“前一段时间在新闻上看到有个男的被女网友纠缠，换手机都甩不掉，改密码也没用，有可能吗？”

　　其实这篇新闻小编当时也看过，其实里面疑点重重，新闻报道的也不全面，信息太少，所以这里面有很多不确定的因素。单纯的从技术角度来讲，刨除对方是不是因为脑洞太大而产生的被迫害妄想症，或者是这个人是他身边的人他老婆，再或者是这个人在炒作等等原因。单纯的从技术的角度来说，这个是存在可行性的。

　　新闻中提出这位受害者一直被影随了六年，说句实话，这位女网友也是挺无聊的，持续六年的APT（高级持续性威胁），而且对象还是一位普通人，手机时代都从塞班走向苹果安卓系统了，也是厉害的不得了，自身技术提升也是蛮厉害的。咳咳，不吐槽了，先聊正事。

　　

　　那么下面就开始聊正事了，有没有可能在你更换手机，改密码，还会被对方继续跟踪破解密码并且得知你手机的一些操作情况？这个是有可能的，但是这个需要很多前提的。如果对方是一位真正的hacker，其实如果做出这种事情的话应该称为骇客了，且不管是什么称呼了。对方可以通过掌握常用手机APP的0day exploit，也就是代码执行漏洞就可以入侵使用的手机设备。例如前一段时间安卓libstagefright媒体库漏洞，黑客可以通过发送一段有特殊格式的视频到用户的手机，差不多就能获取用户手机的控制权。

　　而文中所述，更换手机号，更换密码，更换手机后还会继续被追踪到，那么不排除是不是对方使用了蠕虫病毒对手机以及电脑等其他设备进行感染。当新换手机后，通过电脑继续对新的手机进行交叉感染，一旦手机被感染，那么一切都不是问题了。再就是通过了解到受害者的活动信息，在受害者周围建立伪基站，并诱导受害者进行连接，通过伪造界面等等方式，继续将病毒渗入用户手机内部。

　　

　　而第二种方式则是通过之一次注入病毒后利用一些常用的文件的漏洞（exploit），并对其重要文件植入一段代码（shellcode），使其被追踪者再次更换手机，手机号之后点开这个文件继续被植入病毒。

　　其中有很大可能是受害者使用的是一些老版的系统或者是过期的应用，通过得到这些过期的手机系统，应用的exploit，直接绕过杀毒软件，继续对手机注入病毒，从而控制手机。

　　最后，假如这个攻击者是真实存在的，并且耗费无数精力，对一个普通人进行这种持续性高频的APT，而且还不是获利，小编不得不吐槽一句，真够无聊的！哪怕你去骇的人是一个帅的突破天际的人，小编也无话可说。

　　

　　

　　信息化时代，现在基本上是每人都拥有一台手机，现实中，可能你会收到某个亲戚的短信或

　　么回事呢近日，国内知名黑客安全组织东方联盟曾演示过这一技术：“如果你可以从你的

　　朋友那里收到一条短信，那么只有在后来才发现它不是真的来自你的朋友在使用iOS上的

　　联系人框架之后，我惊讶地发现这是一种非常现实的可能性。Apple和Google都已收到通

　　知(同样的攻击可能也适用于Android设备)。我没有包括源代码，但是实现这个将是一个简

　　单的任务。”

　　攻击

　　您是一位技术精明的智能手机用户，您会收到来自已知联系人的消息，甚至可能是家庭

　　成员。对你而言，这条消息实际上来自攻击者，并且可能包含一种你从来不会考虑从陌生人

　　那里获得的钓鱼链接，问题或行动......但是从一个值得信任的联系人来说，这种担忧几乎没

　　有了。

　　来自模拟联系人的消息

　　消息向后和向前也是可能的。您可以回复(推测)可信的联系人，并且会从攻击者处返回答

　　复。与此同时，冒充的联系人不知道这是怎么回事。

　　

