315晚会回顾：手机充电站可控制你的手机、软件合成照片秒破人脸识别

曝光不良企业的同时，也对公众进行安全科普教育，已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制；去年是吸话费恶意程序、公共免费WiFi风险；今年的晚会果不出所料，提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。

使用公共空间的免费手机充电站给手机充电，最为人诟病的是充电站会诱导用户授权从而安装各种推广应用。央视这次谈论了另一个风险，当你授权充电站后，充电站存在漏洞，攻击者将可以通过充电站控制你的手机，通讯录、短信、照片随意翻看。不过这应该需要某些前提，比如充电站接入了一个攻击者也可以接入的网络，并且攻击者恰好熟悉该品牌充电站的漏洞。总而言之，除了自己信任的电脑外，手机连接任何设备都不要授权就对了。

另一个案例中，通过专业软件，可以让照片中的人按照人脸识别系统的要求动起来，并突破其活体检测手段，成功登录。看起来很是酷炫，只是这一演示半年前，美国斯坦福大学研究团队就演示过类似风险，只能说央视演示中的那款产品不够靠谱，未能及时研究防范和风险控制措施。

今年晚会上重点曝光了七大案例，其中最值得提的是郑州某“三无体检队”给十余万学生体检，让学生们全部填写“视力异常登记表”，带上自己、家长的姓名和电话。他们收集到13万学生信息，挨个打电话推销近视防护服务，如有家长过来，卖产品再坑一次。

相比前两个简单演示，“三无体检队”可能更让我感兴趣，这是国内三线城市的信息安全现状吗？面对这样的不良企业，安全从业者们可以做些什么？嘶吼的读者们可以来解答一下～