或被植入「木馬」程序洩露隱私,共享充電寶的數據安全隱患何解

2020-12-19 AI財經社

文|姜弋

編輯|張碩

不是所有的共享充電寶都能夠放心使用。

短短一根數據線,甚至可以被用來竊取用戶的隱私數據。這或許是許多消費者尚未注意到的數據安全隱患。

近日,公安部網安局發布了一則提示「共享充電寶陷阱」的視頻,視頻所提的數據洩露問題給不少消費者敲了警鐘。據官方提醒,部分充電寶不僅可能存在質量隱患,還可能被不法分子植入「木馬」程序,導致手機裡的通訊錄、文本信息甚至照片、視頻等隱私數據洩露。

據上海市公安局網安總隊介紹,包括火車站裡叫賣的滿電充電寶、掃碼免費送的充電寶,甚至商場裡的部分可租賃移動電源,均存在這樣的安全隱患。便利的背後存在隱私「黑箱」。

警方也向公眾提醒:「不要隨意領取和購買來歷不明的移動電源,如有需要,請選擇正規產品;連接移動電源時,如彈出是否『信任』提示,請保持警惕。」

對於植入「木馬」程序導致隱私洩露背後的原理,多位行業專家向AI財經社表示,「是否允許連接至本臺設備」,這一選項成為部分共享充電寶的安全隱患所在。如果消費者同意授權,「木馬」有條件將手機數據自動傳輸到指定伺服器,用戶的信息安全難以保障。

數據隱私問題凸顯

實際上,共享充電寶的隱私安全問題早已被關注。2017年時,就曾有「充電寶將木馬植入支付寶」的相關報導。報導稱,被動過手腳的充電寶與行動裝置連接後,可以通過計算機控制該設備,「不用密碼也可以轉錢」。

12月7日,就公安部網安局所提到的「木馬」,貴州大學副教授、公共大數據國家重點實驗室(籌)辦公室主任陳玉玲向AI財經社解釋稱,「木馬」是一類特殊的病毒文件,同計算機網絡中的遠程控制軟體有一定相似之處,通常通過「偽裝」自身來吸引用戶下載執行。

「木馬」為何能入侵?其中,USB調試模式及與其相關的設備連接、數據傳輸,是部分充電寶竊取隱私信息的關鍵。

USB調試模式是安卓提供的一個功能。開啟USB調試模式後,可在計算機和行動裝置之間複製數據、在設備上安裝應用程式等。

不法分子即從中尋找到可乘之機。「若開啟USB調試,用戶的設備容易遭遇惡意程序。」深度科技研究院院長張孝榮向AI財經社表示。

「拿到這些權限以後,手機在對方面前幾乎等於『裸奔』」,金融科技行業專家張鯤向AI財經社表示。對於這些「不懷好意」的充電寶,張鯤補充稱,「如果開了USB調試,那對方可以在你手機上安裝任意App了,包括木馬。拔掉線也沒用,手機已被控制。」

從實際使用來看,用戶尤其需要警惕「是否允許連接至本臺設備」的彈出窗口。陳玉玲向AI財經社表示,如果「木馬」被允許進入手機後臺,當消費者同意「連接至設備」時,「木馬」有條件將手機數據傳輸至指定伺服器。

除了安卓的USB調試模式外,Apple的iOS系統同樣存在被「入侵」的風險。那麼有何措施可幫助防範隱私信息洩露?張鯤表示,「iPhone首先不要越獄,其次不要點擊信任。」

「不要點擊信任」、「不要允許連接」、「有條件的話還是自備充電寶」,數據安全問題之下,用戶對公共場所內租借/出售的充電寶的信任打了折扣。

依賴企業自律

在官方提及的三類充電寶租借/出售場景中,特別需要注意的是「商場裡的部分可租賃移動電源」,即通常所說的共享充電寶。

自2017年至今,共享充電寶業態經歷了融資風口、「百電大戰」(近百個共享充電寶品牌爭奪市場)、玩家減少、集體漲價,現成為共享經濟中少有的仍存活的樣本。

如今,在各大商場、餐飲等高頻消費場景中,各品牌的共享充電寶租賃設施比比皆是,為消費者解決緊急充電的需求。

共享充電寶企業如何索取用戶的數據權限?AI財經社試用的多個共享充電寶品牌均要求用戶開放位置權限、攝像頭權限,以尋找附近充電寶、掃碼租借充電寶,部分品牌還會在進入界面內向用戶申請「剪貼板」權限。

