随着移动互联网的飞速发展,手机很大程度上占据了人们的日常生活,在手机与人们联系如此密切的当下,手机没电简直成为现代人的主要焦虑来源之一。如果市民在外出时手机没电,又没带充电器,大家首先想到的就是无处不在的共享充电宝。的确,扫码就能充电,这样共享充电宝给我们的生活带来了不少的便利。
近期,公安部发布了一则重要提醒:你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息,导致手机里的通讯录、文本信息甚至照片、视频等隐私泄露。
公安部所发布的提醒称,在正常充电情况下,手机是不需要特殊认证的,但一些来历不明的移动电源在连接时,会申请获取相应权限,消费者一旦同意后,那么个人隐私信息就可能流入他人之手。
有数据显示,2020年中国共享充电宝用户已达2.29亿人。实际上,共享充电宝的隐私安全问题早已被关注。2017年时,就曾有“充电宝将木马植入支付宝”的相关报道。报道称,被动过手脚的充电宝与移动设备连接后,可以通过计算机控制该设备,“不用密码也可以转钱”。那么,充电宝是如何窃取个人隐私的呢?相关部门又如何进行监管呢?广州市公安局荔湾区分局网络警察大队民警梅云霄介绍,被改装后的充电宝从外形上来看,与普通充电宝没什么不同。不过对它进行拆卸之后,就发现了端倪。
广州市公安局荔湾区分局网络警察大队民警 梅云霄: 我们可以看见多了两张芯片,一张是用来读取手机数据的,另外一张是用来向外发送和联网的。那么安装了这两张芯片之后,如果使用者连上自己的手机,它就很大概率读取你手机里面的数据,然后发送到安装这些芯片人的云端上,他们就会利用你的私人信息去做一些获益或者违反犯罪的事情。
警方表示,其中里面的USB调试模式及与其相关的设备连接、数据传输,是部分充电宝窃取隐私信息的关键。USB调试模式是安卓提供的一个功能,开启USB调试模式后,可在计算机和移动设备之间复制数据、在设备上安装应用程序等。
警方表示,这样被植入木马的充电宝可以在使用者不知情的情况下,被人远程定位、轨迹查询、远程录音等,涉嫌侵犯公民个人信息。
据了解,包括火车站里叫卖的满电充电宝、扫码免费送的充电宝,甚至商场里的部分可租赁移动电源均存在这样的安全隐患。
警方提醒消费者,第一,注意商家的虚假标识,不要使用可疑或假冒伪劣产品;第二,查看充电宝的安全标志;第三,使用共享充电宝时,当出现“是否信任此电脑”的弹窗,或出现要求信任等提示时,需要提高警惕,先点击“否”或“拒绝”等,并归还可疑充电宝。