手機(jī)被監(jiān)聽(tīng)，攝像頭畫面被偷看，門禁卡被復(fù)制……這些聽(tīng)起來(lái)讓人擔(dān)心的事情，現(xiàn)實(shí)生活中還真的在不斷發(fā)生。

今天（9月22日）是中秋小長(zhǎng)假第一天，也是“2018網(wǎng)絡(luò)安全宣傳周”楊浦區(qū)活動(dòng)的收官之日。楊浦區(qū)在五角場(chǎng)下沉式廣場(chǎng)上舉辦“全民體驗(yàn)日”活動(dòng)，來(lái)來(lái)往往的人群都被志愿者設(shè)置的“黑客秀”宣傳攤位吸引。

來(lái)自企業(yè)、機(jī)構(gòu)、社區(qū)的志愿者們假扮成“黑客”，通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)演示，提醒人們，遇上以下幾種情況一定要提高警惕。

復(fù)制的門禁卡也能刷開(kāi)小區(qū)大門

市民周伯伯向志愿者李先生咨詢一件怪事：“前段時(shí)間，有人用復(fù)制的門禁卡刷開(kāi)了我們小區(qū)的大門，被保安發(fā)現(xiàn)了。他說(shuō)是為了外出抄近道，才這么干的。門禁卡都在居民手上，他是怎么做到的呢？”

李先生：“他一定是拿門禁卡的原卡到機(jī)器上復(fù)制的。有些公司也碰到過(guò)門禁卡被人復(fù)制的情況，用的是同樣的原理?！庇谑牵艿骄?qǐng)李先生用門禁仿真機(jī)做了演示。

視頻內(nèi)容：李先生演示門禁卡被復(fù)制過(guò)程（何雅君拍攝）

只見(jiàn)李先生拿一張某企業(yè)的門禁卡，在仿真機(jī)的讀卡處刷了一下，仿真機(jī)的門打開(kāi)了。緊接著，李先生換了一張空白磁卡，在讀卡處刷卡，那門紋絲不動(dòng)。

李先生：“現(xiàn)在，我把門禁卡放到一臺(tái)復(fù)制器上，讓復(fù)制器獲取它的信息。再把空白磁卡放在復(fù)制器上，這張空白磁卡就能載入原卡信息，變成了一張新的門禁卡。”

一番演示后，李先生把載入門禁信息的磁卡放到仿真機(jī)的讀卡處刷卡，門輕松打開(kāi)。

志愿者提醒：這種卡叫非接觸式智能卡，用特殊設(shè)備是可以復(fù)制的，所以平時(shí)一定要保管好，以防不法分子偷用。為了防止被復(fù)制，也可以請(qǐng)專業(yè)人士對(duì)卡進(jìn)行有效的屏蔽。

用免密WIFI，玩微信小游戲，當(dāng)心有人盯上你

市民陸阿姨經(jīng)常出門，嫌手機(jī)流量上網(wǎng)費(fèi)錢，青睞使用公共場(chǎng)所的免費(fèi)WIFI，特別是不用輸入密碼的WIFI，因?yàn)橛闷饋?lái)更簡(jiǎn)單。沒(méi)想到，在“黑客秀”體驗(yàn)活動(dòng)中，陸阿姨連上了假WIFI，手機(jī)上的信息和圖片都被大家看到了。陸阿姨問(wèn)志愿者史斐：“難道是場(chǎng)所經(jīng)營(yíng)者設(shè)置了假WIFI，來(lái)盜取我們的信息？”

史斐：“不，假WIFI是不法分子模仿真的WIFI設(shè)置的。”

志愿者提醒：您的手機(jī)連過(guò)免密WIFI后會(huì)保存信息，以后手機(jī)會(huì)自動(dòng)尋找保存過(guò)的WIFI網(wǎng)絡(luò)并連接。黑客會(huì)模擬相應(yīng)的WIFI，等你的手機(jī)連上后，就會(huì)截留你的隱私信息。

假WIFI會(huì)截留使用者的上網(wǎng)信息（何雅君攝）

“黑客秀”除了操作演示，也有通過(guò)游戲來(lái)揭示網(wǎng)絡(luò)安全防范道理的。在一臺(tái)設(shè)備前，志愿者張小姐邀請(qǐng)周到君玩一個(gè)“猜屬相“的游戲，讓周到君觀察臺(tái)面上的四幅圖片中有無(wú)自己的生肖，如果有，就按下圖片上的按鈕。周到君全部選擇完后，屏幕上果然亮出了周到君的生肖。

志愿者提醒：這四個(gè)選項(xiàng)，就猶如微信小測(cè)試?yán)锏乃牡李}目。設(shè)計(jì)題目的人根據(jù)預(yù)先設(shè)計(jì)好的算法，將想了解的信息按照算法規(guī)則，分布到各個(gè)題目的選項(xiàng)里。操作者依次答題，后臺(tái)就能將操作者的個(gè)人信息提煉出來(lái)，掌握你的個(gè)人情況并為他們所用，甚至出售牟利。

用攝像頭、充電樁“劫持”你的信息

很多上班族為了遠(yuǎn)程看護(hù)家中的老人孩子，安裝了智能攝像頭。然而，黑客通過(guò)發(fā)現(xiàn)設(shè)備漏洞，可以獲取攝像頭的地址和用戶密碼，把你家的“攝像頭”接管過(guò)來(lái)。志愿者唐俊為周到君演示了接管過(guò)程。

唐俊桌上的攝像頭，記錄著五角場(chǎng)廣場(chǎng)人流來(lái)去的畫面，在一旁的電腦屏幕中播放?！拔以陔娔X上憑密碼登錄了攝像頭對(duì)應(yīng)的APP，屏幕上的畫面是APP為我播放的?！敝?，唐俊在手機(jī)端操作設(shè)定了攝像頭的控制密碼。攻擊者無(wú)須任何接觸，可在電腦上通過(guò)漏洞將攝像頭的網(wǎng)絡(luò)地址和密碼破解，還能用監(jiān)控軟件控制攝像頭的轉(zhuǎn)向和攝錄?！耙坏┘依锏臄z像頭被控制，你家什么情況，攻擊者就都知道了?！碧瓶≌f(shuō)。

志愿者提醒：用戶在購(gòu)買攝像頭時(shí)，應(yīng)選擇口碑良好、有加密等安全措施的品牌；在使用時(shí)，要及時(shí)修改初始密碼，并設(shè)置一定強(qiáng)度的密碼。若攝像頭實(shí)際拍攝的角度與安裝時(shí)的角度不一致，就說(shuō)明你的攝像頭可能被入侵了?！?/p>

“黑客”可以從手機(jī)端控制攝像頭（何雅君攝）

和攝像頭一樣，手機(jī)也可能成為“黑客”的劫持對(duì)象。志愿者劉宗磊告訴周到君，當(dāng)您的手機(jī)通過(guò)免費(fèi)充電樁充電時(shí)，充電樁上被植入的木馬程序會(huì)跑到你的手機(jī)里，讀取你手機(jī)里的所有文件，甚至竊聽(tīng)你的對(duì)話。

劉宗磊：“使用充電樁有個(gè)小竅門，蘋果手機(jī)選擇‘不信任’插入的設(shè)備，安卓手機(jī)選擇‘只充電’模式，不要開(kāi)啟‘USB調(diào)試’功能，木馬就進(jìn)不去了?！?/p>

志愿者提醒：一旦手機(jī)被植入木馬，又不能徹底清除，就只能刷機(jī)恢復(fù)成原始狀態(tài)解決了。刷機(jī)之前，請(qǐng)備份好所有需要的資料。