本文目录一览：

• 1、手机中病毒，话费会被盗用吗？
• 2、手机银行查余额是不是代表没被黑客侵入
• 3、怎样防止黑客入侵？
• 4、电信诈骗是怎样从陶宝上获取个人信息的
• 5、电话号码被黑客盗了会有什么风险？
• 6、黑客是如何利用SIM卡存在的漏洞盗取数据的？

手机中病毒，话费会被盗用吗？

您好，是有可能的

根据手机病毒给手机用户造成的最终结果统计如下：

1. 资费消耗（58.43%）：包括后台下载消耗流量、发送短信订购SP付费业务等行为

2. 远程控制（19.28%）：通过云端控制中毒手机完成特定任务

3. 隐私泄露（14.46%）：窃取中毒手机个人信息

4. 系统破坏（3.61%）：导致手机软件损坏

5. 黑客工具（2.41%）：安卓平台运行的网络攻击工具

6. 恶意推广（1.81%）：通过广告点击或静默安装等方式推广其他手机软件

我们建议您使用手机毒霸

金山手机毒霸业界首创APP行为管理，专注手机应用的行为分析，让手机应用恶意行为透明化。 从广告、恶意两个维度进行深度分析，快捷进行广告行为管理、隐私行为管理，禁用软件不良行为，移动生活更安全、更精彩。

全面接入KSC云启发引段喊散擎，智能实时判断及监控手机里的恶意软件。 业界首次将恶意软件全面解析为资费消耗、后台推广、隐私泄露、系统控制等行为，并给予详实的恶意判定依据，用户可以轻松感知恶意，全面了解危害，并对其处理。

常规恶意解决方案是卸载软件。如果某款软件不想卸载怎么办？金山毒霸手机版提供“智能拦截恶意”解决方案，全面捕获近握氏30种恶意行为（更多行为紧跟行业发展不断云端更新，同步本地），只要发现任一恶意行为出现，即可全面拦截，确保用户手机安全。

金山手机毒霸官网渗桐

如仍有疑问，欢迎您向金山企业知道提问

手机银行查余额是不是代表没被黑客侵入

话费账单异常：

每个人的话费账单谨伍兄几乎都是固定的，因为使用的都是套餐费用，偶尔会因为流量超额或者拨打电话多收费以外，是不会胡乱扣费的。一旦发现话费账单异常。

很可能也是因为黑客利用手机作为监听站点，在此过程中会大量的消耗手机话费。或者在通话时发现有回音杂音，也很可能是黑客在另一端正在进行监听。这时候应该立即挂断电话，以目前的通话质量来看，是不会无缘无故出现杂音回音的。

手机在访问互联网时也很容易泄露个人信息：

被黑客侵犯隐私橘戚。经常会发现手机出现莫名其妙的事情，用户还以为是手机质量不好或者是别的情况。

然而一段时间后发现银行卡里的钱被莫名其妙地扣走了。手机变得卡顿也要提高警惕，在排除手机内存足够运行流畅的情况下，还是出现了卡顿的情况。

那么很可能被黑客在手机上安装了木马病毒，占用系统大量的运行内存。因为现在大部分手机运行内存都是4G起步，安卓手机使用寿命也在两年左右祥袭，在此期间几乎不会出现卡顿的情况。如果还是十分的卡顿，最好清理一下病毒。

怎样防止黑客入侵？

包月ADSL用户一般在线时间比较长，但是都比较缺乏安全防护意识，每天上网十几个小时，甚至通宵开机的人不在少数，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷，甚至用你的ADSL账户付款购物，盗取你的金钱增加你的话费。但是，如果你能按下面的步骤操作，就能保证自己的安全。

第一步：一定滑渗要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，谈让旁双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有含橡很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

如果想彻底关闭默认共享，这里有注册表修改方法

服务器（server）版：找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为“00000000”。

专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的键值改为“00000000”。

第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

1.修改注册表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

2.修改Windows的本地安全策略

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

2.删除原默认安装的Inetpub目录。

3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款简单实用的防火墙，国产的就不错，比如费尔托斯特公司出品的费尔防火墙专业版，完全免费。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。

电信诈骗是怎样从陶宝上获取个人信息的

9月20日，衢州市公安局召开新闻发布会，通报全市公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动开展以来取得的成果。其中详细介绍了3起案件，涉及网络泄露和倒卖个人信息，以及黑客破解话费充值系统牟利。

文旦笑侍章图片1

淘宝网店泄露个人信息

2017年6月份，衢州市公安局柯山分局网警大队发现前期配侦的“柯城区毛某某被诈骗案”时，发现诈骗嫌疑人为实施网络诈骗，通过网络购买淘宝店铺内的公民个人信息的线索。

经过进一步侦查发现，信息出售方利用帮淘宝网店处理差评之机，窃取淘宝买家个人信息，并通过网络买卖公民个人信息。2017年7月26日，衢州市公安局柯山分局对该起侵犯公民个人信息案立案侦查。

