國(guó)家安全部門(mén)工作發(fā)現(xiàn)

有境外間諜情報(bào)機(jī)關(guān)

和別有用心之人借共享充電寶

竊取公民個(gè)人隱私甚至國(guó)家秘密

使用充電寶要有科學(xué)的防護(hù)方法

在方便使用的同時(shí)

要多一份安全防護(hù)意識(shí)

公共場(chǎng)所的充電寶還敢用嗎？

我們的隱私到底誰(shuí)來(lái)守護(hù)？

針對(duì)共享充電寶可能存在的竊密問(wèn)題，7月30日，記者迅速聯(lián)系了多家頭部共享充電寶品牌，了解他們的應(yīng)對(duì)措施。

倍電科技客服表示，公司有專門(mén)人員定期對(duì)充電寶進(jìn)行檢查。“您考慮的這個(gè)問(wèn)題暫時(shí)不會(huì)出現(xiàn)，我們不管是機(jī)柜還是電腦，都有業(yè)務(wù)員定時(shí)維修和檢測(cè)，還有技術(shù)對(duì)接。如果充電寶被改裝，我們會(huì)發(fā)現(xiàn)的，電腦會(huì)出現(xiàn)異常提示?！?/p>

美團(tuán)充電寶客服強(qiáng)調(diào)，平臺(tái)嚴(yán)禁泄露個(gè)人信息。“我們官方絕對(duì)不會(huì)泄露任何人的個(gè)人隱私?！睂?duì)于記者提出的充電寶被他人借用改裝導(dǎo)致信息泄露的風(fēng)險(xiǎn)，工作人員表示高度重視：“針對(duì)您提供的線索，平臺(tái)內(nèi)部肯定會(huì)加強(qiáng)監(jiān)管，我們也會(huì)讓線下運(yùn)營(yíng)人員加大這方面的監(jiān)管力度。消費(fèi)者在使用過(guò)程中，如果發(fā)現(xiàn)有任何異常，歡迎隨時(shí)來(lái)電反饋?！?/p>

怪獸充電寶和小電充電寶的工作人員均稱，雖然可以查詢用戶使用信息，但不會(huì)輕易泄露。“一般情況下，我們不會(huì)泄露用戶信息，充電寶也會(huì)有專人維護(hù)?！睂?duì)于記者反饋的借用后改裝導(dǎo)致后續(xù)用戶信息泄露的風(fēng)險(xiǎn)，他們表示已記錄并將反饋，“我們會(huì)嚴(yán)格保護(hù)個(gè)人隱私的?！?/p>

“真香”背后的竊密路徑

• 硬件改造：數(shù)據(jù)通道的隱蔽挾持

個(gè)別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能利用共享充電寶發(fā)行涉及生產(chǎn)制造、銷(xiāo)售、投放等多個(gè)環(huán)節(jié)，難以嚴(yán)密把關(guān)的弱點(diǎn)實(shí)施滲透、控制，借機(jī)在其內(nèi)部加裝微型計(jì)算機(jī)芯片等惡意硬件，使其在充電同時(shí)建立數(shù)據(jù)通道，竊取用戶智能終端的通訊錄、照片、視頻、社交賬號(hào)甚至支付信息等數(shù)據(jù)。有公開(kāi)資料顯示，被改造的充電寶能在極短時(shí)間內(nèi)完成大量關(guān)鍵數(shù)據(jù)的竊取。

• 權(quán)限陷阱：高危權(quán)限的誘導(dǎo)授權(quán)

個(gè)別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能利用用戶在手機(jī)電量告急時(shí)的焦慮心理，通過(guò)技術(shù)手段在共享充電寶使用過(guò)程中設(shè)置誘導(dǎo)性提示，如“是否信任此設(shè)備”或“是否允許USB調(diào)試”等。目的是誘使用戶點(diǎn)擊“信任”或“允許”，親手為攻擊者打開(kāi)智能終端系統(tǒng)的“大門(mén)”，方便其繞過(guò)安全限制，擁有對(duì)用戶智能終端的控制能力，實(shí)施深層次的竊密和破壞活動(dòng)，如利用用戶智能終端開(kāi)展竊聽(tīng)竊視等。

• 軟件植入：惡意代碼的悄然滲透

個(gè)別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能會(huì)在共享充電寶中預(yù)先植入間諜軟件、木馬病毒或后門(mén)程序，當(dāng)用戶連接“毒充電寶”后，這些惡意代碼便會(huì)如“電子寄生蟲(chóng)”般悄然潛入智能終端系統(tǒng)。即便用戶充電結(jié)束斷開(kāi)連接，惡意程序仍能在手機(jī)后臺(tái)持續(xù)運(yùn)行，將用戶的手機(jī)變成全天候的“監(jiān)視器”。

• 海量洪流：數(shù)據(jù)匯集的潛在威脅

個(gè)別境外間諜情報(bào)機(jī)關(guān)企圖非法獲取共享充電寶后臺(tái)運(yùn)營(yíng)數(shù)據(jù)，利用人工智能技術(shù)的深度挖掘，通過(guò)分析共享充電寶后臺(tái)海量的用戶位置、使用習(xí)慣、設(shè)備標(biāo)識(shí)等數(shù)據(jù)，刻畫(huà)個(gè)人乃至群體的行為軌跡、活動(dòng)規(guī)律，對(duì)特定敏感人群實(shí)施監(jiān)控與定位，甚至用以評(píng)估群體動(dòng)態(tài)，從事危安活動(dòng)。

如何識(shí)別共享充電寶竊密“陷阱”

▍文章來(lái)源：泰州市中醫(yī)院

▍版權(quán)屬原作者，部分內(nèi)容、圖文來(lái)自網(wǎng)絡(luò)，如轉(zhuǎn)載涉及版權(quán)等問(wèn)題,請(qǐng)聯(lián)系我們。

來(lái)都來(lái)了

點(diǎn)和啦