河南商報記者高鵬
出門在外,手機沒電時大家會考慮使用共享充電寶為手機充電。
前不久,公安部網安局發布提醒,共享充電寶不僅可能存在質量隱患,還可能被不法分子植入「木馬」程序,導致手機裡的通訊錄、文本信息甚至照片、視頻等隱私數據洩露。河南商報記者從鄭州警方了解到,目前鄭州還未出現類似案例,不過公眾在使用時也應當提高警惕。
注意
出門使用共享充電寶當心被盜取個人信息
近年來,各式各樣的共享充電寶進入了餐飲門店、商超等場所,通過掃碼租用即可為手機提供充電服務,為消費者帶來不少便利。
提供便利的同時,充電寶也被不法分子「盯上」。前不久公安部門發布提醒,商場裡的可租賃移動電源、火車站裡有人叫賣的滿電充電寶、掃碼免費送的充電寶,其中或暗藏木馬程序,一旦為手機充電,將會盜取用戶個人信息。
鄭州市公安局中原分局網安大隊負責人郭軍輝介紹,由於用戶沒辦法看到充電寶外殼裡的結構,所以表面上看起來是充電寶,實際上內部結構或許已經被不法分子暗改為帶有木馬程序的設備,一旦插上充電寶,等於手機直接被外部設備「讀取」信息,嚴重的話直接被盜取帳號密碼。而且,手機裡的數據也面臨被同步的風險,當此類充電寶連接上手機時,很有可能在用戶不知情的情況下使手機的數據同步到內置硬碟裡。
郭軍輝還提到,有些充電寶是帶無線設置的,一旦連接到手機上,不需要內置硬碟,便可以通過無線網絡將數據傳輸至不法分子手中。
目前大家使用的手機,普遍只留一個USB接口,既能充電又能傳輸數據,看似方便也暗藏風險。
此前央視3·15晚會就曾公開揭秘,當一個正常的充電寶拆開後,如果有不法分子對其進行改造,很可能在內部加上晶片,當用戶租借到被動過手腳的充電寶,包括手機唯一標識碼、通訊錄、照片甚至帳號密碼等信息會被立刻盜取。甚至即使拔掉充電寶,手機依然處於被控制狀態。
提醒
如何保護手機安全看看這些招兒
1月4日,河南商報記者從鄭州市公安局網監支隊了解到,目前鄭州警方還未受理過關於共享充電寶盜取公民個人信息的案例。而從全國範圍來看,尚無公開案例。
郭軍輝提醒,公眾在使用公共場所提供的充電寶時,如彈出是否「信任」提示,請保持警惕。如果要用共享充電寶,安卓系統手機別點「USB調試」,IOS系統手機別點「信任」,否則就有可能造成個人信息洩露。
1月4日下午,河南商報記者分別諮詢了小電科技、來電科技、怪獸充電共享充電寶企業的客服人員,對於盜取公眾個人信息的隱患,客服人員均表示,充電寶僅提供充電服務,不存在該隱患,「是無法傳輸數據的。」
來電科技客服人員表示,公司技術後臺會對共享充電寶實時監測,一旦發現充電寶被拆卸、內部電池被更換等異常現象,充電寶無法復原並歸還到充電樁內,也就無法在市面上通過共享來流通和劫持手機,「一旦有異常,我們會有工作人員前往排查。」
面對層出不窮的新型犯罪手法,應當如何保護自己的手機安全呢?郭軍輝總結了幾點「避坑指南」。
手機定位功能:可以直接將手機裡的定位服務關閉,等需要用的時候再打開。
安裝軟體少點「允許」:在安裝App時不要輕易同意獲取個人信息權限,自己也要經常打開手機權限管理,查看手機應用的權限開放情況,讀取通話記錄、簡訊、通訊錄等敏感權限儘量關閉。
社交朋友圈:各種公開的朋友圈都要設置查看權限,個人狀態和照片也很有可能被「有心人」利用,需要打碼的儘量打碼上傳。
公共WiFi:不需要密碼的公共免費網絡最好不要使用,很容易被黑客侵入,將電話號碼、家庭住址、銀行卡號等個人信息盜走。WiFi連接方式最好也設置為手動。
此外下載手機軟體應選擇正規安全的下載平臺,不要亂點手機簡訊或者網頁上的連結。
出門在外時,大家應當使用正規渠道、正規服務商提供的共享充電設備,當然,自己隨身攜帶充電寶更為穩妥。