经过前期侦查，柯山网警大队于7月26日在四川省德阳市抓获犯罪嫌疑人庄某某。通过对其持有的电脑、手机进行电子数据检查，发现该庄的电脑内有公民个人信息20余万条，信息系通过网络从犯罪嫌疑人尚某某等人处购买淘宝订单数据，再通过网络贩卖给他人用于实施诈骗犯罪。犯罪嫌疑人模吵尚某某于2017年7月27日在浙江湖州被民警抓获。

目前，犯罪嫌疑人庄某某、尚某某均于2017年8月30日被柯城区检察院批准逮捕。案件正在进一步办理之中。

网络推广泄露个人信息

2017年4月9日，江山网警大队在前期侦办的通讯网络诈骗案中，发现犯罪嫌疑人陈某和等人有通过网络购买公民个人信息并实施诈骗的行为。

江山市公安局当即成立专案组，对该起侵犯公民个人信息的犯罪行为立案侦查，并于4月11日在福建省厦门市抓获卢某腾、陈某钧等2名涉嫌侵犯公民个人信息的犯罪嫌疑人。专案组在对卢某腾等人的进一步侦查中，发现了一条利用百度户贷款推广获取公民个人信息、买卖公民个人信息、利用公民个人信息办理信用卡实施诈骗的犯罪链条。随后，专案组历时3个多月，先后在河北廊坊、福建漳州、江西九江、湖北孝感、安徽合肥、广东佛山、湖北武汉和北京等地抓获涉嫌侵犯公民个人信息的犯罪嫌疑人14名。

在卢某腾侵犯公民个人信息的上下线犯罪嫌疑人全部归案后，专案组乘胜追击，在湖北孝感破获了卢某腾侵犯公民个人信息案下游的网络诈骗案件，捣毁诈骗窝点和制作假信用卡窝点各一个，抓获胡某元等涉嫌诈骗的犯罪嫌疑人5名，缴获作案手机38只、电脑10台，追缴非法所得60余万元。从而彻底摧毁了一条诈骗、制售假信用卡、发货、取款的网络诈骗链条。

5月16日，该案被省厅专项办列为“第二批打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动挂牌督办案件”。

话费充值破解 损失7万余元

5月14日凌晨3时许至5时许，黑客利用浙江同驰软件科技有限公司“萝卜白菜话费充值”网站的漏洞，先后222次以修改网络通信数据方式盗充手机话费，共计损失人民币7万余元人民币。接警后，江山市公安局高度重视，当即成立了由分管网警的局领导牵头的专案组，抽调网警大队、刑侦大队和辖区派出所精干力量，多警协作，全力开展侦查。

5月17日，专案组发现河南省鹤壁市QQ昵称为“某枭”的人有重大作案嫌疑，即果断驱车前往落地查证。并于5月18日晚，将昵称“某枭”的张某抓获，同时缴获作案用的手机。经审讯，张某交代了侵入“萝卜白菜话费充值”网站的信息系统作案，并通过QQ向一团伙出售该计算机信息系升乎统漏洞的经过。随后，专案组民警乘胜追击，辗转江苏、山西、江西等地，又先后抓获李某翔、朱某凯等8名犯罪嫌疑人，并对另外1名犯罪嫌疑人进行上网追逃。目前，该黑客团伙给同驰软件科技有限公司造成的损失以全部追回。

9月6日，该案被省厅专项办列为“第四批打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动挂牌督办案件”。

近年来，违法犯罪分子非法获取公民个人信息，并在互联网非法买卖，助长了通讯网络诈骗等下游犯罪，严重危害社会安全稳定，广大人民群众深恶痛绝。同时，黑客攻击破坏活动日益频繁，网上非法提供、买卖黑客工具程序活动泛滥，为实施违法犯罪活动提供了便利，黑客违法犯罪活动规模化、产业化特征明显，社会危害巨大。为此，衢州市公安机关在公安部、省公安厅的统一部署下，组织开展了打击整治黑客攻击破坏违法犯罪和网络侵犯公民个人信息犯罪专项行动。截止目前，衢州全市公安机关共破获网络侵犯公民个人信息案件11起、黑客攻击破坏案件1起，摧毁犯罪团伙5个，抓获网络侵犯公民个人信息犯罪嫌疑人33名、黑客攻击破坏类犯罪嫌疑人5名，缴获公民个人信息230多万条，清理相关违法有害信息2000余条，关停、关闭网站940余个，专项行动取得实实在在的效果。

电话号码被黑客盗了会有什么风险？

电话号码被黑客盗了可能有个人信息泄露的风险，以及财物丢失的风险，还有诈骗风险。

黑客是如何利用SIM卡存在的漏洞盗取数据的？

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不局腔过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息

称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。备收到短信桐皮衫后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记

录。 用户很难发现自己正在被黑客攻击，并且自己的个人隐私已经泄露。AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。 这就意味着，在全球或有逾10 亿手机用户可能会受到影响。研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻

击，握拆以至是间谍活动等等。针对Simjacker漏洞，SIMalliance已经向运营商推出了新的建议，通过过滤这些非法的二进制短信来保护用户的个人隐私。