2017年互联网最火的概念非“共享经济”莫属,从单车到汽车,再到共享充电宝。王思聪和陈欧的隔空口水战则将小小的充电宝推上了风口浪尖。且不论共享充电宝能不能成功,其中存在的安全问题可不容小视。在今年315晚会上,360手机安全专家就把藏身于免费充电桩中的木马病毒揪了出来,那么同样的问题会不会在共享充电宝上出现呢? 有某互联网公司程序员接受媒体采访时表示,桌面固定的充电宝安全系数较高,而可以拿走的移动充电宝就没那么安全了。因为很可能存在黑客借走充电宝,在其中做手脚的可能。而免费充电桩则更为凶险,从本质上讲,免费充电桩就是一台电脑,有内置的集成电路板、芯片,并且靠程序运行。 图1:共享充电宝可能暗藏杀机 有电脑有程序就意味着有黑客能在里面做手脚,只需要简单的一段程序,置入充电桩就可以对这台“电脑”进行接管。之后再有人用这个充电桩来充电,就可以接管充电人的手机。在315晚会上,360手机安全专家向观众解释了不法分子利用免费充电桩作恶的原理:有人插上手机后,会弹出一个是否打开USB调试的页面,如果点击“确认”,也就意味着将电脑控制手机的权限开启了,充电手机就会被不法分子掌控。 之后,开奖,j2直播,不法分子将消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息回传服务器,甚至直接截获短信验证码盗刷手机用户银行卡,给消费者带来直接经济损失。 图2:公安机关揭露加料充电宝的秘密 也许有人会有这样的疑问,充电宝和充电桩还是有区别的,充电宝并不存在智能芯片、程序等会被黑客利用的东西,只要使用者不要乱点不明弹窗,使用起来还是很安全的。但也有人提出不同意见,此前有多地公安部门在微博爆料称,充电宝经过黑客改装后,依然能分分钟控制充电手机,之后的剧情就和免费充电桩如出一辙。 此外,为人们提供方便的二维码也可能成为不法分子的“帮凶”,通过被植入恶意信息的二维码,不法分子可轻易盗取个人隐私信息,甚至会造成人们的经济财产损失。 共享经济带给人们更多的便利,但如果缺乏管理,也可能给人们的生活带来风险。这一方面需要相关部门尽快推出可行的规章制度,另一方面民众也要做好相应的安全防护措施。对此,360手机安全专家表示,首先在使用共享充电宝和免费充电桩时,不要开启USB调试,使用360手机卫士“充电保护”可有效提示消费者在公共设备连接时不开启USB调试,同时一旦开启USB调试遭遇恶意程序,360手机卫士“充电保护”会直接查杀恶意程序,并提醒手机用户关闭USB调试,避免重复感染。 |