除了位置、相機權限外,由於各品牌的租借入口多為支付平臺內的小程序埠,用戶在支付平臺內的部分個人信息,包括信用評估結果、手機號碼、使用頻次、瀏覽記錄、交易習慣等,可能被收集。

此外,AI財經社注意到,部分品牌的隱私條款展示位置並不突出。

有了前文所述「『木馬』盜取信息」的例子,消費者對共享充電寶的安全性更加警惕。據AI財經社觀察,對於共享充電寶運營方來說,背後的數據安全保障措施一定程度上依賴企業自律。

針對隱私數據安全問題,12月7日,怪獸充電的工作人員向AI財經社表示,「我們的數據線是沒有數據傳輸能力的,只能用來充電。」該工作人員稱,「用戶的充電訂單都是會享受隱私保護」,並強調其充電寶查詢不到用戶手機上的數據、無法讀取用戶的數據。

另一家共享充電寶企業小電充電則在回答「小電充電是否安全」時表示,設備只能傳輸電力,並不支持數據傳輸,因此無法獲取任何手機信息。

而對於「竊取數據的充電寶」,一種業內觀點是,儘管技術上有通過充電寶竊取數據的可能性,但製作這種充電寶需要不小的成本。

某共享充電寶品牌的董事長在社交平臺上回答安全問題時就曾表示,「一個共享充電寶你不還也才99塊錢。做一個竊取數據的充電寶成本遠大於此。更何況是批量幾十萬個充電寶投放到市場上。」

