我只是用共享充電寶充了一下電,怎麼詐騙電話比平時多了幾倍?
啥情況?
經過一番偵察後,原來,這都是共享充電寶搞的鬼。
怎麼回事呢?
據公安部網安局報道,近日他們發現部分共享充電寶不僅存在質量隱患,還可能被不法分子植入木馬。
更可怕的是,當你的手機接觸了這些共享充電寶之後,你的個人信息就有可能都被偷走。
而這些充電寶主要來源於三個地方:一是商場裏的可租賃移動電源,二是火車站裏叫賣的滿電充電寶,三是掃碼免費送的充電寶。
看到這個消息,我整個人都裂開了,這又是什麼人間疾苦。
網友們也吐槽道:
現在,哪裏還有安全可言?
也有人表示非常擔心自己的充電寶也有此類風險,所以也想知道哪類充電寶是安全的,哪類充電寶是不安全的。
對此,雷鋒網也詢問了 360 網絡安全專家。
360 網絡安全專家郝經利表示:
不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患的。其中有一部分產品在設計之初就存在非法獲取用户數據的硬件,然後被故意投放在市場中讓人們使用,導致用户數據遭受損失甚至手機被植入木馬。還有一小部分屬於黑客的惡意行為,黑客對公共場合的充電寶和充電櫃進行改造,內部集成黑客硬件,再趁用户使用的時候實施入侵行為。這些“攜帶病毒”的充電寶可能是大家常見的共享充電設備,例如商場裏的共享充電寶,也可能是一些來路不明的充電寶,比如商場裏可租賃的移動電源、火車站叫賣的充電寶以及掃碼免費贈送的充電寶等等。特別是免費贈送的產品,其中存在的安全隱患會更大一些。
這簡直太可怕了。
當然,大家更關心的問題還是這些木馬病毒是如何被植入共享充電寶的。
共享充電寶如何被植入木馬病毒的?
事實上,關於共享充電寶的安全問題由來已久。
早在 2017 年,充電寶就曾被曝被木馬病毒入侵過。
當時的報道稱被動過手腳的充電寶與移動設備連接後,可以通過計算機控制該設備,“不用密碼也可以轉錢”。
那麼,共享充電寶是怎麼入侵你的手機的?
據 AI 財經社報道,USB 調試模式及與其相關的設備連接、數據傳輸,是部分充電寶竊取隱私信息的關鍵。
USB 調試模式是安卓提供的一個功能。開啓USB調試模式後,可在計算機和移動設備之間複製數據、在設備上安裝應用程序等。
更可怕的是,如果開了 USB 調試,那對方可以在你手機上安裝任意 App, 包括木馬。拔掉線也沒用,手機已被控制。
當然,除了安卓的 USB 調試模式外,Apple 的 iOS 系統同樣存在被“入侵”的風險。
不過,除了這個方式外,360 網絡安全專家表示犯罪分子也有其他方式,只不過成本會比較高。
例如通過對市場上的共享充電寶和充電樁等設備進行偷偷的改造,安裝有攻擊性的硬件設備的方式,但這種方式成本較高、比較複雜。
雷鋒網瞭解到,2017 年在充電寶被曝出植入木馬病毒時,就報道過這類惡意改造方式。
根據當時的報道,犯罪分子會自主開發編程,將“樹莓派”植入充電寶中,就能實現對手機遠程控制。
“Raspberry Pi ( 樹莓派 )” 實際上是一種專為學習計算機編程教育而設計的 “小型計算機”,雖然體型嬌小价格也不貴,但功能很強大,基本的計算機功能都可以支持。
當手機連入了相關充電寶,屏幕上就會顯示是否同意連接本台電腦。一旦點擊同意或確定,“樹莓派”就將自動傳輸手機數據到指定服務器,或將手機數據儲存在本機中。
而要判斷共享充電寶是否存在木馬病毒也很簡單。
360 網絡安全專家郝經利介紹道:
一般來説,惡意充電寶一般從外形上來看是難以區分的,惡意的充電寶在使用的時候,手機上一般會有“是否信任”、“是否允許訪問數據”等等提示。
一旦點擊 “信任” 之後,手機上的所有信息都會被自動同步。
包括視頻、照片、通訊錄、短信等等內容。
當然,還可以給用户的手機安裝一些 App 賺取推廣費用;還可以推送廣告、訪問某些特定網站等進行刷流量來變現;甚至會藉助用户的手機進行網絡攻擊等等行為。
更為嚴重的後果是,手機甚至會變成犯罪分子的“殭屍網絡”中的一員,任由犯罪分子擺佈來進行網絡犯罪行為。
中毒之後有哪些症狀?
