在暂时离开时按下Win+L锁定电脑已经成了防止别人趁你不在动你电脑的惯例。但如今,安全研究人员发现,利用 Windows 10 个人智能助理Cortana,通过语音指令可以访问锁屏电脑和在电脑上安装恶意软件。
只要能够物理接触电脑,黑客就可以插入U盘,用Cortana操纵电脑。研究人员发现,随时监听待命的Cortana代理甚至在电脑休眠或锁定时也会响应某些语音指令,这就留下了让黑客插入USB网络适配器,再口头指示Cortana启动浏览器访问非HTTPS流量加密网站的机会。然后,攻击者的恶意网络适配器就可以拦截Web会话,让电脑访问恶意网站,下载恶意软件,同时电脑主人还始终认为自己的机器是受到保护的。
很多人可能会对该安全漏洞的出现感到十分惊讶,不过这都是因为Cortana被设置为随时监听指令而已。想要禁用该设置,你只需:
1. 打开“设置”,找到Cortana选项
2. 在“锁屏”标题下取消勾选“设备锁定时仍可使用Cortana”。
电脑
电脑 电脑