七种常见手机被入侵的方式

移动设备的安全性通常高于电脑，但许多用户可能仍然感到困惑，智能手机仍然可能被黑客入侵。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与易受攻击的计算机和易受攻击的服务器不同，据说移动设备不会受到恶意软件的攻击。

但事实证明，无论是使用手机还是电脑，都会受到网络攻击。因为用户是人，而计算机和人始终是薄弱环节。行下面分享七种常见手机被入侵的方式，帮助人们了解网络攻击的方式，有望让人们了解手机的潜在漏洞。

七种常见手机被入侵的方式

1、社交工程

黑客入侵任何设备的最简单方法是让用户自己打开大门。当然，这说起来容易做起来难，但这是大多数社交工程攻击的目标。

智能手机操作系统通常具有比电脑或服务器更严格的安全机制，应用程序代码以沙盒模式运行，以防止其提升权限并接管设备。但是这种安全模型需要用户采取积极措施，才能避免采用代码访问手机操作系统或存储的受保护区域，但它有一个缺点：将会弹出大量消息，许多人对此需要进行屏蔽。Kuma LLC公司安全分析师Catalino VegaIII说：“移动设备上的应用程序隔离了权限，以保护用户免受恶意应用程序的侵害，这些应用程序可以免费使用人们的数据。这种提示可能让人感到熟悉：‘允许应用程序访问你的照片吗?’”

他继续说道：“这实际上只是在提供对应用程序的访问之间增加了一个步骤。而且由于用户体验的方式将接受大多数提示作为访问功能的大门，大多数用户只会允许应用程序访问它所请求的任何内容。我认为这可能是人们在某些时候都会犯的错误。”

2、恶意广告

此类欺骗性对话框的一个特别重要的载体是所谓的“恶意广告”，它借助于为移动广告生态系统开发的基础设施，无论是在浏览器中还是在应用程序中。

Deep Instinct公司网络安全宣传总监Chuck Everette说：“恶意广告的目标是让人们点击广告。他们试图采用一些能让人们在慎重思考之前点击的东西进行引诱，这可能是下意识的反应或者看起来像警告的东西。其目的是试图吓唬或引诱人们点击链接。”

3、钓鱼短信

受害者点击的可点击链接是短信，其中使用了一套完全不同的社交工程技巧，这种做法被称为钓鱼短信或短信诈骗，它很容易让人上当受骗。

Wire公司首席风险官Rasmus Holst说：“网络犯罪分子可以通过多种方式利用SMS网络钓鱼，具体取决于他们的意图和目标，如果目标是将恶意软件安装到设备上，那么通常会附加一个文件，并附上一条消息，试图说服用户单击并下载它。例如，网络犯罪分子可以冒充受信任的人，例如雇主或经理要求员工查看所附文件，从而为忙碌且不受信任的用户设置陷阱来攻击受害者。在两年前，亿万富翁杰夫·贝索斯通过手机在从可信联系人处下载了一个视频文件后遭到黑客入侵。在某些情况下，黑客使用了零日漏洞的移动浏览器可以在未经用户同意的情况下将恶意文件推送到手机上，只要用户点击链接即可。”

4、恶意软件

如果黑客无法诱使人们点击连接并在不知不觉中降低手机的安全屏障，他们可能会通过越狱手机来寻找已经故意这样做的人员。许多人认为越狱允许用户更好地自定义他们的设备，并从非官方来源安装他们选择的应用程序，但从本质上来说，这放松了严格的安全沙箱，使智能手机被锁定。

5、借口

最后，如果用户不愿意放弃对他们设备的控制，网络攻击者可以越过他们找到他们的移动提供商。人们可能还记得2005年的英国媒体丑闻，其中一些小报使用他们所谓的“吹嘘”技术来访问名人和犯罪受害者的移动语音信箱。这一做法称之为借口，网络攻击者将有关受害者的足够个人信息收集在一起，以合理地冒充他们与电话提供商进行通信，从而访问受害者的帐户。

这些小报只是为了获得独家新闻，但网络犯罪分子可以使用同样的技术造成更大的伤害。Infosec Institute.公司信息安全经理Adam Kohnke说：“如果成功验证，网络攻击者将会说服电话运营商将受害者的电话号码转移到他们拥有的设备上，这就是所谓的SIM卡交换。受害者的银行或金融服务提供商通过短信给网络攻击者发送其手机的电话号码、短信和访问码(如双身份验证码)，而不是受害者本身。”

6、通过蓝牙接入

黑客可以采用无线攻击载体入侵手机，而不会让任何人察觉，这需要接近目标，但有时可以在公共场所实现。MacKepper公司技术和安全专家兼首席信息官Aleksandr Maklakov说，“蓝牙连接是智能手机的薄弱点之一，黑客经常使用特殊的方法连接到使用蓝牙的手机并对其进行攻击。这是一种常见的黑客攻击方法，因为许多人保持蓝牙连接。如果蓝牙连接不受监管的话，黑客可以在未经通知的情况下入侵人们的智能手机。”

7、中间人Wi-Fi攻击

另一个潜在的无线攻击媒介是中间人Wi-Fi攻击。MalwareFox.com的网络安全专家和技术作家Peter Baltazar解释说：“很多人一有机会就倾向于将他们的智能手机与免费提供的公共Wi-Fi连接起来。这种习惯将会导致大麻烦，因为狡猾的黑客可以拦截连接并渗透到用户的手机中。”通过拦截通信，黑客可以在不控制用户手机的情况下获得大量信息。(例如使用TLS1.3的通信以这种方式拦截要困难得多，但该协议仍未普遍推出。)