我只是用共享充電寶充了一下電,怎么詐騙電話比平時多了幾倍?
啥情況?
經(jīng)過一番偵察后,原來,這都是共享充電寶搞的鬼。
怎么回事呢?
據(jù)公安部網(wǎng)安局報道,近日他們發(fā)現(xiàn)部分共享充電寶不僅存在質(zhì)量隱患,還可能被不法分子植入木馬。
怕了!用了半小時共享充電寶 被詐騙電話瘋狂轟炸
更可怕的是,當你的手機接觸了這些共享充電寶之后,你的個人信息就有可能都被偷走。
而這些充電寶主要來源于三個地方:一是商場里的可租賃移動電源,二是火車站里叫賣的滿電充電寶,三是掃碼免費送的充電寶。
看到這個消息,我整個人都裂開了,這又是什么人間疾苦。
網(wǎng)友們也吐槽道:
現(xiàn)在,哪里還有安全可言?
也有人表示非常擔心自己的充電寶也有此類風險,所以也想知道哪類充電寶是安全的,哪類充電寶是不安全的。
對此,我們也詢問了360網(wǎng)絡安全專家。
360網(wǎng)絡安全專家郝經(jīng)利表示:
不僅共享充電寶,我們?nèi)粘J褂玫某潆姌对O備都可能存在安全隱患的。
其中有一部分產(chǎn)品在設計之初就存在非法獲取用戶數(shù)據(jù)的硬件,然后被故意投放在市場中讓人們使用,導致用戶數(shù)據(jù)遭受損失甚至手機被植入木馬。
還有一小部分屬于黑客的惡意行為,黑客對公共場合的充電寶和充電柜進行改造,內(nèi)部集成黑客硬件,再趁用戶使用的時候?qū)嵤┤肭中袨椤?/p>
這些“攜帶病毒”的充電寶可能是大家常見的共享充電設備,例如商場里的共享充電寶,也可能是一些來路不明的充電寶,比如商場里可租賃的移動電源、火車站叫賣的充電寶以及掃碼免費贈送的充電寶等等。特別是免費贈送的產(chǎn)品,其中存在的安全隱患會更大一些。
這簡直太可怕了。
當然,大家更關心的問題還是這些木馬病毒是如何被植入共享充電寶的。
共享充電寶如何被植入木馬病毒的?
事實上,關于共享充電寶的安全問題由來已久。
早在2017年,充電寶就曾被曝被木馬病毒入侵過。
當時的報道稱被動過手腳的充電寶與移動設備連接后,可以通過計算機控制該設備,“不用密碼也可以轉(zhuǎn)錢”。
那么,共享充電寶是怎么入侵你的手機的?
據(jù)AI財經(jīng)社報道,USB調(diào)試模式及與其相關的設備連接、數(shù)據(jù)傳輸,是部分充電寶竊取隱私信息的關鍵。
USB調(diào)試模式是安卓提供的一個功能。開啟USB調(diào)試模式后,可在計算機和移動設備之間復制數(shù)據(jù)、在設備上安裝應用程序等。
更可怕的是,如果開了USB調(diào)試,那對方可以在你手機上安裝任意App,包括木馬。拔掉線也沒用,手機已被控制。
當然,除了安卓的USB調(diào)試模式外,Apple的iOS系統(tǒng)同樣存在被“入侵”的風險。
不過,除了這個方式外,360網(wǎng)絡安全專家表示犯罪分子也有其他方式,只不過成本會比較高。
例如通過對市場上的共享充電寶和充電樁等設備進行偷偷的改造,安裝有攻擊性的硬件設備的方式,但這種方式成本較高、比較復雜。
2017年在充電寶被曝出植入木馬病毒時,就報道過這類惡意改造方式。
根據(jù)當時的報道,犯罪分子會自主開發(fā)編程,將“樹莓派”植入充電寶中,就能實現(xiàn)對手機遠程控制。
“RaspberryPi ( 樹莓派 )” 實際上是一種專為學習計算機編程教育而設計的 “小型計算機”,雖然體型嬌小價格也不貴,但功能很強大,基本的計算機功能都可以支持。
當手機連入了相關充電寶,屏幕上就會顯示是否同意連接本臺電腦。一旦點擊同意或確定,“樹莓派”就將自動傳輸手機數(shù)據(jù)到指定服務器,或?qū)⑹謾C數(shù)據(jù)儲存在本機中。
而要判斷共享充電寶是否存在木馬病毒也很簡單。
360網(wǎng)絡安全專家郝經(jīng)利介紹道:
一般來說,惡意充電寶一般從外形上來看是難以區(qū)分的,惡意的充電寶在使用的時候,手機上一般會有“是否信任”、“是否允許訪問數(shù)據(jù)”等等提示。
一旦點擊 “信任” 之后,手機上的所有信息都會被自動同步。
包括視頻、照片、通訊錄、短信等等內(nèi)容。
當然,還可以給用戶的手機安裝一些App賺取推廣費用;還可以推送廣告、訪問某些特定網(wǎng)站等進行刷流量來變現(xiàn);甚至會借助用戶的手機進行網(wǎng)絡攻擊等等行為。
更為嚴重的后果是,手機甚至會變成犯罪分子的“僵尸網(wǎng)絡”中的一員,任由犯罪分子擺布來進行網(wǎng)絡犯罪行為。
中毒之后有哪些癥狀?
