警惕借充电宝手机里隐私就被偷
现在,你还随心所欲地到处找免费wifi,或者在手机没电时随便借个充电宝来应急吗?我只能说你太大意了。不仅很多公共场所的wifi不安全,甚至连充电宝都有可能是窃取个人隐私和商业机密的隐蔽恶性设备。
近日,央视新闻报道,不少经过改装的充电宝已经具备窃取用户信息的功能。当用户连接充电时,就会在后台开始拷贝包括照片、短信等个人隐私。
被改装的充电宝成了“充电贼”
从央视曝光的视频来看,被改装过的充电宝外观与普通充电宝没什么区别。实在要找出特别之处,那就是有一个频频闪烁的LED灯。但大多数人都把闪烁的LED灯当作充电指示灯,丝毫没有留意手机有没有被窃取个人信息。
当手机连上这种充电宝,它在给手机充电的同时,就会拷贝机主的个人信息,包括照片、视频,甚至是短信等所有记录。拷贝数据的时间根据用户资料多少而决定,长的话可能需要一个小时,短的话只需要十几分钟。当然,如果手机中有存储公司所用的文稿文件,也会被一并拷贝下来。
听到这个消息,小伙伴们是不是要闻“宝”色变了?那是不是意味着,我们不仅除了要防火防盗,还要防借充电宝的“好心人”?
浙江工业大学计算机科学与技术学院副教授吕慧强表示,大家要有防范意识,但也不必陷入恐慌。因为市场上大部分的充电宝还是安全的,这种被人利用的充电宝一般不会有厂家和品牌,但不排除一部分充电宝被恶意改装,用于盗取个人信息和商业机密,甚至是被监听和定位。
安卓系统、苹果7.0系统以下容易中招
其实,被改装的充电宝不仅可以拷取手机数据,还能通过网络直接把手机数据传输给服务器。
据吕教授介绍,目前有一些不法分子通过改装充电宝等移动设备,在后台接收手机数据,再通过手机网络发送给那些盗取个人信息的服务器。
“如果你的手机一直开着网络,那连上这种被改装的充电宝就比较危险了。它会在机主毫无察觉的情况下,偷偷地把你的数据利用你的网络发送出去。”吕教授说,“但如果你的手机是没有联网的,那就阻断了窃取手机数据的可能。所以,建议在连接陌生的移动充电设备时断开网络来增加其安全性。”
那么,是不是所有的手机遇到这类“充电贼”都会毫无抵抗能力呢?
“安卓系统的手机和低版本的苹果手机比较容易中招,因为它们在连接设备时,没有相关的‘匹配’或者‘信任’的提醒就直接进行连接了。像苹果7.0版本以上的手机,在连上这类设备时都会跳出一个对话框,选择是否‘信任’。”吕教授表示,相对来说,苹果系统比安卓系统在这方面要安全一些。
吕教授还提醒,在外尽量选择电源方式给手机充电;自备大品牌移动电源;当手机连接存储设备后,要谨慎选择是否“信任”,一旦发现连接可疑设备,请及时中断充电连接。