前几天一个大哥找我咨询,说跟之前的合作伙伴发生了矛盾,后来怀疑他的手机被监控了,问了几个问题:
大哥问:我的银行APP显示切换用户,对方是不是利用短信接持了我的短信,登录了我的银行app。
我答:显示切换了用户是否有转账呢?如果能短信劫持到你的短信大概率你手机上的任何app都能利用劫持的短信进行操作了。
大哥问:那倒没有发现钱呗转走,但是总觉得我手机摄像头被开开了,每天还录了我的视频。
我答:你可以打电话给银行客服,确认一下是否真的登录成功,还是有人只是尝试了账号密码,没有真正登录成功(一般银行app登录,会先让你进行账号密码登录,如果成功会有人脸识别,这是双因子,双因子认证成功才会真正的登录成功)而你的账号密码登录这个可能性会比较大,如果你的密码和其他平台密码是同一个密码,其他平台密码泄露了,也就是银行卡app密码泄露了。那你们之前又是合作伙伴,大概率会有转账啥的,你的银行卡账号肯定是知道的。
至于你怀疑你每天都被录制了视频,那你有觉得最近手机掉电特别厉害么?
大哥问:电池掉电的程度和之前差不多,没多大区别,但是我还是怀疑自己被监控了,咋办。
我答:如果真的还是怀疑被监控了,你就把自己数据备份出来,然后重置一下手机恢复到出厂设置,这样手机就跟刚买时候是一样的了。如果还担心,那我这里就解决不了了,你可以去咨询下心理老师了。
趁着这个事情,顺便做个科普:
窃听我们手机的技术主要有以下几种:
1、挂机监听、数字GSM手机拦截器、间谍卫星监控;这三种一般是国家级或者国际间谍级的窃听和监控,这三种会对我们短信拦截,手机来电劫持等。
2、芯片植入监控:在你的手机中植入芯片进行监控,这种一般需要接触你的手机,如果你的手机送到手机店维修、买的二手手机、或者是朋友送的非新手机,那这种情况是会存在的。
3、软件植入:在你的手机中植入木马软件,这些软件利用自己的高权限对手机短信、电话进行监听,并“偷”走你的通讯录。
面对第一种情况,其实我们是没办法的,因为国家要监控你,你能有啥办法;我之前亲身经历过,昨天买的机票,第二天早上骗子就给我打电话,说航班延误了,要给我赔偿,让我跟着他操作登录支付宝退我机票钱,骗子还没说完要下什么软件,96110就给我打电话,说我正在给骗子打电话。那这就是国家利用挂机监听的手段再监听这类诈骗的电话。
第二种芯片植入,我们其实也是可以发现的,如果你的手机存在被第三方接触过,给你之后明显感觉按键按下去后会卡顿一下或者延迟1-2秒才反应,那大概率被植入芯片了,因为你输入的东西要先到植入的芯片中,由后植入的芯片再将数据传递给手机芯片。
第三种情况,软件病毒木马,这是最常见的,也是我们历来宣传的如何防止诈骗的手段,你访问了不知来源的链接,下载了不明来路的app,收到了邮件点击了里面的安装包,这些操作都有可能向我们的手机安装软件病毒木马。而这类病毒木马安装后,会神不知鬼不觉的“偷”走我们的数据,拦截我们的短信。针对这种情况我们也是呕心沥血做了很多科普教育的安全意识培训材料,针对不同场景、不同行业都有的:
也可以看我在51cto的安全法律合规课程:网络安全法合规体系