楠木軒

充電就被植入木馬,共享充電寶還沒那麼可怕

由 俎巧玲 發佈於 科技

近日,公安部網安局的官方微信公眾號更新了一則題為《警惕身邊的共享充電寶陷阱》的內容。在該文中介紹到,現代人一旦手機沒了電簡直就是丟掉半條魂,這時候如果有個充電寶那就是救命的神器。但上海網警鄭重提示,商場裏的可租賃移動電源也好,火車站裏叫賣的滿電充電寶也罷,乃至熱情得過分的地推邀你掃碼免費送的充電寶,不僅可能存在質量隱患,還可能被不法分子植入木馬,導致手機裏的通訊錄、文本信息,甚至照片視頻等隱私數據泄露。

此話一出轉載者眾,#三類共享充電寶可能被植入木馬#的話題,也很快就在微博等社交平台中出現,並且也引起了許多網友的關注。如果輸入關鍵詞“供電寶”+“木馬”,已經能夠到網絡上找到大量類似的提醒甚至警告,而網友甚至對着O寶上98元買來的充電寶,都開始擔心是否會被內置木馬了。

只是充電救個急真就能被輕鬆盜走隱私數據,世事竟如此險惡了嗎,大家被街邊充電寶盜取信息的風險到底有多大呢?答案是雖然確實有風險,但其實很簡單就能夠進行防範。

首先我們需要認識到,如果是一台能夠盜取手機信息的充電寶,就必然不能只是單純的充電裝置,期中往往需要附加芯片植入程序。當用户手機與充電寶通過數據線連接後之後,也往往需要向手機中植入木馬才能肆意妄為。

這種植入木馬的行為,其實就類似於用户通過電腦向安卓手機安裝並啓動某個APP。如果你曾經有過類似的經歷,就會發現如今隨着手機操作系統在一代代的升級後,對這種陌生設備安裝APP所帶來的風險,已經有了很好的預防措施。當然,如果是在早已開啓“調試模式”,並且早前已經連接過電腦之後,再接入陌生的USB接口。

這時候有些用户可能會着急了,在哪裏能檢查自己的手機是否開啓了調試模式呢?萬一被惡意開啓式,而自己又分辨不出來,豈不是任人魚肉。

彆着急,調試模式其實最多隻相當於大院的鐵柵欄,而室內防盜門這個最為關鍵的門鎖鑰匙,其實還是握在用户自己手中。手機即便是開啓了USB調試模式,在連接到其他USB接口設備,且對方試圖獲取信息時,也會彈出一個“是否允許USB調試”的提示。

對,就是這樣一個看似樸實無華的提示,其實就是對用户最大的體型。換而言之,一個充電寶要想入侵你的手機,得首先確保你的手機打開USB調試模式的情況下,彈出了“是否允許USB調試的提示”,而你又毫不猶豫地點了確定。面對這樣的過程,我們只能説,朋友,你可能需要長點心了。

至於説蘋果的iPhone機型,在防範這類危險時也採用了類似的手段。在接入未識別的新設備時,甚至還需要用户手動輸入一遍密碼,也大幅降低了“手滑”所帶來的悲劇。

這樣來看,充電寶是不是就沒有那麼可怕了?曾經用過共享充電寶的網友,不妨回憶一下是否有詭異的“允許調試”提示,如果沒有也就放下心來了。其實就共享充電寶這類產品而言,與其突破層層防護試圖盜取用户的個人信息,8塊錢1個小時收費或許更能高效率地讓用户感受到世事的險惡。

當然,如果你在看完本文後,還是對有線充電寶心有餘悸的話,那麼無線充電或無線充電寶或許能成為緩解你對信息安全擔憂的良藥。其實此前就已經有廠商推出過自己“無線充電寶”,儘管我們當時曾吐槽這類產品除了炫技外,實際用途是否靠譜,但如今想來,搞不好是預言家亮底牌,早早就為廣大用户解除了後顧之憂。

【本文圖片來自網絡】