360安全專家解答了當(dāng)前共享充電寶存在的具體安全問題

近日，公安部網(wǎng)安局微信公眾號發(fā)布了一則重要提醒：警惕身邊的共享充電寶陷阱。警方表示，我們常使用的共享充電寶可能被植入木馬程序，一旦插入手機(jī)，可能就會盜取個人信息。

360網(wǎng)絡(luò)安全專家表示，充電寶安全問題不容忽視。一方面充電寶產(chǎn)品本身的安全性能不一，市面上的產(chǎn)品魚龍混雜，建議優(yōu)先選擇正規(guī)廠商和大品牌產(chǎn)品；另一方面，充電寶作為一款接入型產(chǎn)品，它在網(wǎng)絡(luò)安全方面的性能一直是被忽視的，很多產(chǎn)品都有可能被植入木馬病毒等，之后被接入手機(jī)等產(chǎn)品，成為木馬病的傳播工具。

對此，360安全專家詳細(xì)解答了當(dāng)前共享充電寶存在的具體安全問題，并提出幾點(diǎn)建議：

一、哪些充電寶可能存在安全隱患？

360網(wǎng)絡(luò)安全專家：不僅共享充電寶，我們?nèi)粘Ｊ褂玫?a href="http://wenjunhu.com/tags/充電樁/" target="_blank">充電樁設(shè)備都可能存在安全隱患的。其中有一部分產(chǎn)品在設(shè)計之初就存在非法獲取用戶數(shù)據(jù)的硬件，然后被故意投放在市場中讓人們使用，導(dǎo)致用戶數(shù)據(jù)遭受損失甚至手機(jī)被植入木馬。還有一小部分屬于黑客的惡意行為，黑客對公共場合的充電寶和充電柜進(jìn)行改造，內(nèi)部集成黑客硬件，再趁用戶使用的時候?qū)嵤┤肭中袨椤?/p>

這些“攜帶病毒”的充電寶可能是大家常見的共享充電設(shè)備，例如商場里的共享充電寶，也可能是一些來路不明的充電寶，比如商場里可租賃的移動電源、火車站叫賣的充電寶以及掃碼免費(fèi)贈送的充電寶等等。特別是免費(fèi)贈送的產(chǎn)品，其中存在的安全隱患會更大一些。

二、充電寶被惡意改造后，可能會對用戶造成什么危害？

360網(wǎng)絡(luò)安全專家：惡意的充電寶一般目的性有兩個，一個是竊取用戶手機(jī)上的信息，例如手機(jī)內(nèi)的照片、視頻、電話號碼、短信等用戶隱私；另一個是植入木馬或者其它惡意程序，一旦用戶手機(jī)被植入木馬或者惡意程序，可以在今后長時間竊取用戶手機(jī)內(nèi)的數(shù)據(jù)、下載惡意程序進(jìn)行廣告推廣，甚至利用用戶手機(jī)進(jìn)行其它一些惡意行為，這類危害尤為嚴(yán)重，相當(dāng)于你的手機(jī)可以被對方隨意控制。

三、對廣大消費(fèi)者安全提醒，有哪些需要注意的地方？

360網(wǎng)絡(luò)安全專家：，第一，要盡量避免在公眾場合租賃充電寶，若必須使用，要盡量挑選公眾場合中正規(guī)渠道共享充電寶和大品牌服務(wù)商提供的產(chǎn)品，避免使用來路不明、品牌小眾的充電寶，尤其是免費(fèi)贈送的產(chǎn)品；

第二，在購買充電寶的時候也應(yīng)該選擇正規(guī)廠家產(chǎn)品，不要為了價格實(shí)惠而去選擇來路不明的產(chǎn)品。充電寶不僅關(guān)乎個人信息安全，其本身的產(chǎn)品電路安全隱患也值得重視。

第三，安卓手機(jī)用戶，如非遇到特殊情況，盡量不要打開“開發(fā)者模式”，打開之后會更容易遭到攻擊。

第四，用戶在使用共享充電寶以及其它第三方設(shè)備的時候，注意看手機(jī)的提示，如果手機(jī)上出現(xiàn)“是否信任此設(shè)備”等類似提示的時候，一定要提高警惕，一旦選擇“是”之后，第三方設(shè)備便擁有了對手機(jī)進(jìn)行操作的權(quán)限，極容易導(dǎo)致用戶數(shù)據(jù)泄露或者被植入木馬。

責(zé)任編輯：PSY