共享充電寶如何被植入木馬病毒的？

我只是用共享充電寶充了一下電，怎么詐騙電話比平時(shí)多了幾倍？

啥情況？

經(jīng)過(guò)一番偵察后，原來(lái)，這都是共享充電寶搞的鬼。

怎么回事呢？

據(jù)公安部網(wǎng)安局報(bào)道，近日他們發(fā)現(xiàn)部分共享充電寶不僅存在質(zhì)量隱患，還可能被不法分子植入木馬。

更可怕的是，當(dāng)你的手機(jī)接觸了這些共享充電寶之后，你的個(gè)人信息就有可能都被偷走。

而這些充電寶主要來(lái)源于三個(gè)地方：一是商場(chǎng)里的可租賃移動(dòng)電源，二是火車(chē)站里叫賣(mài)的滿電充電寶，三是掃碼免費(fèi)送的充電寶。

看到這個(gè)消息，我整個(gè)人都裂開(kāi)了，這又是什么人間疾苦。

網(wǎng)友們也吐槽道：

現(xiàn)在，哪里還有安全可言？

也有人表示非常擔(dān)心自己的充電寶也有此類(lèi)風(fēng)險(xiǎn)，所以也想知道哪類(lèi)充電寶是安全的，哪類(lèi)充電寶是不安全的。

對(duì)此，我們也詢問(wèn)了360網(wǎng)絡(luò)安全專(zhuān)家。

360網(wǎng)絡(luò)安全專(zhuān)家郝經(jīng)利表示：

不僅共享充電寶，我們?nèi)粘Ｊ褂玫?a href="http://www.ttokpm.com/tags/充電樁/" target="_blank">充電樁設(shè)備都可能存在安全隱患的。

其中有一部分產(chǎn)品在設(shè)計(jì)之初就存在非法獲取用戶數(shù)據(jù)的硬件，然后被故意投放在市場(chǎng)中讓人們使用，導(dǎo)致用戶數(shù)據(jù)遭受損失甚至手機(jī)被植入木馬。

還有一小部分屬于黑客的惡意行為，黑客對(duì)公共場(chǎng)合的充電寶和充電柜進(jìn)行改造，內(nèi)部集成黑客硬件，再趁用戶使用的時(shí)候?qū)嵤┤肭中袨椤?/p>

這些“攜帶病毒”的充電寶可能是大家常見(jiàn)的共享充電設(shè)備，例如商場(chǎng)里的共享充電寶，也可能是一些來(lái)路不明的充電寶，比如商場(chǎng)里可租賃的移動(dòng)電源、火車(chē)站叫賣(mài)的充電寶以及掃碼免費(fèi)贈(zèng)送的充電寶等等。特別是免費(fèi)贈(zèng)送的產(chǎn)品，其中存在的安全隱患會(huì)更大一些。

這簡(jiǎn)直太可怕了。

當(dāng)然，大家更關(guān)心的問(wèn)題還是這些木馬病毒是如何被植入共享充電寶的。

共享充電寶如何被植入木馬病毒的？

事實(shí)上，關(guān)于共享充電寶的安全問(wèn)題由來(lái)已久。

早在2017年，充電寶就曾被曝被木馬病毒入侵過(guò)。

當(dāng)時(shí)的報(bào)道稱(chēng)被動(dòng)過(guò)手腳的充電寶與移動(dòng)設(shè)備連接后，可以通過(guò)計(jì)算機(jī)控制該設(shè)備，“不用密碼也可以轉(zhuǎn)錢(qián)”。

那么，共享充電寶是怎么入侵你的手機(jī)的？

據(jù)AI財(cái)經(jīng)社報(bào)道，USB調(diào)試模式及與其相關(guān)的設(shè)備連接、數(shù)據(jù)傳輸，是部分充電寶竊取隱私信息的關(guān)鍵。

USB調(diào)試模式是安卓提供的一個(gè)功能。開(kāi)啟USB調(diào)試模式后，可在計(jì)算機(jī)和移動(dòng)設(shè)備之間復(fù)制數(shù)據(jù)、在設(shè)備上安裝應(yīng)用程序等。

更可怕的是，如果開(kāi)了USB調(diào)試，那對(duì)方可以在你手機(jī)上安裝任意App，包括木馬。拔掉線也沒(méi)用，手機(jī)已被控制。

