国家安全部门工作发现,有境外间谍情报机关,和别有用心之人借共享充电宝窃取公民个人隐私甚至国家秘密,使用充电宝要有科学的防护方法,在方便使用的同时,要多一份安全防护意识。
公共场所的充电宝还敢用吗?
我们的隐私到底谁来守护?
针对共享充电宝可能存在的窃密问题,7月30日,记者迅速联系了多家头部共享充电宝品牌,了解他们的应对措施。
倍电科技客服表示,公司有专门人员定期对充电宝进行检查。“您考虑的这个问题暂时不会出现,我们不管是机柜还是电脑,都有业务员定时维修和检测,还有技术对接。如果充电宝被改装,我们会发现的,电脑会出现异常提示。”
美团充电宝客服强调,平台严禁泄露个人信息。“我们官方绝对不会泄露任何人的个人隐私。”对于记者提出的充电宝被他人借用改装导致信息泄露的风险,工作人员表示高度重视:“针对您提供的线索,平台内部肯定会加强监管,我们也会让线下运营人员加大这方面的监管力度。消费者在使用过程中,如果发现有任何异常,欢迎随时来电反馈。”
怪兽充电宝和小电充电宝的工作人员均称,虽然可以查询用户使用信息,但不会轻易泄露。“一般情况下,我们不会泄露用户信息,充电宝也会有专人维护。”对于记者反馈的借用后改装导致后续用户信息泄露的风险,他们表示已记录并将反馈,“我们会严格保护个人隐私的。”
“真香”背后的窃密路径
硬件改造:数据通道的隐蔽挟持
个别境外间谍情报机关或别有用心之人可能利用共享充电宝发行涉及生产制造、销售、投放等多个环节,难以严密把关的弱点实施渗透、控制,借机在其内部加装微型计算机芯片等恶意硬件,使其在充电同时建立数据通道,窃取用户智能终端的通讯录、照片、视频、社交账号甚至支付信息等数据。有公开资料显示,被改造的充电宝能在极短时间内完成大量关键数据的窃取。
权限陷阱:高危权限的诱导授权
个别境外间谍情报机关或别有用心之人可能利用用户在手机电量告急时的焦虑心理,通过技术手段在共享充电宝使用过程中设置诱导性提示,如“是否信任此设备”或“是否允许USB调试”等。目的是诱使用户点击“信任”或“允许”,亲手为攻击者打开智能终端系统的“大门”,方便其绕过安全限制,拥有对用户智能终端的控制能力,实施深层次的窃密和破坏活动,如利用用户智能终端开展窃听窃视等。
软件植入:恶意代码的悄然渗透
个别境外间谍情报机关或别有用心之人可能会在共享充电宝中预先植入间谍软件、木马病毒或后门程序,当用户连接“毒充电宝”后,这些恶意代码便会如“电子寄生虫”般悄然潜入智能终端系统。即便用户充电结束断开连接,恶意程序仍能在手机后台持续运行,将用户的手机变成全天候的“监视器”。
海量洪流:数据汇集的潜在威胁
个别境外间谍情报机关企图非法获取共享充电宝后台运营数据,利用人工智能技术的深度挖掘,通过分析共享充电宝后台海量的用户位置、使用习惯、设备标识等数据,刻画个人乃至群体的行为轨迹、活动规律,对特定敏感人群实施监控与定位,甚至用以评估群体动态,从事危安活动。
如何识别共享充电宝窃密“陷阱”
国安部门提示,面对共享充电宝的潜在风险,我们既不能置若罔闻,也无需因噎废食,要不断提高安全防范意识,掌握科学防护方法,共筑个人信息安全屏障,夯实国家安全防线。
源头甄别:擦亮双眼选设备。要优先选择信誉良好的主流品牌官方投放设备,坚决不使用来源不明、外观有拆卸痕迹以及接口异常的共享充电宝。连接操作:杜绝“诱惑”拒绝“信任”。
不要轻易将自己的智能终端授权给充电宝等非数据传输类设备,果断拒绝各类非必要权限扩充申请;使用完毕后,如发现手机异常发热、耗电剧增、运行卡顿甚至莫名弹出广告等情况,应立即停止使用并利用可靠安全软件查杀,必要时恢复出厂设置或寻求专业帮助。
提高警惕:常绷保密之弦。日常工作生活中,要明确界限,严格遵守保密规定,不在联网智能终端中存储涉密信息,不将联网智能终端设备带入涉密场所,不将涉密终端设备连接共享充电宝等联网设备,从源头上彻底阻断泄密风险。
综合自北京日报、经视直播
还未登录
