近期，央视通过公开实测，揭示了高级木马病毒如何突破常规认知，将手机变为一个难以察觉的窃密工具。

当一部手机被植入了高级木马病毒后，即使用户按下了关机键，也只是屏幕变黑，给人一种“手机已断电”的错觉。

实际上，在使用者输入密码时，键盘操作就已实时同步到窃密者后台。这类木马病毒能够绕过手机的操作系统，直接控制底层的硬件芯片（如基带芯片、备用电源模块等）。在“关机”状态下，这些芯片仍在低功耗运行，持续执行窃密指令，例如：

静默开启摄像头：实时拍摄周围环境，即便手机放在口袋里也能工作；

持续启动麦克风：录制方圆数米内的所有对话和环境音。

这一切操作在手机端没有任何提示，用户极难察觉。

央视提醒，手机莫名其妙发烫，大概率是正在被窃密者远程实时监控。

据了解，木马需要不间断地调用摄像头、麦克风、GPS等硬件，并实时加密、压缩和上传窃取的数据，这会让CPU持续处于高负载状态，功耗堪比运行大型游戏。即使在关机状态下，为了将数据传出，手机的通信模块也会被远程激活，悄悄发送信号，这个过程同样会产生大量热量。

一个简单的判断标准是：如果手机在你没有玩游戏、看视频或充电的情况下，尤其是在待机、锁屏甚至关机后，依然感觉烫手，就需要高度警惕。

除了实时监控，木马病毒还能盗取手机内通讯录、通话记录、短信、照片等全部隐私信息，甚至可远程操控手机拨打通话、查看银行卡信息，实现全方位窃密。

而木马病毒的入侵渠道，主要有四种：

1. 通过恶意App植入，多源于扫描不明二维码、连接来路不明充电器；

2. 钓鱼攻击，以中奖、官方信息为由发送含恶意链接的短信；

3. 中间人攻击，利用公共Wi-Fi获取私密信息；

4. 伪装伪基站，诱导手机连接后实施监控。

如何防范？

面对日益“无感化”和“智能化”的网络攻击，提升安全意识是防范的第一道防线。

杜绝猎奇心理：不点击陌生链接，不扫描来历不明的二维码，不随意连接公共Wi-Fi。

官方渠道下载：养成在官方应用市场下载软件的习惯，避免安装来路不明的App。

涉密不上网：切记“涉密不上网，上网不涉密”，不使用手机存储、传输国家秘密，不将手机带入涉密场所。

及时更新系统：保持手机操作系统和应用程序为最新版本，以修复已知的安全漏洞。