315 曝光充电桩黑幕，还能不能好好充个电了？-低调大师

315 曝光充电桩黑幕，还能不能好好充个电了？

2017-08-08 635

“嗨，这是你的照片吗？”

你低头一看，自己的照片赫然出现在对方的手机上，心脏一提。

“您于XX点XX分消费XX元，如非本人操作，请立即咨询……”

你以为是诈骗短信，哪知一查发现余额真的少了，不知所措。

看过昨晚3·15晚会内容的读者肯定知道我在说什么。手机连接一个看似普普通通的充电桩，照片就被泄露，短信就被查看，账户就被消费，这一切都发生在你毫无防备的情况下。

【图片来源315晚会截图】

那么，视频演示中的攻击者到底是如何做到这一切的呢？难道以后大家都不敢用大街上的充电桩了？是否有防范的方法？雷锋网(公众号：雷锋网)宅客频道在此为读者一一解析。

一根数据线控制手机，背后究竟发生了什么？

如今许多充电桩都会有这样的提示：

iOS 用户：”须点击信任按钮“

Android 用户：“须打开USB调试模式，并点击信任后才能充电”

【某充电桩的标识

微信关注我们

原文链接：https://yq.aliyun.com/articles/178488

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

谷歌Play商店又现恶意代码，这次有400款App遭殃

据外媒报道，市场研究机构趋势科技公司（Trend Micro）日前发布的报告显示，谷歌的应用商店Google Play中，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。比如，一款看上去人畜无害的游戏App，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换（NAT）保护体系。趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中的400款来自Google Play。这并非Google Play第一次发现App内有恶意代码，也许也不是最后一次。今年4月下旬，俄罗斯安全

2017-08-09

721

此前，据《福布斯》杂志报道，有知情人士称一大批知名越狱大神将于近期前往库比蒂诺与苹果高层见面。雷锋网得到的最新消息是，这一批越狱大神目前已和苹果高层会晤完毕，准备回国。从目前得到的受邀名单来看，这些越狱黑客都是响当当的人物，包括近期非常活跃而且也展示过 iOS 10 越狱的意大利黑客 Luca Todesco、德国安全专家 " 树人 "Stefan Esser（i0n1c）、神作 JailbreakMe 的作者 Nicholas Allegra（comex）、加拿大年轻黑客 iH8sn0w 、中国的盘古团队、360涅槃团队、腾讯科恩实验室等。苹果不久之前曾经启动过一项系统漏洞赏金计划，按照苹果的赏金计划，如果有黑客在苹果自家的操作系统中发现了漏洞，最高可获得 20 万美元的奖励。这一次召集这么多位知名越狱黑客到其总部很

2017-08-09

582

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。