大家早已養成了手機不離手的習慣,手機電量低於50%,都急著找充電寶「續命」了。不過現在大家要注意了,近日公安部網安局官方微信發布了一則重要提醒,警惕身邊的共享充電寶陷阱,如果你在外借用這三種充電寶,很有可能會被盜取個人信息!那麼哪些充電寶可能存在安全隱患呢?快來看看吧!
警方提示,大家經常使用的共享充電寶,可能會被植入木馬程序,一旦插入手機,可能就會盜取你的個人信息。其中提到三類充電寶存在安全隱患,一是商場裡的可租賃移動電源,二是火車站裡叫賣的滿電充電寶,三是掃碼免費送的充電寶。警方特別提示,如果連接移動電源時彈出「是否信任」的提示,就要保持警惕了。
專業人員表示,目前市面上銷售的絕大部分充電寶是安全的,但並不排除有少量惡意充電寶的存在。此前,一則科學實驗也揭秘了共享充電寶暗藏的風險。從實驗中可以看到,手機連上充電寶後開始充電,看起來很正常,但實際上實驗員已經可以用電腦操控這臺手機了。實驗員說:「你的手機屏幕已經出現在我的電腦屏幕裡了,比如你的電話,你的聯繫人,都是可以看到的,而且是可以進行遠程操控的,就相當於已經完全接管了你的手機,甚至可以進行一些敏感付款操作,比如說打開你的支付寶之類的。」
這也就是說,當手機接入充電寶的一瞬間,木馬程序就已經介入了手機後臺,這時候即使拔掉充電寶,手機仍然處於被控制的狀態,這樣一來,不管是銀行卡帳戶還是個人隱私信息,也一起被共享了。
充電寶被惡意改造,目的十分的明確,360網絡安全專家郝經利說,「一個是竊取用戶手機上的信息,例如手機上的照片、視頻、電話號碼、簡訊等等用戶的隱私數據,還有一個就是植入木馬或者是其他的惡意程序,一旦用戶手機被植入木馬或者惡意程序之後,可以在今後長時間竊取用戶手機內的數據,下載一些惡意的程序進行一些廣告的推廣,甚至是藉助用戶手機進行其他的一些惡意的行為等等,我們日常生活中的一些共享的充電寶、充電樁等等這些設備,都可能存在安全隱患,其中有一部分的充電寶就是為了惡意行為而設計的,故意投放在市場中讓人們去使用。」
看到這裡,大家可能會心頭一緊,那麼作為消費者我們應該如何辨別?如何知道自己使用的充電寶是否安全呢?
360網絡安全專家郝經利繼續說道,「安卓用戶的手機設置中,有一種叫做開發者模式的功能,這個功能默認在安卓手機中是關閉的,我們普通用戶儘量不要打開這種開發者模式,這種功能會更容易遭遇惡意的充電寶以及其他第三方設備的攻擊,用戶在使用共享充電寶以及其它第三方設備的時候,一定要注意看手機上的提示,如果手機上出現是否信任該設備,或者是是否允許訪問設備數據的時候,這時候一定要提高警惕,應該選擇『否』,如果用戶一旦選擇『是』之後,第三方設備便擁有了手機的控制權。」
所以在我們連接移動電源時,如果彈出「是否信任」的提示,就要特別的提高警惕了。除此之外,網絡安全專家也提醒廣大市民朋友,在使用陌生的充電寶時,以下這幾點要特別注意。
首先是儘量避免在公共場合租賃一些充電寶或者是借用一些其他的第三方的USB設備。雖然我們可能都不可避免的存在一些手機沒有電的緊急情況,但是我們要儘量挑選公共場合中正規渠道或大品牌服務商的一些產品,避免使用那些來路不明或者是品牌比較小眾的一些充電寶,或者是充電櫃。
其實,不僅僅是充電寶,不少智能硬體也不可避免地會有一些安全性的弊端,保持對陌生設備零信任的態度,提高警惕才是關鍵。不知道你們在外面有沒有遇到過有問題的充電寶呢?