那麼,你的手機中毒之後會有哪些症狀呢?
據 360 網絡安全專家郝經利介紹,一般情況下手機中招後不會有太明顯的症狀,木馬病毒往往在用户不使用手機的時候進行操作。
例如半夜進行竊取信息行為,由於竊取手機資料需要上傳照片、視頻等內容,數據流量會突然變大。
再比如,木馬病毒會給用户手機安裝一些賭博、視頻、炒股、遊戲等 App 。如果發現手機內出現許多自己沒有安裝的 App 的時候要謹慎了。
甚至,手機還可能會被對方遠程控制,明明沒有操作手機卻自己在操作。
別以為這是有鬼,其實是黑客盯上了你。
不過,大多數情況下手機中木馬後症狀還是非常少的。
那麼,這些信息被偷取之後有哪些嚴重的後果呢?
一個很明顯的症狀是你會發現垃圾短信和詐騙電話像約好了一樣,接連攻擊。
手機相冊裏也會突然多一些奇奇怪怪的照片,刪了又出現......
而手機自動保存的賬號密碼,黑客可以利用它們進行 “撞庫 ”,喜歡使用相同密碼的朋友所有賬户基本就算 “一鍋端” 了,連銀行卡信息都會有危險。
而手機的唯一標識碼到手,到某寶可以直接買到你的定位信息。
也就是説,一旦被攻擊,你就是個透明人了,隱私什麼的都不存在了。
如何規避安全風險?
所以,想要規避共享充電寶的安全風險,應該做哪些工作呢?
360 網絡安全專家郝經利表示,要注意以下四點:
第一,要儘量避免在公眾場合租賃充電寶,若必須使用,要儘量挑選公眾場合中正規渠道共享充電寶和大品牌服務商提供的產品,避免使用來路不明、品牌小眾的充電寶,尤其是免費贈送的產品;
第二,在購買充電寶的時候也應該選擇正規廠家產品,不要為了價格實惠而去選擇來路不明的產品。充電寶不僅關乎個人信息安全,其本身的產品電路安全隱患也值得重視。
第三,安卓手機用户,如非遇到特殊情況,儘量不要打開“開發者模式”,打開之後會更容易遭到攻擊。
第四,用户在使用共享充電寶以及其它第三方設備的時候,注意看手機的提示,如果手機上出現“是否信任此設備”等類似提示的時候,一定要提高警惕,一旦選擇“是”之後,第三方設備便擁有了對手機進行操作的權限,極容易導致用户數據泄露或者被植入木馬。
如果不小心中招,也不要慌。
立馬斷開手機的網絡連接,儘量攜帶惡意充電寶前往公安局進行報案,在專業人士指導的情況下對手機進行殺毒和清理,備份手機裏的重要數據,重要的賬户密碼及時更換等措施來阻止損失,切不可以為拔下充電寶就沒有事情了。
不過,雷鋒網編輯覺得關於共享充電寶存在木馬病毒的問題,大家也不必過於擔心。
畢竟,現在用個充電寶都要精打細算了。
據多方消息,如今共享充電寶在一線城市已經開始漲價,從一開始一小時 1 元,現在漲價到 4 元 1 小時,24 小時上限 20 元,比之前翻了四倍。
網友也吐槽:
共享充電寶已經貴到出門必須要自己帶充電寶。
一個不得不承認的事實是,共享充電寶在變得越來越貴的同時也變得危險了。
恐怕也沒有人敢輕易使用了吧。
雷鋒網雷鋒網雷鋒網
參考來源:
【1】https://weibo.com/1642634100/Jxl60B6b3?refer_flag=1001030103_?c=spr_wbprod_sougou_sgss_weibo_t001
【2】https://mp.weixin.qq.com/s/Zq7L1UyplIfA2yOhWfahDA
【3】https://www.huxiu.com/article/398497.html
【4】https://www.leiphone.com/news/202007/Gs0DvRkruJg3FSA9.html
【5】https://www.toutiao.com/a6903699866342539780/
【6】http://news.eastday.com/s/20170511/u1a12961236.html