那么,你的手機中毒之后會有哪些癥狀呢?
據(jù)360網(wǎng)絡安全專家郝經(jīng)利介紹,一般情況下手機中招后不會有太明顯的癥狀,木馬病毒往往在用戶不使用手機的時候進行操作。
例如半夜進行竊取信息行為,由于竊取手機資料需要上傳照片、視頻等內(nèi)容,數(shù)據(jù)流量會突然變大。
再比如,木馬病毒會給用戶手機安裝一些賭博、視頻、炒股、游戲等App。如果發(fā)現(xiàn)手機內(nèi)出現(xiàn)許多自己沒有安裝的App的時候要謹慎了。
甚至,手機還可能會被對方遠程控制,明明沒有操作手機卻自己在操作。
別以為這是有鬼,其實是黑客盯上了你。
不過,大多數(shù)情況下手機中木馬后癥狀還是非常少的。
那么,這些信息被偷取之后有哪些嚴重的后果呢?
一個很明顯的癥狀是你會發(fā)現(xiàn)垃圾短信和詐騙電話像約好了一樣,接連攻擊。
手機相冊里也會突然多一些奇奇怪怪的照片,刪了又出現(xiàn)......
手機自動保存的賬號密碼,黑客可以利用它們進行 “撞庫 ”,喜歡使用相同密碼的朋友所有賬戶基本就算 “一鍋端” 了,連銀行卡信息都會有危險。
手機的唯一標識碼到手,到某寶可以直接買到你的定位信息。
也就是說,一旦被攻擊,你就是個透明人了,隱私什么的都不存在了。
如何規(guī)避安全風險?
所以,想要規(guī)避共享充電寶的安全風險,應該做哪些工作呢?
360網(wǎng)絡安全專家郝經(jīng)利表示,要注意以下四點:
第一,要盡量避免在公眾場合租賃充電寶,若必須使用,要盡量挑選公眾場合中正規(guī)渠道共享充電寶和大品牌服務商提供的產(chǎn)品,避免使用來路不明、品牌小眾的充電寶,尤其是免費贈送的產(chǎn)品;
第二,在購買充電寶的時候也應該選擇正規(guī)廠家產(chǎn)品,不要為了價格實惠而去選擇來路不明的產(chǎn)品。充電寶不僅關乎個人信息安全,其本身的產(chǎn)品電路安全隱患也值得重視。
第三,安卓手機用戶,如非遇到特殊情況,盡量不要打開“開發(fā)者模式”,打開之后會更容易遭到攻擊。
第四,用戶在使用共享充電寶以及其它第三方設備的時候,注意看手機的提示,如果手機上出現(xiàn)“是否信任此設備”等類似提示的時候,一定要提高警惕,一旦選擇“是”之后,第三方設備便擁有了對手機進行操作的權限,極容易導致用戶數(shù)據(jù)泄露或者被植入木馬。
如果不小心中招,也不要慌。
立馬斷開手機的網(wǎng)絡連接,盡量攜帶惡意充電寶前往公安局進行報案,在專業(yè)人士指導的情況下對手機進行殺毒和清理,備份手機里的重要數(shù)據(jù),重要的賬戶密碼及時更換等措施來阻止損失,切不可以為拔下充電寶就沒有事情了。
不過,關于共享充電寶存在木馬病毒的問題,大家也不必過于擔心。
畢竟,現(xiàn)在用個充電寶都要精打細算了。
據(jù)多方消息,如今共享充電寶在一線城市已經(jīng)開始漲價,從一開始一小時1元,現(xiàn)在漲價到4元1小時,24小時上限20元,比之前翻了四倍。
網(wǎng)友也吐槽:
共享充電寶已經(jīng)貴到出門必須要自己帶充電寶。
一個不得不承認的事實是,共享充電寶在變得越來越貴的同時也變得危險了。
恐怕也沒有人敢輕易使用了吧。
關鍵詞:
