首页 > 数字化 > 正文

共享充电宝被植入木马病毒,安全问题频发,如何规避安全风险?

2020-12-09 11:31:25来源:雷锋网  

我只是用共享充电宝充了一下电,怎么诈骗电话比平时多了几倍?

啥情况?

经过一番侦察后,原来,这都是共享充电宝搞的鬼。

怎么回事呢?

据公安部网安局报道,近日他们发现部分共享充电宝不仅存在质量隐患,还可能被不法分子植入木马。

更可怕的是,当你的手机接触了这些共享充电宝之后,你的个人信息就有可能都被偷走。

而这些充电宝主要来源于三个地方:一是商场里的可租赁移动电源,二是火车站里叫卖的满电充电宝,三是扫码免费送的充电宝。

看到这个消息,我整个人都裂开了,这又是什么人间疾苦。

网友们也吐槽道:

现在,哪里还有安全可言?

也有人表示非常担心自己的充电宝也有此类风险,所以也想知道哪类充电宝是安全的,哪类充电宝是不安全的。

对此,雷锋网也询问了 360 网络安全专家。

360 网络安全专家郝经利表示:

不仅共享充电宝,我们日常使用的充电桩设备都可能存在安全隐患的。

其中有一部分产品在设计之初就存在非法获取用户数据的硬件,然后被故意投放在市场中让人们使用,导致用户数据遭受损失甚至手机被植入木马。

还有一小部分属于黑客的恶意行为,黑客对公共场合的充电宝和充电柜进行改造,内部集成黑客硬件,再趁用户使用的时候实施入侵行为。

这些 “携带病毒”的充电宝可能是大家常见的共享充电设备,例如商场里的共享充电宝,也可能是一些来路不明的充电宝,比如商场里可租赁的移动电源、火车站叫卖的充电宝以及扫码免费赠送的充电宝等等。特别是免费赠送的产品,其中存在的安全隐患会更大一些。

这简直太可怕了。

当然,大家更关心的问题还是这些木马病毒是如何被植入共享充电宝的。

共享充电宝如何被植入木马病毒的?

事实上,关于共享充电宝的安全问题由来已久。

早在 2017 年,充电宝就曾被曝被木马病毒入侵过。

当时的报道称被动过手脚的充电宝与移动设备连接后,可以通过计算机控制该设备,“不用密码也可以转钱”。

那么,共享充电宝是怎么入侵你的手机的?

据 AI 财经社报道,USB 调试模式及与其相关的设备连接、数据传输,是部分充电宝窃取隐私信息的关键。

USB 调试模式是安卓提供的一个功能。开启 USB 调试模式后,可在计算机和移动设备之间复制数据、在设备上安装应用程序等。

更可怕的是,如果开了 USB 调试,那对方可以在你手机上安装任意 App,包括木马。拔掉线也没用,手机已被控制。

当然,除了安卓的 USB 调试模式外,Apple 的 iOS 系统同样存在被 “入侵”的风险。

不过,除了这个方式外,360 网络安全专家表示犯罪分子也有其他方式,只不过成本会比较高。

例如通过对市场上的共享充电宝和充电桩等设备进行偷偷的改造,安装有攻击性的硬件设备的方式,但这种方式成本较高、比较复杂。

雷锋网了解到,2017 年在充电宝被曝出植入木马病毒时,就报道过这类恶意改造方式。

根据当时的报道,犯罪分子会自主开发编程,将 “树莓派”植入充电宝中,就能实现对手机远程控制。

“Raspberry Pi(树莓派)”实际上是一种专为学习计算机编程教育而设计的“小型计算机”,虽然体型娇小价格也不贵,但功能很强大,基本的计算机功能都可以支持。

当手机连入了相关充电宝,屏幕上就会显示是否同意连接本台电脑。一旦点击同意或确定,“树莓派”就将自动传输手机数据到指定服务器,或将手机数据储存在本机中。

而要判断共享充电宝是否存在木马病毒也很简单。

360 网络安全专家郝经利介绍道:

一般来说,恶意充电宝一般从外形上来看是难以区分的,恶意的充电宝在使用的时候,手机上一般会有 “是否信任”、“是否允许访问数据”等等提示。

一旦点击“信任”之后,手机上的所有信息都会被自动同步。

包括视频、照片、通讯录、短信等等内容。

当然,还可以给用户的手机安装一些 App 赚取推广费用;还可以推送广告、访问某些特定网站等进行刷流量来变现;甚至会借助用户的手机进行网络攻击等等行为。

更为严重的后果是,手机甚至会变成犯罪分子的 “僵尸网络”中的一员,任由犯罪分子摆布来进行网络犯罪行为。

中毒之后有哪些症状?

那么,你的手机中毒之后会有哪些症状呢?

据 360 网络安全专家郝经利介绍,一般情况下手机中招后不会有太明显的症状,木马病毒往往在用户不使用手机的时候进行操作。

例如半夜进行窃取信息行为,由于窃取手机资料需要上传照片、视频等内容,数据流量会突然变大。

再比如,木马病毒会给用户手机安装一些赌博、视频、炒股、游戏等 App 。如果发现手机内出现许多自己没有安装的 App 的时候要谨慎了。

甚至,手机还可能会被对方远程控制,明明没有操作手机却自己在操作。

别以为这是有鬼,其实是黑客盯上了你。

不过,大多数情况下手机中木马后症状还是非常少的。

那么,这些信息被偷取之后有哪些严重的后果呢?

一个很明显的症状是你会发现垃圾短信和诈骗电话像约好了一样,接连攻击。

手机相册里也会突然多一些奇奇怪怪的照片,删了又出现 ......

而手机自动保存的账号密码,黑客可以利用它们进行“撞库”,喜欢使用相同密码的朋友所有账户基本就算“一锅端”了,连银行卡信息都会有危险。

而手机的唯一标识码到手,到某宝可以直接买到你的定位信息。

也就是说,一旦被攻击,你就是个透明人了,隐私什么的都不存在了。

如何规避安全风险?

所以,想要规避共享充电宝的安全风险,应该做哪些工作呢?

360 网络安全专家郝经利表示,要注意以下四点:

第一,要尽量避免在公众场合租赁充电宝,若必须使用,要尽量挑选公众场合中正规渠道共享充电宝和大品牌服务商提供的产品,避免使用来路不明、品牌小众的充电宝,尤其是免费赠送的产品;

第二,在购买充电宝的时候也应该选择正规厂家产品,不要为了价格实惠而去选择来路不明的产品。充电宝不仅关乎个人信息安全,其本身的产品电路安全隐患也值得重视。

第三,安卓手机用户,如非遇到特殊情况,尽量不要打开 “开发者模式”,打开之后会更容易遭到攻击。

第四,用户在使用共享充电宝以及其它第三方设备的时候,注意看手机的提示,如果手机上出现 “是否信任此设备”等类似提示的时候,一定要提高警惕,一旦选择 “是”之后,第三方设备便拥有了对手机进行操作的权限,极容易导致用户数据泄露或者被植入木马。

如果不小心中招,也不要慌。

立马断开手机的网络连接,尽量携带恶意充电宝前往公安局进行报案,在专业人士指导的情况下对手机进行杀毒和清理,备份手机里的重要数据,重要的账户密码及时更换等措施来阻止损失,切不可以为拔下充电宝就没有事情了。

不过,雷锋网编辑觉得关于共享充电宝存在木马病毒的问题,大家也不必过于担心。

毕竟,现在用个充电宝都要精打细算了。

据多方消息,如今共享充电宝在一线城市已经开始涨价,从一开始一小时 1 元,现在涨价到 4 元 1 小时,24 小时上限 20 元,比之前翻了四倍。

网友也吐槽:

共享充电宝已经贵到出门必须要自己带充电宝。

一个不得不承认的事实是,共享充电宝在变得越来越贵的同时也变得危险了。

恐怕也没有人敢轻易使用了吧。(刘琳)

责任编辑:hnmd003

相关阅读

推荐阅读