當(dāng)然，除了安卓的USB調(diào)試模式外，Apple的iOS系統(tǒng)同樣存在被“入侵”的風(fēng)險(xiǎn)。

不過(guò)，除了這個(gè)方式外，360網(wǎng)絡(luò)安全專(zhuān)家表示犯罪分子也有其他方式，只不過(guò)成本會(huì)比較高。

例如通過(guò)對(duì)市場(chǎng)上的共享充電寶和充電樁等設(shè)備進(jìn)行偷偷的改造，安裝有攻擊性的硬件設(shè)備的方式，但這種方式成本較高、比較復(fù)雜。

2017年在充電寶被曝出植入木馬病毒時(shí)，就報(bào)道過(guò)這類(lèi)惡意改造方式。

根據(jù)當(dāng)時(shí)的報(bào)道，犯罪分子會(huì)自主開(kāi)發(fā)編程，將“樹(shù)莓派”植入充電寶中，就能實(shí)現(xiàn)對(duì)手機(jī)遠(yuǎn)程控制。

“RaspberryPi （ 樹(shù)莓派 ）” 實(shí)際上是一種專(zhuān)為學(xué)習(xí)計(jì)算機(jī)編程教育而設(shè)計(jì)的 “小型計(jì)算機(jī)”，雖然體型嬌小價(jià)格也不貴，但功能很強(qiáng)大，基本的計(jì)算機(jī)功能都可以支持。

當(dāng)手機(jī)連入了相關(guān)充電寶，屏幕上就會(huì)顯示是否同意連接本臺(tái)電腦。一旦點(diǎn)擊同意或確定，“樹(shù)莓派”就將自動(dòng)傳輸手機(jī)數(shù)據(jù)到指定服務(wù)器，或?qū)⑹謾C(jī)數(shù)據(jù)儲(chǔ)存在本機(jī)中。

而要判斷共享充電寶是否存在木馬病毒也很簡(jiǎn)單。

360網(wǎng)絡(luò)安全專(zhuān)家郝經(jīng)利介紹道：

一般來(lái)說(shuō)，惡意充電寶一般從外形上來(lái)看是難以區(qū)分的，惡意的充電寶在使用的時(shí)候，手機(jī)上一般會(huì)有“是否信任”、“是否允許訪問(wèn)數(shù)據(jù)”等等提示。

一旦點(diǎn)擊 “信任” 之后，手機(jī)上的所有信息都會(huì)被自動(dòng)同步。

包括視頻、照片、通訊錄、短信等等內(nèi)容。

當(dāng)然，還可以給用戶的手機(jī)安裝一些App賺取推廣費(fèi)用；還可以推送廣告、訪問(wèn)某些特定網(wǎng)站等進(jìn)行刷流量來(lái)變現(xiàn)；甚至?xí)柚脩舻氖謾C(jī)進(jìn)行網(wǎng)絡(luò)攻擊等等行為。

更為嚴(yán)重的后果是，手機(jī)甚至?xí)兂煞缸锓肿拥摹敖┦W(wǎng)絡(luò)”中的一員，任由犯罪分子擺布來(lái)進(jìn)行網(wǎng)絡(luò)犯罪行為。

中毒之后有哪些癥狀？

那么，你的手機(jī)中毒之后會(huì)有哪些癥狀呢？

據(jù)360網(wǎng)絡(luò)安全專(zhuān)家郝經(jīng)利介紹，一般情況下手機(jī)中招后不會(huì)有太明顯的癥狀，木馬病毒往往在用戶不使用手機(jī)的時(shí)候進(jìn)行操作。

例如半夜進(jìn)行竊取信息行為，由于竊取手機(jī)資料需要上傳照片、視頻等內(nèi)容，數(shù)據(jù)流量會(huì)突然變大。

再比如，木馬病毒會(huì)給用戶手機(jī)安裝一些賭博、視頻、炒股、游戲等App。如果發(fā)現(xiàn)手機(jī)內(nèi)出現(xiàn)許多自己沒(méi)有安裝的App的時(shí)候要謹(jǐn)慎了。

甚至，手機(jī)還可能會(huì)被對(duì)方遠(yuǎn)程控制，明明沒(méi)有操作手機(jī)卻自己在操作。

別以為這是有鬼，其實(shí)是黑客盯上了你。

不過(guò)，大多數(shù)情況下手機(jī)中木馬后癥狀還是非常少的。

那么，這些信息被偷取之后有哪些嚴(yán)重的后果呢？

一個(gè)很明顯的癥狀是你會(huì)發(fā)現(xiàn)垃圾短信和詐騙電話像約好了一樣，接連攻擊。

手機(jī)相冊(cè)里也會(huì)突然多一些奇奇怪怪的照片，刪了又出現(xiàn)。..。..

