进入新时代，科技发展日新月异，大数据、云计算、人工智能等新技术方兴未艾，大幅提升了人类认识世界和改造世界的能力，同时也带来一系列难以预知的风险挑战。

一、麦克风监听随时随地：据国外媒体报道，一家名为CMG的营销机构承认利用“主动监听”软件，通过智能手机麦克风监听用户语音数据，并用于投放社交媒体广告。该机构承认其拥有超过470个数据源，通过监听用户语音数据来识别用户兴趣和需求，并有针对性地推送广告。该机构的营销提案中提到，公司使用“主动监听”功能捕捉用户实时意图，提案还列出Facebook、谷歌和亚马逊均是其服务的客户。

风险剖析：日常使用手机过程中，用户下载软件或接收不明信息并点击链接后，可能被植入恶意软件，通过授权麦克风权限，监听用户对话和周围环境的声音。恶意软件可以利用这些权限同时启动摄像头和麦克风，进行更严重的隐私侵犯活动，如实时监听、录音录像等，造成严重安全威胁。

防范提醒：非必要不授予手机上的App启用麦克风、摄像头的权限。定期检查手机“隐私设置”及时清理占用麦克风、摄像头权限的App。

二、随意蹭Wi-Fi自招窃密风险：2016年央视“3·15晚会”针对免费Wi-Fi背后的“秘密”做了测试，观众连接现场的免费Wi-Fi，再用手机上网、购物、浏览视频，结果参与测试的观众连接Wi-Fi期间浏览的全部内容，甚至手机相册都出现在现场屏幕上。2024年央视“3·15晚会”上，专门针对几款可以“破解”Wi-Fi密码、提供免费Wi-Fi服务的软件做了测试，发现这类软件在后台疯狂获取手机用户信息，一天之内获取用户位置信息的频次高达67899次，且手机上还莫名其妙地多出很多软件。

风险剖析：公共Wi-Fi一旦被不法分子攻击利用，便有可能给连接者带来一系列泄密风险。一是网络窃听。攻击者可通过技术手段监听公共Wi-Fi传输的数据，以此窃取用户账号、密码及其他个人敏感信息。二是伪造热点。攻击者可以设置一个与公共Wi-Fi名称相似或相同的假冒热点，令用户误连，从而获取用户输入的所有信息。三是恶意软件攻击。攻击者可以通过公共Wi-Fi向用户设备发送恶意软件，令其设备感染病毒，进而被控制。

防范提醒：杜绝在个人移动设备中存储、处理国家秘密信息，尽量不在设备中存储个人敏感信息。尽量不使用公共Wi-Fi，如确需使用，在连接前核实、确认，确保连接的是真实可靠的Wi-Fi。关闭设备自动连接Wi-Fi功能，避免设备自动连接到未知Wi-Fi。在公共网络环境下，切勿点击可疑链接或下载未知来源的文件，以免埋下信息安全隐患。

三、充电宝充电潜藏泄密隐患：共享充电宝，如商场里可租赁的移动电源，火车站里叫卖的满电充电宝，扫码免费送的充电宝，都可能被植入“木马”程序，一旦插入就会感染手机。这些被植入恶意程序的充电宝有两种目的，一是窃取用户手机上的信息，侵犯隐私，或者以这些信息来获取不义之财。二是植入恶意程序，利用被侵入的手机进行恶意活动。

风险剖析：黑客能实现对普通USB设备的重写，使之成为病毒继续感染其他USB设备，导致交叉传播。只要接入过这些恶意设计的充电宝、充电桩、充电站，不仅智能手机内的数据会面临极大的泄露风险，凡手机直接或间接连接过的计算机等设备也会面临感染恶意软件、重要信息被盗等安全风险。

防范提醒：慎重选择充电宝的购买渠道，不使用街边不明底细的充电桩、充电站和来源不明的充电宝。使用共享充电宝充电时密切关注手机界面信息提示，不选择任何带有“同意”“信任”“允许”等字样的权限放行选项，发现异常要迅速断开连接。

（供稿 王璇 王文孟 于泽辰）