“共享”家族新成員存“偷錢”風(fēng)險(xiǎn)

李穎

現(xiàn)如今，“共享”給我們的生活帶來了不少便利，但同時(shí)也帶來了煩惱。

前幾天，記者出去吃飯的時(shí)候，偶遇了傳說中的“共享充電寶”。這也是繼共享單車、共享汽車、共享籃球、共享雨傘、共享KTV之后，“共享”家族的又一新成員 。

最近幾天，手機(jī)朋友圈里也有不少人在討論這個(gè)“共享”家族新成員，它像共享單車一樣，用戶通過手機(jī)支付，便可定點(diǎn)獲取一臺(tái)充電寶。然而，最近有記者在跟朋友聊天時(shí)卻發(fā)現(xiàn)，這東西的安全性實(shí)在難以保障。

“加料”充電寶接管手機(jī)

早在出現(xiàn)共享充電寶之前，很多網(wǎng)友已經(jīng)在擔(dān)心使用借來的充電寶，數(shù)據(jù)是否會(huì)泄露、賬戶是否安全等問題。

據(jù)一位業(yè)內(nèi)技術(shù)人員表示，這是完全可能的，當(dāng)充電的時(shí)候，木馬程序就可能已經(jīng)進(jìn)入手機(jī)后臺(tái)，即便拔掉充電寶，手機(jī)仍然處于被接管狀態(tài)。

曾有網(wǎng)絡(luò)安全工程師做過一個(gè)試驗(yàn)：先將一部安卓手機(jī)和一臺(tái)“加料”充電寶連接起來。這時(shí)，通過電腦就可以控制這部手機(jī)進(jìn)行操作了。包括直接進(jìn)入支付寶付款二維碼的頁面，即使不知道用戶的密碼，也能夠把里面的錢“偷”走。

此外，不論是短信、通訊錄還是通話記錄，網(wǎng)絡(luò)安全工程師都能夠通過電腦隨意打開，甚至可以遙控手機(jī)撥打電話。哪怕此時(shí)斷開手機(jī)和充電寶的連接，劫持也不會(huì)中斷。因?yàn)樵谑謾C(jī)插上充電寶的一瞬間，劫持就已經(jīng)完成了。

微型芯片藏身充電寶

這個(gè)“加料”的充電寶，里面究竟有什么呢？

正常充電寶中沒有的“樹莓派”微型芯片，就是劫持手機(jī)的關(guān)鍵。當(dāng)手機(jī)連接上“加料”充電寶的瞬間，也意味著連接上了“樹莓派”，通過小小的“樹莓派”，手機(jī)就可以被遠(yuǎn)程操控了。

據(jù)了解，“樹莓派”是一種常見的微型電腦芯片，在網(wǎng)絡(luò)購物平臺(tái)搜索“樹莓派”，發(fā)現(xiàn)大量出售“樹莓派”的網(wǎng)店，價(jià)格在從10～500元不等。一家名為“樹莓派全國總代店”的網(wǎng)店客服說，買家需自主開發(fā)編程，將“樹莓派”植入充電寶中，就能實(shí)現(xiàn)對手機(jī)遠(yuǎn)程控制。

網(wǎng)絡(luò)安全工程師指出，不法分子可以在共享充電寶中植入類似芯片，通過技術(shù)手段很輕易就能“偷”走手機(jī)里的錢。

安全漏洞風(fēng)險(xiǎn)高應(yīng)提高警惕

網(wǎng)絡(luò)安全工程師說，安卓系統(tǒng)的手機(jī)在打開接口時(shí)，都有“開啟開發(fā)者選項(xiàng)”的提示，手機(jī)用戶千萬不能點(diǎn)擊確定。有時(shí)，黑客還能用技術(shù)手段將該提示進(jìn)行偽裝，例如“點(diǎn)擊確認(rèn)充電”或者“點(diǎn)擊確認(rèn)軟件更新”等等，此時(shí)用戶更加應(yīng)該提高警惕。

《中國質(zhì)量萬里行》提醒廣大手機(jī)用戶：手機(jī)在使用充電寶時(shí)，如屏幕出現(xiàn)要求用戶點(diǎn)擊“同意”、“確定”、“接受”等彈框，就說明該充電寶可能有問題，切勿點(diǎn)擊帶有允許描述的按鈕，一定要點(diǎn)擊“拒絕”、“取消”等選項(xiàng)。

“共享”生活很便利，但也要理性對待新生事物。