手机发烫可能是正在被窃密 怎么防护呢？

手机是我们日常离不开的工具，一旦被不法分子植入木马病毒，就会瞬间从通信工具变成窃密工具，个人隐私、工作信息都可能暴露无遗。那些潜伏在网络深处、隐藏在日常设备里的窃密风险，正如同无形的幽灵，时刻觊觎着我们的信息安全。

记者近日实地探访了全国国家安全教育基地科技安全馆，直观感受了木马攻击的全过程。

手机中“木马”病毒 窃密者可随时“直播”

总台央视记者 王莉：这部手机已经被提前植入了木马病毒。而在我身后的这个屏幕上显示的就是窃密者在他那一端看到的界面，手机中了木马之后会怎么样？咱们来一起看一看。

科技安全馆讲解员 陈思：我们现在输入密码的同时，键盘都是实时在窃密者的后台显示了。

除了实时监控，窃密者还能远程操控手机摄像头，悄悄拍摄周围画面。而这一切在手机端没有任何异常提示，使用者很难察觉。

科技安全馆讲解员 陈思：我们在转动手机角度的时候，它的后台的摄像头一直在实时工作，也就是当你熄屏，把手机放在口袋里的时候，它也一直在工作。比如我们现在带着手机，锁屏了之后，甚至是关机，带进去开一个涉密会议，它的后台都是全程录音的。

感觉手机发烫 可能你的手机正在被窃密

如果手机莫名其妙发烫，这可能是你的手机正在被窃密者操纵着进行远程实时监控，即使手机关机，窃密行为也没有停止。除此之外，窃密者还能通过“木马”病毒，盗取手机里的通讯录、通话记录、短信、照片等全部隐私信息。

总台央视记者 王莉：在我身后屏幕上显示的就是窃密者在他那一端看到的画面，由于已经对手机植入了木马病毒，现在手机里存储的相册、联系人，还有通话记录、短信息等个人隐私数据，在这里都可以看到，而且与手机里是完全一样的。

科技安全馆讲解员 陈思：就算我们现在这样摆放在这里，没有任何的操作，他也可以打开银行卡、联系人，包括通话记录，直接向对方进行拨打电话。

科技安全馆讲解员 陈思：接下来我们来拍一组照片，我们打开拍摄的界面，我给您拍摄一张照片之后，您可以看到的是，您的照片也会同步显示在它的照片后台。

更隐蔽的是，即使手机关机，窃密行为也没有停止。

总台央视记者 王莉：现在我已经把手机关机了，但实际上这个时候手机里的恶意程序还是在后台运行着，不管是相机，还是录音机都在工作中，就在刚刚已经关机状态下，我把手机看向自己的时候，可以看到后面的屏幕，即时拍摄了一张我的照片。

科技安全馆讲解员 陈思：我们所说的话已经被它录了下来，也就是它关机状态之下还是可以继续进行录音。后置摄像头还是同样开着的，它关机也是可以进行拍摄的。

手机木马入侵套路多 这些渠道要警惕

手机木马病毒不同于普通恶意软件，具有目标精准、功能强大、隐蔽性强、长期潜伏等特点。那么，木马病毒究竟是如何入侵手机的？我们又该如何防范？

南京邮电大学计算机学院 软件学院 网络空间安全学院副院长 黄海平：

第一种就是通过手机恶意的App，这些App可能是您在公众场合扫描了一个二维码，或者是连接了一个来源不明的充电器，这些恶意的App就可能植入到您的手机中。

第二种方式，我们称之为钓鱼攻击，往往攻击者会使用一些官方的信息，或者是一些您的中奖信息，发送一条短信到您的手机上，里面包含了一个链接，然后诱导您点击这个链接。

第三种方式，我们专业术语叫作中间人攻击，在一些公众场合会有一些公用Wi-Fi的连接，当您连接Wi-Fi之后，攻击者就可能通过同样连接Wi-Fi，来获取您的私密信息。

第四种可能就是方式更加隐蔽一些，攻击者可能会伪装一个5G或者6G的基站，诱导您的手机连接到我们称之为伪基站上，来监控您的手机。

专家表示，与以往相比，当前网络攻击最大的变化在于攻击的“无感化”和“智能化”。

如何预防手机被植入木马病毒？

首先，要杜绝猎奇心理，不使用来路不明的智能电子设备，不点击陌生链接，不扫描来历不明的二维码，不随意连接公共Wi-Fi，不浏览非法网站，养成在官方应用市场下载应用软件的良好习惯。

其次，要提升安全意识，不使用手机存储、处理、传输、谈论国家秘密，不将手机带入涉密会议和活动场所。

最后，要增强防护措施，及时更新手机操作系统和应用程序版本。

怎么防护呢？

立刻做的 6 步防护（最有效）

1. 先关掉最危险的权限

iPhone：设置 → 隐私与安全性

关闭不常用 APP的：麦克风、相机、定位、照片、通讯录

安卓：设置 → 权限管理

重点查：录音、摄像头、后台定位、读取短信 / 通话记录

凡是你没主动用过的 APP，一律禁止这些权限。

2. 查有没有 “奇怪的 APP”

看桌面有没有不认识的图标

看应用列表里有没有：

名字奇怪、拼音乱码、伪装成 “系统工具”“天气”“清理” 的软件

尤其是：不是应用商店下载的 APP，优先卸载

3. 关闭 “隔空投送 / 附近设备” 这类高危功能

iPhone：关闭 隔空投送（设为 “仅限联系人” 或关闭）

安卓：关闭 NFC、快速分享、附近设备

公共 Wi?Fi 下别开蓝牙

4. 绝对不要做的事

不扫陌生二维码

不点陌生链接（短信、微信、抖音私信）

不装非官方应用商店的 APP

不随便给别人手机解锁密码、Apple ID、云服务账号

不接 “快递、客服、公检法” 来电后按对方指示操作

5. 公共场合防窃听小技巧

谈敏感事时：直接开飞行模式

或直接拔掉手机壳，看有没有奇怪贴片、设备

酒店、车内、更衣室，尽量不带手机或放远处

6. 彻底查杀（最稳妥）

iPhone：

直接还原所有设置，不行就抹掉 iPhone重装系统

不要从可疑备份恢复

安卓：

用系统自带的手机管家 / 安全中心全盘扫描

卸载未知来源 APP → 关闭 “允许安装未知来源”

仍异常 → 恢复出厂设置

三、进阶：防止被窃密、窃听、定位

不用免费、奇怪的充电宝（可能带数据窃取）

公共 Wi?Fi 尽量别连，非要连就开手机流量热点

关闭 常去地点、精准定位

重要账号开两步验证

不随便连别人电脑、车载系统、共享充电线

收到 “设备登录提醒”，立刻改密码、踢下线

四、最简单一句话总结

只是发烫：多半是正常发热，降温、关后台就行

发烫 + 耗电 + 异常权限：大概率中毒 / 被监控

最安全方案：恢复出厂 + 只装官方 APP + 严控权限