【万源微信开发】达州114浅谈：“智能化城市，信息化设备”安全危机竟潜藏其中

　　智能化城市，乃至智能化社会，是我们一直在倡导的概念。随着信息社会的不断发展，物质及网络条件允许我们实现多种设备之间的沟通，多种设备联合的网络定义了新时代的物联网。但是这些设备，真的值得信赖吗，那些公共设备真的毫无安全风险?我们抱着疑问开始了调查。
　　1.公共wifi是否值得信赖?
　　火车站边一般都会覆盖由联通，移动等不同运营推出的公共wifi，什么chinanet啊chinaun啊，或者一些发达城市，也会推出自有的主题WIFI，像ishanghai。那么这些公共wifi给我们带来便利的同时，是否值得信赖?
　　我们知道，这些wifi必须要通过浏览器进行页面登录才能进行连接，而这个登录页面，就是主要问题的来源之一。
　　仔细看这个页面，需要提供手机号和一条验证信息。而据调查，不同区域使用的登录页面并不一定一样，这就给了犯罪分子可乘之机。即通过伪装wifi信息控制区域内访问登录页面的人，使其访问的页面为犯罪分子所准备的钓鱼页面，并通过钓鱼页面获取用户的重要信息，从而危害个人信息安全。
　　因此，我们要学会明辨哪些才是值得信赖的wifi。
　　2.手机充电站的充电器。值得信赖吗?
　　智能手机时代，手机的待机成为移动通信面临的问题之一，而对比过去的加油站，电单车的充电站，针对手机的充电站陆续在城市中布局，那么这些公共的手机充电器值得信赖吗?
　　一般的快速手机充电站，可以为几十人的手机充电，而想要快速充电，用户要向充电站的电脑开放权限才行，但是使用者对于打开USB调试、“信任”按钮的影响并不知情。苹果iOS系统手机需要点击“信任”按钮，即可成功进入。安卓系统手机则需要根据开启高速充电模式操作指南，点击设置，找到版本号连续点击5至10次，出现开发者选项功能，打开USB调试模式，才能进行充电。
　　而进行这两个操作，相当于给手机开了一个后门，如此放开权限，手机中的短信、照片、通讯录等隐私将完全不设防。如果进行了这两项操作，手机将对病毒、木马软件不设任何防护，手机内的个人信息很容易被泄密。
　　你怎么知道，连接你手机另一端的不是黑客呢?
　　3.NFC设备，一站式刷卡真的值得信赖吗?
　　我们与信息网络的交互越来越多，钱包里面的卡片也越来越多，带这么多卡片出行很不方便，所以就有人发明了一种叫NFC的技术，他们使用手机sim卡作为验证通用的信息，实现多种卡信息的整合，一卡化，那么这其中又有什么值得我们注意的吗?
　　据柯力士旗下的安犬漏洞管理云平台检测以及定期发布的漏洞通报，其中就有一条是涉及NFC协议漏洞的内容，这个漏洞可以使NFC这项功能无需手机用户验证，直接获取用户敏感信息，也许就在你感叹NFC带来便利的同时，你的个人信息就已经泄露。