手機(jī)自動(dòng)保存的賬號(hào)密碼，黑客可以利用它們進(jìn)行 “撞庫(kù) ”，喜歡使用相同密碼的朋友所有賬戶基本就算 “一鍋端” 了，連銀行卡信息都會(huì)有危險(xiǎn)。

手機(jī)的唯一標(biāo)識(shí)碼到手，到某寶可以直接買(mǎi)到你的定位信息。

也就是說(shuō)，一旦被攻擊，你就是個(gè)透明人了，隱私什么的都不存在了。

如何規(guī)避安全風(fēng)險(xiǎn)？

所以，想要規(guī)避共享充電寶的安全風(fēng)險(xiǎn)，應(yīng)該做哪些工作呢？

360網(wǎng)絡(luò)安全專(zhuān)家郝經(jīng)利表示，要注意以下四點(diǎn)：

第一，要盡量避免在公眾場(chǎng)合租賃充電寶，若必須使用，要盡量挑選公眾場(chǎng)合中正規(guī)渠道共享充電寶和大品牌服務(wù)商提供的產(chǎn)品，避免使用來(lái)路不明、品牌小眾的充電寶，尤其是免費(fèi)贈(zèng)送的產(chǎn)品；

第二，在購(gòu)買(mǎi)充電寶的時(shí)候也應(yīng)該選擇正規(guī)廠家產(chǎn)品，不要為了價(jià)格實(shí)惠而去選擇來(lái)路不明的產(chǎn)品。充電寶不僅關(guān)乎個(gè)人信息安全，其本身的產(chǎn)品電路安全隱患也值得重視。

第三，安卓手機(jī)用戶，如非遇到特殊情況，盡量不要打開(kāi)“開(kāi)發(fā)者模式”，打開(kāi)之后會(huì)更容易遭到攻擊。

第四，用戶在使用共享充電寶以及其它第三方設(shè)備的時(shí)候，注意看手機(jī)的提示，如果手機(jī)上出現(xiàn)“是否信任此設(shè)備”等類(lèi)似提示的時(shí)候，一定要提高警惕，一旦選擇“是”之后，第三方設(shè)備便擁有了對(duì)手機(jī)進(jìn)行操作的權(quán)限，極容易導(dǎo)致用戶數(shù)據(jù)泄露或者被植入木馬。

如果不小心中招，也不要慌。

立馬斷開(kāi)手機(jī)的網(wǎng)絡(luò)連接，盡量攜帶惡意充電寶前往公安局進(jìn)行報(bào)案，在專(zhuān)業(yè)人士指導(dǎo)的情況下對(duì)手機(jī)進(jìn)行殺毒和清理，備份手機(jī)里的重要數(shù)據(jù)，重要的賬戶密碼及時(shí)更換等措施來(lái)阻止損失，切不可以為拔下充電寶就沒(méi)有事情了。

不過(guò)，關(guān)于共享充電寶存在木馬病毒的問(wèn)題，大家也不必過(guò)于擔(dān)心。

畢竟，現(xiàn)在用個(gè)充電寶都要精打細(xì)算了。

據(jù)多方消息，如今共享充電寶在一線城市已經(jīng)開(kāi)始漲價(jià)，從一開(kāi)始一小時(shí)1元，現(xiàn)在漲價(jià)到4元1小時(shí)，24小時(shí)上限20元，比之前翻了四倍。

網(wǎng)友也吐槽：

共享充電寶已經(jīng)貴到出門(mén)必須要自己帶充電寶。

一個(gè)不得不承認(rèn)的事實(shí)是，共享充電寶在變得越來(lái)越貴的同時(shí)也變得危險(xiǎn)了。

恐怕也沒(méi)有人敢輕易使用了吧。
責(zé)任編輯:pj