当前位置：热帖财经资讯网 >> 科技 >> 文章正文

或者被植入“木马”程序泄露隐私 共享充电宝的数据安全风险有什么解决方案

文姜弋

编辑张硕

不是所有的共享充电宝都能放心使用。

短数据线甚至可以用来窃取用户的私人数据。这可能是很多消费者没有注意到的数据安全隐患。

近日，公安部网络安全局发布视频，提示分享充电宝陷阱。视频中提到的数据泄露问题已经让很多消费者警觉起来。据官方提醒，一些收费宝不仅可能存在潜在的质量问题，还可能被犯罪分子植入“木马”程序，导致通讯录、文字信息甚至手机中的照片、视频等隐私数据泄露。

据上海市公安局内坦总队介绍，存在这样的安全隐患，包括火车站出售的充电宝，扫描码免费送的充电宝，甚至还有一些商场可以出租的移动电源。便利的背后有隐私“黑箱”。

警方还提醒市民：“不要随意收集和购买不明来源的移动电源。如有需要，请选择正规产品；连接移动电源时，如果弹出‘信任’提示，请警惕。”

至于植入“木马”程序导致隐私泄露背后的原理，很多业内专家告诉AI财经，“是否允许连接此设备”已经成为一些共享收费宝的安全隐患。如果消费者同意授权，“木马”可以有条件地自动将手机数据传输到指定的服务器，很难保证用户的信息安全。

数据隐私问题凸显

其实共享充电宝的隐私早就被关注了。2017年有相关报道称“充电宝将木马植入支付宝”。报道称，被动充电宝与移动设备连接后，该设备可以由电脑控制，“不需要密码就可以转账”。

12月7日，贵州大学副教授、公共大数据国家重点实验室(待定)主任陈玉玲向AI财经解释说，“木马”是一种特殊的病毒文件，类似于计算机网络中的远程控制软件，通常通过“伪装”自身来吸引用户下载和执行。

“木马”为什么能入侵？其中，USB调试模式及其相关设备连接和数据传输是部分充电宝盗取私密信息的关键。

USB调试模式是Android提供的功能。当USB调试模式打开时，可以在计算机和移动设备之间复制数据，并且可以在设备上安装应用程序。

也就是罪犯找机会。"如果开启了通用串行总线调试，用户的设备很容易受到恶意程序的攻击."深度科学技术研究所所长张晓容告诉人工智能财经。

“获得这些许可后，手机几乎等同于在对方面前‘裸奔’”，金融科技行业专家张坤告诉人工智能财经新闻社。对于这些“居心不良”的充电宝贝，张坤补充道，“如果启用了USB调试，对方可以在你的手机上安装任何应用，包括木马。拔了线也没用，手机已经控制住了。”

从实际使用的角度来看，用户需要特别警惕“允许连接此设备”的弹出窗口。陈玉玲告诉AI财经，如果允许“木马”进入手机后台，当消费者同意“连接设备”时，“木马”就可以有条件地将手机数据传输到指定的服务器。

除了安卓的USB调试模式，苹果的iOS系统也有被入侵的风险。那么有哪些措施可以帮助防止私人信息的泄露呢？张伟说：“iPhone先不要越狱，再不要点击信任。”

“不要点击信任”“不允许连接”“有条件自带充电宝”。在数据安全问题下，用户对在公共场所出租/出售的充电宝的信任度大打折扣。

依赖企业自律

在官方提到的三种充电宝租/卖场景中，特别要注意的是“一些可以在商场租用的移动电源”，也就是俗称的共享充电宝。

2017年以来，共享充电宝格式经历了融资风暴、“百力大战”(近百个共享充电宝品牌争夺市场)、玩家减少、集体涨价，如今已成为共享经济中不可多得的存活样本。

如今，在各大商场、餐厅等高频消费场景中，各种品牌的共享充电宝租赁设施比比皆是，满足消费者紧急充电的需求。

分享充电宝的公司如何索要用户的数据权限？AI财经尝试过的多个共享充电宝品牌，都要求用户打开自己的定位权和拍照权，找到附近的充电宝，扫描代码租用充电宝。一些品牌也会在界面中向用户申请“剪贴板”权限。

除了位置和相机权限，由于各品牌的租赁门户大多是支付平台的小程序端口，支付平台中用户的一些个人信息，包括信用评估结果、手机号码、使用频率、浏览记录、交易习惯等。可能会被收集。

此外，AI财经注意到一些品牌的隐私条款没有突出显示。

有了前面提到的“木马窃取信息”的例子，消费者更加警惕共享充电宝的安全性。据AI财经观察，对于共享充电宝的运营商来说，背后的数据安全措施在一定程度上依赖于企业的自律。

针对隐私数据安全问题，12月7日，怪兽充电工作人员告诉AI财经，“我们的数据线没有数据传输能力，只能用于充电。”该工作人员表示，“用户的收费单将享受隐私保护”，并强调他们的充电宝无法查询用户手机上的数据，也无法读取用户的数据。

在回答“小电荷安全吗？”，另一家共享充电宝公司表示，该设备只能传输电能，不支持数据传输，因此无法获取任何手机信息。

至于“窃取数据的充电宝”，有一种行业观点认为，虽然通过充电宝窃取数据在技术上是可能的，但是制作这个充电宝需要很大的成本。

某共享充电宝品牌的董事长在社交平台上回答安全问题时说：“你不还一个共享充电宝，才99元。作为窃取数据的充电宝，成本远远大于此。更有甚者，成千上万的充电宝批量投放市场。”

但是保护数据安全应该是互联网企业的责任，这似乎有因果倒置的嫌疑。

“社会要加强对相关企业的管理”，中国人民大学助理教授王鹏告诉AI财经社，通过组建行业自律组织来加强监管。

本文由 《财经天下》 周刊旗下账号AI财经社原创出品，未经许可，任何渠道、平台请勿转载。违者必究。