千余部老人机被植入木马 安全专家提醒：来源不明的链接别点开

2022年国家网络安全宣传周刚刚落幕，网络安全议题热度不减。万物互联时代，我们如何筑牢网络安全防线？记者连日来采访业界专家、监管部门和普通市民，多方寻求答案。

湖北移动在校园周边开展反诈宣传，向高校学生普及网络安全常识。

上周一，湖北移动通过技术手段，捕捉到有用户持续向外发送涉赌信息。经过进一步排查发现，当天全省共有1050多部移动手机被偷偷植入木马病毒，沦为被不法分子控制的“肉鸡”，整个过程机主毫不知情。

湖北移动信息安全部副总经理张四海说：“它中毒以后必然有特定的行为，别人可以拿你手机打电话、发短信，这些都是由远程控制的。我们这次找到跳板机在日本，这批用户都跟日本特定的某一个服务器在通信，我们就把通信包给清除掉了，把网址也设成了黑名单。”

张四海透露，此次排查发现的1000多部中毒手机，全部都是老人手机。到底是谁在这些老人机中植入了木马程序？张四海分析，手机在两种情况下最容易中毒：“一是买手机的时候，买到了非正规渠道和非正规品牌的手机。网上卖100多块钱的老人机成本肯定不止100多块钱，就是留着后面做坏事的；二是扫二维码下载APP到自己手机上，有的点别人给的链接。中了木马程序的话，你手机的屏幕信息、输入信息、显示信息基本上全被他监控了。就算是银行给你发验证码，他也能读。”

维护网络安全，人人都是第一责任人。湖北省通信管理局网络安全处处长向安贵说，提高网络安全防护技能，是保护个人信息安全的有效手段：“大家使用邮件的时候，对来源不明的邮件不要轻易点开。手机收到短信、微信，里头有些链接也不要轻易点击，这种很有可能是带有恶意程序的。另外，尽量不要通过外面公共的WIFI去访问银行的APP，输账号、密码的时候很容易就被窃取了。”

在数字世界里，密码设置无处不在。大数据安全分析显示，弱口令是网络安全十大安全漏洞之一。弱口令通常是指容易被别人猜测或者被破解工具破解的口令，相当于把钥匙放在了家门口。武汉市民小林告诉记者：“我原来有一次因为QQ密码设得太简单，就被人盗了，然后向我的朋友发送了诈骗信息，向他们借钱。朋友提醒我，我就及时登陆QQ把密码找回来，之后我就把密码设置得非常复杂，有英文的大小写、有数字，还有特殊符号。”

市民刘先生会根据账号的类别，设置不同安全程度的密码，他说：“比较重要的或者说比较敏感的、涉及到财物的，密码就设得复杂一点。更换的频次还是比较低的，一般不怎么更换。”

实际上，如果长期不换密码，受到网络攻击的风险会成倍增加。省通信管理局网络安全处处长向安贵提醒：“密码不能设得太简单，定期要更新。另外，不能所有的密码都设成一样的，万一黑客破掉一个，另外的都给破掉了。再有一个呢，买了无线上网设备、摄像头、智能锁等这样一些智能家居设备，回去以后密码要赶紧修改，因为它出厂时有原始密码，如果不改，黑客攻击不就是手到擒来吗？”

网络安全发展状况分析表明，当前发生大规模安全事件的可能性不大，针对个人用户有目的的特定攻击数量会越来越多。湖北移动信息安全部副总经理张四海告诉记者，手机离钱和用户隐私最近，随着木马程序向轻量化演变，智能手机用户可能面临个人隐私泄露等一系列安全风险：“现在的手机病毒很隐蔽，使用过程中你看不见这个界面在跑，没有图标。以前的木马跑的时候把机器给跑卡死了，现在它不影响，就像一个人在‘偷听’，你就没有任何隐私了。专门做安全评估的厂家才有能力检测这个设备，普通老百姓就是防。”

值得注意的是，给我们生活带来无限便利的微信小程序，可能暗藏安全风险。由于无需下载、用完即走、资源消耗少，越来越多的人通过小程序来玩游戏、订餐或者网购，这一数字化工具的持续升级连接能力，极大地丰富了疫情之下生态企业的私域运营路径。

腾讯最新发布2022年第二季度财报显示，二季度微信月活跃账户达到12.99亿，微信小程序日活跃账户超过5亿，2021年小程序商家自营的实物商品交易总额同比翻倍。张四海建议，使用微信小程序前要谨慎判别，不要随意扫码进入，更不要随意使用“附近的小程序”等功能。在进行访问通讯录、获取位置信息、使用摄像头、读取手机短信等敏感信息授权时，非必要不要授权。同时，定期对手机中的微信小程序进行清理：“用微信点一下，‘我的小程序’下面就会有很多小程序，这就是你不小心点的任何一个应用，都可能变一个小程序下来。并不是所有的小程序都保证没问题，合法的程序自启后，会收集用户的数据，有的小程序看不出任何关系，实际上是同一个开发商做的，数据汇集到一个地方，一般灰色产业地带会用一段时间，卖出去可能就到诈骗分子手上了。”

（湖北广电融媒体记者 杨晓 通讯员 王政 责任编辑 谢雅静）