大家早已养成了手机不离手的习惯,手机电量低于50%,都急着找充电宝“续命”了。不过现在大家要注意了,近日公安部网安局官方微信发布了一则重要提醒,警惕身边的共享充电宝陷阱,如果你在外借用这三种充电宝,很有可能会被盗取个人信息!那么哪些充电宝可能存在安全隐患呢?快来看看吧!
警方提示,大家经常使用的共享充电宝,可能会被植入木马程序,一旦插入手机,可能就会盗取你的个人信息。其中提到三类充电宝存在安全隐患,一是商场里的可租赁移动电源,二是火车站里叫卖的满电充电宝,三是扫码免费送的充电宝。警方特别提示,如果连接移动电源时弹出“是否信任”的提示,就要保持警惕了。
专业人员表示,目前市面上销售的绝大部分充电宝是安全的,但并不排除有少量恶意充电宝的存在。此前,一则科学实验也揭秘了共享充电宝暗藏的风险。从实验中可以看到,手机连上充电宝后开始充电,看起来很正常,但实际上实验员已经可以用电脑操控这台手机了。实验员说:“你的手机屏幕已经出现在我的电脑屏幕里了,比如你的电话,你的联系人,都是可以看到的,而且是可以进行远程操控的,就相当于已经完全接管了你的手机,甚至可以进行一些敏感付款操作,比如说打开你的支付宝之类的。”
这也就是说,当手机接入充电宝的一瞬间,木马程序就已经介入了手机后台,这时候即使拔掉充电宝,手机仍然处于被控制的状态,这样一来,不管是银行卡账户还是个人隐私信息,也一起被共享了。
充电宝被恶意改造,目的十分的明确,360网络安全专家郝经利说,“一个是窃取用户手机上的信息,例如手机上的照片、视频、电话号码、短信等等用户的隐私数据,还有一个就是植入木马或者是其他的恶意程序,一旦用户手机被植入木马或者恶意程序之后,可以在今后长时间窃取用户手机内的数据,下载一些恶意的程序进行一些广告的推广,甚至是借助用户手机进行其他的一些恶意的行为等等,我们日常生活中的一些共享的充电宝、充电桩等等这些设备,都可能存在安全隐患,其中有一部分的充电宝就是为了恶意行为而设计的,故意投放在市场中让人们去使用。”
看到这里,大家可能会心头一紧,那么作为消费者我们应该如何辨别?如何知道自己使用的充电宝是否安全呢?
360网络安全专家郝经利继续说道,“安卓用户的手机设置中,有一种叫做开发者模式的功能,这个功能默认在安卓手机中是关闭的,我们普通用户尽量不要打开这种开发者模式,这种功能会更容易遭遇恶意的充电宝以及其他第三方设备的攻击,用户在使用共享充电宝以及其它第三方设备的时候,一定要注意看手机上的提示,如果手机上出现是否信任该设备,或者是是否允许访问设备数据的时候,这时候一定要提高警惕,应该选择‘否’,如果用户一旦选择‘是’之后,第三方设备便拥有了手机的控制权。”
所以在我们连接移动电源时,如果弹出“是否信任”的提示,就要特别的提高警惕了。除此之外,网络安全专家也提醒广大市民朋友,在使用陌生的充电宝时,以下这几点要特别注意。
首先是尽量避免在公共场合租赁一些充电宝或者是借用一些其他的第三方的USB设备。虽然我们可能都不可避免的存在一些手机没有电的紧急情况,但是我们要尽量挑选公共场合中正规渠道或大品牌服务商的一些产品,避免使用那些来路不明或者是品牌比较小众的一些充电宝,或者是充电柜。
其实,不仅仅是充电宝,不少智能硬件也不可避免地会有一些安全性的弊端,保持对陌生设备零信任的态度,提高警惕才是关键。不知道你们在外面有没有遇到过有问题的充电宝呢?