不過,保護數據安全應為網際網路企業的責任,這種觀點似乎有因果倒置之嫌。

「社會應該加強對相關企業的管理」,中國人民大學助理教授王鵬向AI財經社表示,通過形成行業自律組織等方式加強監督。

本文由《財經天下》周刊旗下帳號AI財經社原創出品,未經許可,任何渠道、平臺請勿轉載。違者必究。

相關焦點

  • 共享充電寶被植入「木馬」程序?小電:充電寶只有正負極線路,不會...
    封面新聞記者 雷強你平時使用的共享充電寶,可能會洩露你的隱私?近日,公安部網安局的官方微信公眾號更新了一則題為《警惕身邊的共享充電寶陷阱》的內容,給不少消費者敲了警鐘。視頻中提到,部分充電寶不僅可能存在質量隱患,還可能被不法分子植入「木馬」程序,導致手機裡的通訊錄、文本信息甚至照片、視頻等隱私數據洩露。據上海市公安局網安總隊介紹,包括火車站裡叫賣的滿電充電寶、掃碼免費送的充電寶,甚至商場裡的部分可租賃移動電源,均存在這樣的安全隱患。共享充電寶真的存在隱私洩露風險?
  • 共享充電寶可被植入木馬,中招後可被遠程控制
    警方表示我們常使用的共享充電寶可能被植入木馬程序一旦插入手機可能就會盜取個人信息公安網警建議使用正規租憑公司或者正規牌子的充電寶360網絡安全專家表示,充電寶安全問題不容忽視。一方面充電寶產品本身的安全性能不一,市面上的產品魚龍混雜,建議優先選擇正規廠商和大品牌產品;另一方面,充電寶作為一款接入型產品,它在網絡安全方面的性能一直是被忽視的,很多產品都有可能被植入木馬病毒等,之後被接入手機等產品,成為木馬病的傳播工具。
  • 公安部發出警告:共享充電寶存安全隱患,可能被植入病毒
    針對共享充電寶的使用安全問題,公安部網安局微信公眾號發布了一條視頻,警告用戶注意共享充電寶陷阱。根據官方提醒,部分共享充電寶不僅可能存在質量隱患,還可能被不法分子植入木馬程序,導致用戶手機中的通訊錄、照片、視頻等隱私數據洩露。
  • 共享充電寶可被植入木馬 360專家:手機中招後可被遠程控制
    來源:金融界網站近日,公安部網安局微信公眾號發布了一則重要提醒:警惕身邊的共享充電寶陷阱。警方表示,我們常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能就會盜取個人信息。對此,360安全專家詳細解答了當前共享充電寶存在的具體安全問題,並提出幾點建議: 一、哪些充電寶可能存在安全隱患? 360網絡安全專家:不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患的。
  • 公安部網發布了提醒:共享充電寶可能被植入木馬程序
    【#共享充電寶可能會實時監聽#?網友:防不勝防】對於共享充電寶的安全隱患問題,技術人員指出,如果使用能夠傳輸數據的充電線,充電寶就能將惡意程序上傳至手機,斷開後依然能操控手機,甚至進行實時監聽。專家提醒,使用外來充電寶,若手機上出現需要用戶授權、打開調試模式等提醒,務必謹慎。
  • 共享充電寶除了偷偷漲價外竟然會在手機裡植入木馬和病毒
    最近有媒體曝出個別共享充電寶會在你的手機裡植入木馬和病毒共享充電寶或被植入木馬警方提醒謹慎使用近日,公安部網安局公眾號發文提醒,市面上有部分共享充電寶,不僅存在安全質量方面的隱患,甚至還可能被不法分子偷偷植入木馬。
  • 公安部網安局提示:免費共享充電寶或盜個人隱私
    公安部網安局官方公號提示「免費」共享充電寶可能盜取個人隱私12月6日,公安部網安局官方公號提示,免費贈送或試用的充電寶其中或隱藏木馬程序,一旦插入手機,會盜取用戶的個人信息。商場裡可租賃的移動電源、火車站叫賣的滿電充電寶和掃碼免費送的充電寶……這些充電寶不僅可能存在質量安全隱患,還可能被不法分子植入木馬程序,導致手機裡的文本信息和照片、視頻等隱私數據洩露。網警提示,不要隨意購買和掃描來歷不明的充電寶,如有需要,請選擇正規產品,或掃描正規公司的可租賃移動電源。當手機連接充電電源並詢問「是否信任」時,需要提高警惕。
  • 隨處可見的共享充電寶可能被植入木馬,你還敢用嗎?
    共享充電寶大家都不會陌生吧!雖然小黑有很多充電寶,但經常出門時會忘帶,所以共享充電寶就成了不時之需。不過最近共享充電寶被植入木馬的新聞,引起了熱議。那麼如今的共享充電寶還能放心使用嗎?共享充電寶漲價太猛!小黑還記得前幾年,共享充電寶剛進入市場的時候。
  • 共享充電寶有哪些安全隱患?閒魚上的能買嗎?
    共享時代共享單車、共享汽車已經漸漸遠離大中型城市,而共享充電寶暫時於中期階段,各個品牌已經開始在北上廣深等一線城市和部分二線城市大規模鋪設網點,而最近公安部網安局官方微信號今日發布了一則重要提醒:三類共享充電寶可能被植入木馬程序,盜取個人信息。
  • 你還敢用共享充電寶嗎?竟被植入病毒,隱私安全堪憂!
    在外出行時,難免會遇到手機沒電的情況,因此,共享充電寶行業在這幾年飛速發展。據艾媒諮詢《2020上半年中國共享充電寶行業發展專題研究報告》統計,2020年國內共享充電寶用戶已經達到了2.29億人。由於用戶數量基礎龐大,共享充電寶的安全性就更值得注意。
