遠程協助類軟件長期駐留。”徐明如是說。

不幸中招了該如何“自救”？

日常生活中就算我們提前預防了，但自己的手機還是可能被不幸控屏，那就真的一點辦法也沒有了嗎？

其實不然，遇到這種情況一定要先保持冷靜，徐明給出了九個字的基本原則：“先斷控，再清毒，后鎖賬。”

首先我們要立即斷網，關閉Wi-Fi、移動數據、藍牙，切斷遠程指令通道；然后強制關機，避免后臺繼續執行惡意操作。

重啟后，對于安卓系統的使用用戶來說要立即進入安全模式，iOS系統的用戶則要卸載可疑描述文件；此外，還要刪除陌生或者可疑的App，重點清理遠控類、破解類、非官方應用。

隨后，回收高危權限，比如無障礙、設備管理器、屏幕錄制、懸浮窗等權限都要回收；還要修改像網銀、微信、支付寶、郵箱等核心賬號的密碼；然后檢查并關閉遠程控制、家庭共享、設備管理、查找類授權等。

“如果實在無法清理干凈，那可以直接恢復出廠設置并格式化存儲。”徐明如是說。

當然，如果像小軍一樣已經被轉走了錢，那就要第一時間報警。向警察提供詳細的涉詐軟件名稱圖標、轉賬記錄以及銀行卡信息等關鍵線索，以便警方協調銀行緊急凍結賬戶，并追蹤資金流向來挽回損失。

運營編輯 |曹倩審核｜孟莎莎