2026-06-30
主要的潜在风险有以下几类:
蓝牙劫持与蓝劫(Bluejacking/Blueborne):攻击者利用蓝牙协议漏洞,在未配对的情况下向你的手机推送恶意信息,甚至远程执行代码。这类攻击在公共场合(如商场、地铁)可能发生,不过近年来手机系统已大幅修补漏洞,实际成功难度较高。
设备信息泄露:开启蓝牙时,手机会广播设备名称、MAC地址和已配对的设备列表。攻击者可借此识别你的常用设备(如“iPhone 15”或“Xiaomi Watch”),进而推测你的使用习惯,或利用MAC地址追踪你的行动轨迹。
暴力破解PIN码:针对老式蓝牙设备(如耳机、车载系统),若采用简单固定PIN码(如0000),攻击者可通过暴力尝试建立连接,进而窃取通话记录或联系人。目前新款手机和配件多采用安全配对(NFC或数字对比),此风险已大幅降低。
恶意文件传输:在部分安卓旧版本中,若开启“可见性”且允许“接收文件”,可能收到恶意APK文件。但在iOS和最新安卓中,未经用户点击确认,文件无法自动安装。
中间人攻击:在公共Wi-Fi环境下,攻击者可能诱导你的手机连接伪装成“免费蓝牙热点”的恶意设备,从而窃取网络流量。这种情况在实际场景中极为罕见。
不过,不需要因噎废食。结合你的日常使用,只要注意这几点,就能把风险降到最低:
在敏感区域主动关闭:去地铁、商场、大型展会等人流密集场所,或连接公共Wi-Fi时,建议顺手关掉蓝牙,能有效避免针对性扫描。
拒绝陌生配对请求:手机上弹出陌生蓝牙配对提示时,无论对方标注什么名称,一律拒绝。
更新系统并慎用“可见”模式:保持手机系统为最新版本,安卓用户尽量将“蓝牙可见性”设为“仅限已配对设备”。
离场即忘:用完共享单车、临时耳机等外部设备后,及时在蓝牙列表中“忽略此设备”,避免手机持续尝试回连。