9月29日，第三届中国互联网安全大会在北京国家会议中心举行。在当天下午的智能移动终端安全论坛上，来自多家安全公司的专家分享了他们的最新研究成果。这些研究结果大多与网络用户的利益直接相关。

一根数据线或可窃取聊天记录

在生活中，手机用户习惯于使用数据线连接手机和电脑。数据线不仅可以为手机充电，还可以传输文件和安装应用程序，非常方便。但是，在用户不知情的情况下，黑客可能会恶意窃取手机的隐私。这是怎么做到的？

互联网公司高级安全研究员周亚进展示了攻击者利用漏洞查看和窃取Android手机微信聊天的过程。首先，他打开了微信，并向观众展示了微信聊天记录。其次，他模拟了计算机上的攻击者。预设了恶意程序，微信的聊天记录现在显示在屏幕上。周亚金说：“这只是一个示范。实际上，攻击者可以在没有用户知情的情况下将这些聊天记录发送到远程服务器。”

此外，周亚金演示了如何通过漏洞执行恶意代码，然后破解用户的手机锁屏密码。您可以直接进入用户系统查看任何隐私而无需解锁。

　　漏洞来自谷歌原生安卓系统

攻击者可以利用此漏洞来增加系统权限并窃取用户隐私。除了微信聊天记录外，银行卡密码和支付宝的支付证书也可能被盗。

周亚金介绍说：“这个漏洞需要两个条件。一方面，本机系统本身存在问题，另一方面，触发问题的预设应用程序（即移动APP），如一些需要由制造商预设的应用程序。如果触发此漏洞，影响将更大。“

专家称的原生系统也是谷歌开发的Android系统。目前，此漏洞已报告给Google Inc.，等待修复。关于如何保护安全问题，周亚金也提出了自己的建议。

首先，国家有关部委颁布了一些政策，要求手机制造商在手机出厂前通过一定的安全认证。发现主要漏洞时，手机制造商必须及时发布安全补丁。另一方面，我也呼吁手机制造商增加安全投资。第三，用户也应该有更强的安全感。不要从未知论坛下载移动应用程序。

« 《死侍：我爱我家》：一个暴力的黄色服务员的死亡等于灵魂的丧失 | 《漫威终极联盟3》“蜘蛛侠”Miles Morales演示！ »