在社交聚会中，不法分子可能会通过以下一些隐蔽方法盗取与会人员手机中的个人信息： - **利用软件漏洞**： - **植入恶意程序**：某些不法分子会提前准备好伪装成正常应用程序的恶意软件，如伪装成聚会相关的小游戏、实用工具或热门软件等。通过诱导用户点击下载安装，一旦安装成功，恶意软件就能获取手机的最高权限，进而窃取手机中的联系人信息、短信内容、通话记录、照片、视频等各类个人信息，并将这些信息发送到不法分子控制的服务器。 - **利用系统漏洞攻击**：手机操作系统和应用程序难免存在一些安全漏洞。不法分子会利用这些已知或新发现的漏洞，编写专门的攻击代码，开发针对特定系统版本或应用程序的攻击工具。在聚会场景中，他们可能通过搭建恶意Wi-Fi热点、发送特制的蓝牙信号或者利用近距离无线通信（NFC）技术的潜在风险，触发漏洞攻击，从而突破手机的安全防线，窃取个人信息。 - **借助社交工程**： - **设置虚假热点**：创建与正规热点相似的虚假Wi-Fi热点，名称和密码都与常见的聚会场所热点极为相似，如“聚会场所名称-WiFi”等。当用户连接该热点后，不法分子就能在用户不知情的情况下，截取用户在网络上传输的各类信息，包括登录社交账号、银行账号的信息、浏览记录等敏感内容。 - **诱导扫描二维码**：制作看似是聚会活动相关的二维码，如活动报名码、合影留念码、优惠信息码等。实际上这些二维码背后链接的是恶意网站，一旦用户扫描，手机就可能被植入恶意软件，或者直接引导用户进入钓鱼网站，骗取用户输入的个人敏感信息，如银行卡号、密码、验证码等。 - **获取信任后操作**：不法分子可能会主动与聚会人员建立联系，通过热情攀谈、提供帮助等方式获取信任。之后，他们可能会寻找机会借手机使用，比如声称要打紧急电话、扫描一个重要文件等。在使用过程中，他们会偷偷安装一些监控软件或进行信息窃取操作。 - **观察输入习惯**：在聚会过程中，不法分子会暗中观察用户输入密码、验证码等信息的动作。通过记住这些输入习惯，结合其他手段获取的部分信息，如账号提示信息等，他们有可能尝试破解用户的其他账号密码，从而获取更多个人信息。