野生的共享充電寶，要試試嗎?

“共享經(jīng)濟(jì)”是從美國(guó)流入國(guó)內(nèi)的，它基于陌生人之間物品使用權(quán)的暫時(shí)轉(zhuǎn)移，是一種新的經(jīng)濟(jì)模式。2017年正好是智能手機(jī)誕生的第10個(gè)年頭，手機(jī)定位已經(jīng)發(fā)生了巨大改變：從媲美電腦的處理能力，到無(wú)所不能的APP生態(tài)，再到3G、4G、5G等高速移動(dòng)網(wǎng)絡(luò)，我們見證了過去10年信息技術(shù)在手機(jī)上的飛躍式發(fā)展。

與此形成鮮明對(duì)比的是，手機(jī)電池技術(shù)的發(fā)展卻似乎停滯不前，隨著我們使用手機(jī)的頻率越來(lái)越高，手機(jī)電量和續(xù)航已經(jīng)成為瓶頸。

電池技術(shù)屬于基礎(chǔ)物理學(xué)科的研究范疇，要取得突破性進(jìn)展還需一段時(shí)日。因此，此時(shí)此刻若想解決手機(jī)電量不夠用的問題，只能依靠其它方法，而移動(dòng)充電寶就是一個(gè)快捷廉價(jià)的解決方案。但是，移動(dòng)充電寶并不是人們無(wú)時(shí)無(wú)刻都會(huì)帶在身上的東西。“共享”充電寶的創(chuàng)意由此產(chǎn)生。

[[194806]]

出門在外，手機(jī)沒電了，找個(gè)點(diǎn)掃個(gè)碼用共享充電寶，馬上手機(jī)滿狀態(tài)復(fù)活，豈不美哉?可是……共享充電寶存在信息安全隱患。

同一個(gè)接口，同一種隱患

最近肆虐全球的wannacry病毒實(shí)際上是從斯諾登揭露的“棱鏡計(jì)劃”中的一個(gè)網(wǎng)絡(luò)工具“永恒之藍(lán)”變種而來(lái)。而在 “棱鏡計(jì)劃”中則存在著另一個(gè)可怕的竊聽設(shè)備，名為Cottonmouth，它基于USB接口，將Cottonmouth插上USB接口后，就能夠偷偷往目標(biāo)設(shè)備中安裝惡意程序。

很多人可能不知道，雖然目前大部分智能手機(jī)的充電口看起來(lái)與傳統(tǒng)USB接口不太一樣，但事實(shí)上卻只是另一種USB接口制式而已，它們?cè)诒举|(zhì)上是一致的。也就是說(shuō)，在充電寶中植入Cottonmouth(及其變種病毒)，就可以達(dá)到入侵手機(jī)的目的。

[[194807]]

網(wǎng)上已經(jīng)有黑客公開了在充電寶中植入木馬病毒的方法。黑客向我們展現(xiàn)了一種手段，將被植入木馬病毒的充電寶插入手機(jī)后，黑客的電腦控制端就可以獲得Android手機(jī)的實(shí)時(shí)截屏，這時(shí)候如果你使用類似支付寶的二維碼付款功能時(shí)，付款二維碼就會(huì)被黑客獲取，從而導(dǎo)致支付寶和銀行卡的賬戶現(xiàn)金被盜。

更讓人毛骨悚然的是，此類木馬病毒一經(jīng)植入，即使拔掉充電寶，也依然可以運(yùn)行。而且，類似行為的違法成本很低，在充電寶中植入一枚監(jiān)控芯片的成本只有區(qū)區(qū)不到300元而已。

另外就算是蘋果的iOS系統(tǒng)，也不能對(duì)植入木馬病毒的充電寶免疫。

不信任那些共享充電寶的我，只好自帶充電寶了。

現(xiàn)在我們的手機(jī)存儲(chǔ)了太多個(gè)人重要信息，現(xiàn)階段針對(duì)手機(jī)電量問題最好的解決辦法，就是自己去買一個(gè)大品牌的充電寶時(shí)刻隨身攜帶。

最后，有三點(diǎn)使用充電寶時(shí)的安全小貼士分享給大家：

• 第一，堅(jiān)決與需要手機(jī)系統(tǒng)授權(quán)的充電寶說(shuō)NO!?；蛘吣憧梢栽谑褂脮r(shí)，把USB接入設(shè)置成僅充電。
• 第二，給手機(jī)安裝一個(gè)靠譜的殺毒軟件。
• 第三，二營(yíng)長(zhǎng)，把勞資的充電寶拿來(lái)!

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文