向日葵远程控制揭秘315晚会控制手机原理，教你不中招

ZD至顶网CIO与应用频道 03月16日 北京消息：昨天央视315晚会曝光了使用公共场所充电装置，被非法人员远程控制手机，成功登陆并拥有手机操作权限，恶意下单及盗刷消费的行为。

一个小窗口 亿万手机用户都可能成为肉鸡

很多人费解，为什么数据线+直流电源也能中招？原来用户在毫无防备时点击了授权按键，“自愿”授权给了犯罪分子操作你的手机。一般这种操作，是你在充电的瞬间，会弹出一个小窗口，而用户急于充电，以为是像平时安装APP的通过提醒窗口一样，就惯性点击了“确认”按钮。

但我们知道，当数据线连接充电器充电时，手机上是不会出现模式选择，只有连接电脑才会出现USB调试模式，所以，如果你在公共场所充电时出现模式选择时，则有可能另一端连接的是犯罪份子的电脑。如果你按要求做了，就相当于把手机控制权交给了犯罪份子。

那么，市面上的远程控制软件的技术怎样实现的呢？对此，笔者采访了国内知名的向日葵远程控制软件相关负责人，试图探究其中的奥秘。

向日葵控制手机的技术实现：动态图像传输，P2P转发

据了解，类似向日葵这种正规厂商出品的控制手机软件，其使用时，是需要在控制双方的电脑或手机上都分别安装上相应的软件应用，才可以进行控制。而且并且初次控制时，是必须要核对身份输入密码才能进行。

向日葵产品总监张海英表示：向日葵远程控制软件在控制Android的应用上，是作为远程协助老人、客户使用手机；或是作为远程调试维护Android设备，例如与知名厂商长虹达成合作伙伴，将向日葵嵌入长虹智能电视实现远程维护。

而向日葵远程技术是自己研发的基于变化的高效压缩传输协议，采取纯屏动态图像传输，通过打通点对点的转发，实现数据传输，而向日葵是无法保存用户信息的。为确保用户体验，向日葵还利用相关的优化算法来保证效率和图像的实时性，甚至实现在局域网内高达60帧/秒的画面传输。

向日葵控制手机成功控制后，被控方是可以看到，手机被操作的动作，如果用户发现异常，可随时中断操作。

（通过向日葵使手机控制安卓手机）

向日葵安全专家提醒：其实我们也无需过于担心，在公共充电场所充电时，如果出现打开USB调试模式或者安装描述文件的提示，都不要点击。在使用远程控制软件时，选择正规厂商出品的远程控制应用就可避免信息泄露。