　　来自假冒联系人的回复

　　在(或者甚至)你意识到发生了什么之后，你可能猜不到如何。也许你会认为这是发送者的

　　设备被“黑客入侵”。实际上，真正的原因可能早就从您的设备中消失了......您几个月前卸

　　载的应用程序，甚至有可能在App Store上不再可用。

　　这怎么发生的？

　　仔细检查后，“可信”联系人会为其联系人卡片分配一个额外的号码。正是这个数字促

　　进了攻击者和目标用户之间的消息交换。在过去的某个时候，也许甚至几个月或几年前，您

　　安装了一个应用程序。该应用程序可能已经完成了它的功能，完成它所声称的功能。除了这

　　些事情之外，该应用还做了以下工作：

　　2、请求获得访问您的联系人的权限

　　3、这两种都是相当常见的应用行为。只要应用程序的功能保证访问这些信息，许多用户

　　就不会再三思考。同时，在提供真实功能的幌子下，该应用程序选择了目标联系人，无声地

　　将存储此信息以供日后使用。

　　联系权限对话

　　所有攻击者现在需要做的就是发送一条消息，从一个默默添加到可信联系人条目的号码

　　中。您的设备会将其显示为来自匹配的可信联系人的消息......它不会更好。为了获得更大的

　　效果，应用程序可以在选择目标联系人时应用启发式 *** ，喜欢“爸爸”和“妈妈”等名称

　　或具有昵称的联系人。

　　

　　这可以如何解决

　　iOS目前只指定一个联系权限，同时授予读写权限。至少，分离这些权限似乎是合理的。

　　记录每次编辑的应用程序也是明智的，可能会允许某种反转或黑名单应用于恶意编辑的数

　　字。一个很好的解决方案是做所有这些事情，同时提供一个UI信号，当之一次收到来自应

　　用编辑号码的消息时。

　　你该怎么办？

　　允许应用程序访问您的联系人意味着对应用程序给予很大的信任。在授予权限之前，请

　　确保您对他们对您的地址簿拥有完整的读写访问权限感到满意......来自无法识别的发布者的

　　小应用可能不符合该描述。大型的品牌应用程序不太可能执行所描述的恶意行为(我相信这

　　在某种程度上是非法的)。

　　如前所述，东方联盟黑客安全专家表示，苹果和谷歌都已收到通知。谷歌将问题标记

　　为“不可行”，苹果已经表示他们希望在应用程序审查过程中发现这种行为。尽管在应用程

　　序审查期间追求这种恶意行为的意图更好，但该应用程序可能只会在某个日期后激活该行

　　为，从而允许其通过审核而没有问题。目前，我能给出的更佳建议是确保您不允许应用访问

　　您的联系人，除非他们来自可信的指定发布商。

　　该卡就有高精确度定 位，在哪栋建筑哪个房间内，能实时监测车辆或人员的运行路线，可以实时查找被盗车辆并确定车辆的停车位置，随时随地掌握他人行踪，藏在哪里都可以找到 ，让你无忧无虑。

　　你如果急需定位找人：只需提供您要找的人手机号码即可定位。（收到款后方可服务）移动号码15分钟定好，联通号码15分钟定好，全程跟踪定位包你找到人为止，如找不到人公司可全额退还到你指定人帐户上.

　　定 位软件:

　　微信定位找人技巧推荐老公微信聊天怎么同步到我的 *** 微信偷偷定位老公位置技巧

　　怎样监控老婆微信聊天怎样监控老公微信

　　老婆删除微信聊天记录怎么恢复如何盗取老婆微信记录

　　微信偷偷定位老公位置技巧微信偷偷定位好友位置 ***

　　软件在手 万事无忧---------因为专业 所以领先！

　　动联通手机号码，不管远在天边都可以锁定机主的位置，定 位 找人||手机 通 话 查询清单， 借钱人跑路了找人。知己知彼，百战百胜

　　。可以让您透彻了解同行之间的竞争对手。可以让您进一步了解公司员工及业务员的动态。可以让您更了解您的知心爱人、情人的一切行踪。可以让您随时掌握您的孩子在校学习、生活的一切动态。

　　该软件就有高精确度定 位，在哪栋建筑哪个房间内，能实时监测车辆或人员的运行路线，可以实时查找被盗车辆并确定车辆的停车位置，随时随地掌握他人行踪，藏在哪里都可以找到 ，让你无忧无虑。

　　使用说明：