本报讯 （记者 马亚宁）便捷新颖的移动服务层出不穷，人们对手机爱不释手，你可知道弹指之间的一个小操作，就可能让手机变成攻击个人隐私的“手雷”？今天上午启幕的第四届上海市信息安全活动周上，网络专家针对充电宝盗取信息、手机APP安全漏洞、公共WiFi“钓鱼”等，现场演示网络应用中的种种安全陷阱。

　　充电宝很普通，插入USB充电线充会电，不消三四分钟，手机竟然黑屏打不开了！演示会现场，上海安致信息有限公司龚蔚演示了一款其貌不扬的充电宝，是如何对智能手机“痛下杀手”：黑屏后手机自启动，从未不离手的手机，就被他人操控了——页面显示黑客的锁屏留言：您的手机已经被AES强加密锁定，如需解开请按流程支付费用，索取解密密码。您被盗走的个人数据包括历史短消息、相册、登录密码等信息。

　　“这是因为智能手机的充电线，同时也是数据线，若充电宝植入恶意代码，就会顺线传输，植入被充电手机，用户却毫无觉察。接下来，手机就成为黑客的囊中之物，或锁屏勒索，或窃取手机中的私人信息。”龚蔚告诉记者，类似的恶意攻击最早出现在网络电脑上，从今年开始通过充电宝蔓延至手机。国外数据显示，70%的被击中用户只能不得不被“敲诈”。

　　而手机右上角的WiFi“小扇子”，也可能潜伏安全陷阱。如今，越来越多市民走到哪里都爱搜WiFi。搜到免费网络信号后，输入手机号码，获得手机验证码，就能登录无线网络。现场演示中，上海交通大学网络信息中心姜开达只用一台电脑，“一目了然”用户手机与WiFi热点之间的数据通信。“许多用户走过路过公共免费WiFi后，没有在手机或电脑里删除该热点。网络黑客伪造这类‘同名同姓’的WiFi热点，用户手机或电脑会默认进入该热点范围，主动链接。不知不觉中，用户智能终端就遭伪造WiFi接管，通信信息很容易被窃取。”

　　姜开达建议，用户在公共场合接入免费WiFi时，要有安全风险意识，加以甄别，不能有网就“蹭”。

　　本报讯 （记者 曹文清 实习生 李诗曼） “通过手机软件，司机可以轻易知道我的电话号码，乘客的隐私谁来保护？”昨天，本报962555热线接到读者王小姐的投诉电话。

　　司机发来威胁短信

　　昨天傍晚，王小姐下班回家，通过“快的”叫了一辆出租车，不料在抵达目的地时，王小姐认为司机绕路行驶，两人就车资问题发生了纠纷，一时争执不下，最终只能拨打110报警。经过附近派出所民警的调解，王小姐最终得到了3元退款。

　　就当王小姐认为纠纷已经解决时，她开始不断收到出租车司机发来的手机短信，内容都是些不堪入目的谩骂和言语威胁，直到第二天早上骚扰依旧。“现在的手机打车软件太不安全了，随随便便就将乘客的手机号码泄露给司机，一旦产生纠纷，遭到骚扰和报复怎么办？”

　　记录可见乘客号码

　　事实上类似的事件并非第一次发生。外地曾发生乘客因纠纷遭司机短信威胁，或女乘客遭司机骚扰要求“做朋友”的事件。记者调查发现，虽然司机不能直接从软件上看到乘客的手机号码，必须按“拨打”按钮，但拨打后乘客的号码会被保留在司机手机中。不仅如此，司机还能通过手机叫车软件了解到乘客的住址、工作地点等信息。

　　记者发现，“嘀嘀打车”已在设置中新增一项“手机号码保护”功能，保护真实号码不被泄露。而“快的打车”暂无该功能，乘客的真实手机号码会直接提供给抢单的出租车司机。