  • 警惕身邊的共享充電寶陷阱
    那就是救命的神器然而,近期頻頻出現充電寶騙局一起來學習下今天的安全知識吧人流密集場所有的充電寶或免費試用,或免費贈送但裡面卻隱藏著木馬程序一旦插入手機就會盜取你的個人信息商場裡可租賃的移動電源、火車站叫賣的滿電充電寶和掃碼免費送的充電寶……這些充電寶不僅可能存在質量安全隱患,還可能被不法分子植入木馬程序,導致手機裡的文本信息和照片、視頻等隱私數據洩露。
  • 共享充電寶危險了!公安部:或被植入木馬,盜取個人信息
    圖片來源於網絡,侵權必刪  公安部網安局發布了一則重要提醒:警惕身邊的共享充電寶陷阱警方表示,我們常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能就會盜取個人信息。  有行業內人士表示,犯罪分子有兩種方式對共享充電寶植入木馬。
  • 使用這種充電寶可能會掉入「陷阱」!
    手機一旦沒電,分分鐘就陷入「失聯」狀態這時候如果有個充電寶簡直就是雪中送炭!不過,今天要提醒大家!共享充電寶雖好用但要謹防掉進陷阱一不小心可能就會被盜取個人隱私信息!南城公安分局民警臧寶澤介紹,部分充電寶不僅可能存在質量安全隱患,還可能被不法分子植入木馬程序,導致手機裡的文本信息和照片、視頻等隱私數據洩露。
  • 揭秘共享充電寶:兩種方式植入病毒 網售同款不足20元|觀潮
    來源:新浪科技新浪科技 張俊用戶對共享充電寶的漲價吐槽還未過去,近日公安部的一則共享充電寶可能被植入木馬程序的提醒,再次讓共享充電寶企業站在風尖浪口。實際上,自共享充電寶行業進入大眾視野開始,安全問題就成為焦點之一。
  • 共享充電寶、新手機都被植入病毒
    近期頻頻出現充電寶騙局一起來學習下今天的安全知識吧共享冰箱、共享雨傘、共享籃球、共享KTV……「共享」就像龍捲風像共享單車一樣,用戶通過手機支付,便可定點獲取一臺充電寶,但安全性……充電寶將木馬植入支付寶早在出現共享充電寶之前,很多網友已經擔心使用借來的充電寶,數據是否會洩露、帳戶是否安全等問題。
  • 共享充電寶被公安部點名:漲價還沒治你,肆無忌憚向用戶隱私下手
    警方表示,我們常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能會盜取個人信息,包括通訊錄、照片、視頻等。那什麼地方的充電寶大概率會被植入木馬?以現有的經驗來看,這三個地方的充電寶存在較大風險。但對於應用場景極廣的共享充電寶,一旦發生木馬植入現象,那將是災難性的。首先,共享充電寶使用的消費者基數龐大,覆蓋面廣。經過多年的市場培育,許多用戶成為溫水中的青蛙,外出基本離不開共享充電寶了。
  • 我用共享充電寶充了半小時電 被詐騙電話瘋狂轟炸
    據公安部網安局報導,近日他們發現部分共享充電寶不僅存在質量隱患,還可能被不法分子植入木馬。更可怕的是,當你的手機接觸了這些共享充電寶之後,你的個人信息就有可能都被偷走。也有人表示非常擔心自己的充電寶也有此類風險,所以也想知道哪類充電寶是安全的,哪類充電寶是不安全的。對此,雷鋒網也詢問360網絡安全專家。360網絡安全專家郝經利表示:不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患的。
  • 收費亂 存隱私洩露風險 共享充電寶的坑你遇到過嗎?
    歸還後仍扣費、「好借不好還」最終被逼買下產品、存在個人隱私洩露風險等問題受到消費者詬病。  「租個充電寶,這麼貴了?」日前,家住北京市朝陽區的王先生在中關村附近用餐時,手機快沒電了,就租了餐館裡的充電寶。沒想到的是,充了不到1個小時就花了6元錢。  「現在冬天手機耗電特別快,自己帶充電寶又很重,所以經常會用共享充電寶。我1個月花在共享充電寶上的錢,就有200多元。」
  • 好借難還、個人隱私洩露……共享充電寶的坑你遇到過嗎?
    起初並不被看好的共享充電寶如今風生水起,租用價格一路走高。但漲價之後,相關的服務卻並未跟上。歸還後仍扣費、「好借不好還」最終被逼買下產品、存在個人隱私洩露風險等問題受到消費者詬病。「租個充電寶,這麼貴了?」日前,家住北京市朝陽區的王先生在中關村附近用餐時,手機快沒電了,就租了餐館裡的充電寶。沒想到的是,充了不到1個小時就花了6元錢。
  • 共享充電寶翻車!能遠程控制手機,實時監聽甚至轉帳
    警方在文中表示,人流密集場所有的充電寶或免費試用,或免費贈送,但裡面卻隱藏著木馬程序,一旦插入手機,就會盜取你的個人信息。 網絡安全專家解釋,不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患。 其中有一部分產品,在設計之初就存在非法獲取用戶數據的硬體,然後被惡意投放在市場中讓人們使用,導致用戶數據遭受損失甚至手機被植入木馬。