这几年随着共享经济的兴起,共享充电宝趁着共享的东风迅速蓬勃发展,在大商场随处可见,极大的方便了人们的生活,人们再也不用担心手机在外没电。前段时间笔者也是第一次体验到了共享充电宝的方便快捷,然而当近来看到一则新闻时却被惊出一身冷汗:共享充电宝也攻陷你的手机?
随着如今智能手机的飞速发展,应用功能不断丰富,相应的,手机电池也越来越不耐用。电池技术的发展短时间内无法实现质的飞跃,于是,就有了共享充电宝的火热市场。然而,也许大多数人都不知道,在你使用共享充电宝充电时,你手机里的各种私密信息很可能已经被黑客盗取,甚至你的银行卡、支付宝账号密码都被黑客获取。如果大家有关注今年的315晚会,应该会记得免费充电桩被爆出不安全,手机被动下载许多应用,各种私密信息遭到泄露,甚至是银行卡都被人消费,遭受了巨额的财产损失。
那么他们究竟是怎么做到的呢?
最近有个实验室专门针对共享充电宝的隐患做了一个实验,结果让人大吃一惊!他们在商场的共享充电宝柜台通过扫码取用一个充电宝,回到实验室后将其拆开,然后在该充电宝里放入一个树莓派(一个小型的计算机)。因为树莓派是支持编程的,所以程序员在里面写好一个自动脚本,实时监测是否有人使用该充电宝。然后将一台iPhone和充电宝连接,iOS系统提示是否要信任,大多数人没有戒备心理直接选择“信任”,就在这样悄无声息之中,你的手机被攻陷了。
这样一来,手机里的所有信息包括短信、聊天记录、电话号码、私密照片、各种应用的账号密码等等全部都同步到了树莓派的SD卡上。在有WiFi的环境下,这些信息还会上传到云端自动保存。黑客们继而利用黑客技术破解你的支付宝,微信,网银的账户密码,从而轻松的获取利益。
那么,有没有什么防御措施呢?
好的充电宝只需要老老实实的充电,所有获取手机权限的行为都是耍流氓。因为是没有必要获取手机权限的,如果当手机弹出需要获取手机权限的界面时,切记一定要不同意,为了安全起见,最好迅速拔掉数据线。总之,当使用充电宝时手机“建议你打开Android系统的‘调试模式’或者需要你在iOS系统中进行信任授等”等界面时,都是不安全的。
前有黑客通过WIFI热点窃取用户信息,现有黑客通过充电宝攻陷你的手机。在科技日新月异飞速发展的今天,我们在享受科技带来的便利的同时,也要预防其中的安全隐患,下次当你在商城使用充电宝时,心里就该多一个心眼了吧。
(记者:高明韩 责编:胡仕婷)