回复陌生短信真能黑掉手机?专家称技术难度极高
近日有媒体报道称,“回复陌生短信‘你是?’ 银行卡被盗刷12次”,引发广泛关注。对此,腾讯安全、猎豹移动、360等多家安全公司分析指出,从技术角度看,仅通过回复短信就安装木马几乎不可能实现。当前尚无足够证据证明该说法属实,相关报道可能因忽略关键细节而造成公众误解。
点击链接风险高
目前最常见的短信攻击方式仍是钓鱼链接。用户一旦点击陌生链接,可能被诱导下载含有恶意代码的软件。此类程序一旦安装,可读取SD卡数据、获取敏感信息,甚至在获得ROOT权限后完全控制手机系统。
系统漏洞曾被利用
历史上确实存在利用短信触发系统漏洞的情形。例如,塞班系统曾出现“Curse of Silence”漏洞,特定格式短信会导致短信功能崩溃;部分MTK芯片手机也曾因接收特殊字符短信重启。
Android和iOS也出现过类似问题。Google曾修复名为“Smishing”的漏洞,该漏洞允许应用伪造短信内容;iOS 6则因字符处理问题导致包括微信在内的多款应用频繁崩溃。
运营商平台亦存隐患
除手机端外,运营商平台也存在一定安全风险。如部分业务系统不稳定可能导致短信轰炸,而短信屏蔽机制若被恶意利用,也可能干扰正常通信。
专家呼吁理性看待
尽管存在各种潜在攻击手段,但现实中单纯依靠一条短信远程入侵设备的情况极少。安全专家建议用户提高防范意识,避免点击不明链接、随意安装未知来源软件,以降低安全隐患。