当前位置: 首页
>警方资讯>安全防范

共享充电宝“有毒” 吗?

来源: 市公安局办公室 发布时间:2021-03-31 09:28

共享单车现在如此红火,共享经济逐渐走入大众视野。共享充电宝又成为了新一轮的热点。在商场、餐厅、共享单车内等公共场所,手机没电了只要扫码付押金或直接USB插入就能解决。但警方得提醒大家,借用陌生充电宝会有风险。

前期,公安部网络安全保卫局微信公众号推送的一篇题为《警惕身边的共享充电宝陷阱》的文章称,部分共享充电宝不仅可能存在质量隐患,还可能被不法分子植入“木马”程序,导致手机里隐私数据被泄露。

关于共享充电宝,浙工大网络安全协会研究员郑毓波做过一个试验。准备了一个充电宝,外观看上去非常普通,插上手机之后也一切正常。然而实际上,实验员已经可以用电脑操控这台手机了。除了相册、通话记录泄露之外,各种手机应用都可以被打开;而且还可以进入支付宝、美团等软件进行恶意消费和转账,甚至还可以接收验证信息随意更改密码。即使拔掉充电宝,手机依然处于被控制状态,也就是说插入瞬间,手机就已经被控制了了。当手机接入充电宝一瞬间,木马程序就已经进入手机后台,即便拔掉充电宝,手机仍然处于被接管状态。曾发生过陌生充电宝,手机银行卡信息外泄、被盗刷的案件。而不法分子改造一个这样的充电宝,并不需要多大的技术含量。

普通充电宝一般就是电芯和稳压芯片组成,而手机充电就是数据线连上稳压芯片,再与电芯相连,这就是正常的充电。而实验员用的充电宝加了一个微型电脑板,通过网络进行接入操作,就可以控制被连接的手机。改造一个恶意充电宝,作案成本不到300元。而USB接口的背后,到底是一台微型电脑还是普通的电源,用户在外观上完全看不出来。

那么,“共享充电宝”到底危险在哪?

一般情况下,正常共享充电宝厂商的设备不会留有木马或者后门,但是如果相应的共享充电宝被不法分子改造,内部设置芯片,可以通过充电口进行通讯,并在用户手机里植入木马程序,获取用户手机里的隐私信息、控制用户手机行为。以下几点教你如何辨认:

1、在使用共享充电宝的时候,手机有没有弹出“是否信任”、“允许访问设备数据”等窗口?

2、在自己正常使用手机的情况下,手机的数据流量使用有没有突然不正常的大幅度增加?并且总是多出一些莫名其妙的手机应用?

3、最近有没有频繁接到诈骗电话和骚扰的信息?

怎么样才能避开“有毒”充电宝呢?

1、拒绝开启手机权限

拒绝充电宝任何需要开启权限、点击确认弹出窗口的请求。在连接充电宝时,如手机弹出“信任信息”或者“开启开发者选项”提示信息等时,果断选择“否”。

2、挑选合规的充电宝

尽量挑选公共场合正规渠道、正经服务商提供的共享充电设备,切勿因贪图小便宜租赁来路不明或老旧、有破坏痕迹的充电宝。


Produced By 大汉网络 大汉版通发布系统