Cortana曝安全漏洞：电脑锁屏也会被黑客侵入

近日，两位独立的安全研究员Tal Be'ery和Amichai Shulman发现，在锁屏状态下，用户可以通过小娜的语音指令，让电脑访问指定的网站。这似乎给了黑客可乘之机。

两位安全人员在电脑上插入一个特制的USB网卡，让电脑访问日常网页时转到指定的恶意网站。这样，不解锁电脑屏幕，就可以让电脑访问病毒网站。

他们还表示，病毒还可能通过网络进行传播。黑客可以利用ARP病毒，改变局域网的路由设定。这时通过出语音指令，便可以让其他电脑也“中招”。

然而这一攻击决定性的部分是，黑客需要对电脑进行物理接触。而在这一前提下，几乎所有的安全防护都毫无办法。

研究人员已经将这一漏洞告知微软公司。但是微软方面的回应却有些让人啼笑皆非：在计算机处于锁定状态下，如果用户要求Cortana打开网页，Cortana将不再直接打开用户请求的网站，而是重定向至必应搜索。但是这种做法依然允许Cortana在锁定状态下对用户的指令做出相应。

目前安全研究人员正在寻找其他类似的方法，利用Cortana绕过计算机锁定密码。目前暂时的解决办法是通过设定让Cortana只对你的声音做出回应，其他人的语音指令会被系统忽略。

关注我们，看最有料的云计算