网上已经有黑客公开了在充电宝中植入木马病毒的方法。黑客向我们展现了一种手段,将被植入木马病毒的充电宝插入手机后,黑客的电脑控制端就可以获得Android手机的实时截屏,这时候如果你使用类似支付宝的二维码付款功能时,付款二维码就会被黑客获取,从而导致支付宝和银行卡的账户现金被盗。更让人毛骨悚然的是,此类木马病毒一经植入,即使拔掉充电宝,也依然可以运行。而且,类似行为的违法成本很低,在充电宝中植入一枚监控芯片的成本只有区区不到300元而已。
我见过一些被植入木马的充电宝,插上iPhone后即弹出一个窗口,这类窗口通常都会在提示语上进行迷惑或者伪装,很多人在不明就里的情况下点击了“信任”后,iPhone中的所有数据就会被同步到黑客电脑上。
当然,并不是说使用共享充电宝就一定是引狼入室,但以上黑客手段至少证明了这种可能性的存在。
这就让人不得不考虑,是不是会有人利用共享充电宝的“共享”特性,将充电宝先借走,进行“再加工”后,再放回给其它人使用。共享充电宝需要直接插入手机USB接口进行充电的特性,决定了共享充电宝企业需要不停地、被动地去应对外来威胁。因此,对于共享充电宝企业而言,无论是从安全技术上还是从信任度上来讲,都注定了这是一场马拉松。共享充电宝与其它共享经济的不同之处在于,使用它就意味着手机的数据信息安全可能会面临威胁。在共享充电宝没有彻底解决我的安全疑惑之前,我个人对它持保留态度。而这也是为什么我在文章开头提及没有选择使用共享充电宝,而是自己另买一个新充电宝的原因。
现在我们的手机存储了太多个人重要信息,现阶段针对手机电量问题最好的解决办法,就是自己去买一个大品牌的充电宝时刻随身携带。最主要的目的,就是帮助提升自身对于信息技术与IT科技的认知,认清技术的风险与价值,永远把信息安全放在第一位。
最后,有三点使用充电宝时的安全小贴士分享给大家:
第一,坚决与需要手机系统授权的充电宝说NO!
我坚持认为,好的充电宝只会做“充电”这一件事,所有触动到手机系统权限的行为都是在耍流氓。如在使用充电宝时发生如下情况的任何一种,请立即拔掉数据线:1、建议你打开Android系统的“调试模式”;2、需要你在iOS系统中进行信任授权。
第二,给手机安装一个靠谱的杀毒软件。
传统杀毒软件是一种被动防护,而病毒往往会利用杀毒软件对其进行分析的时间差进行破坏。但无论如何,靠谱的杀毒软件可以在你使用充电宝时最大限度地隔离已知威胁,让你的手机保持一个相对健康的状态。
第三,企业政府公安文件的存储和传输应用,建议使用私有云来安全保护秘密。
对企业政府公安用户来说,在使用未知充电宝之前,我强烈建议大家将手机中的机密文件保存到一个私有云中。目前市面上先进的私有云产品,使用起来不但轻便易用,更有完善的安全机制,可以让你手机中的机密文件得到全方位的保护。
请登录之后再进行评论