盗取个人信息的共享充电宝


来源:大牌场BIG    2020-12-14 9:59

逛街时手机没电了,找个共享充电宝充电,却换来一大堆诈骗电话!

近日,公安部网安局官方发布了一则提醒:你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息。

警方发布共享充电宝风险提醒后,引起大众对该产品的关注:有消费者表示,前段时间共享充电宝提价的话题让她不太想用共享充电宝,如今这个产品还可能被植入木马程序,对共享充电宝更没信心了。有共享充电宝商家接受大牌场BIG观察员采访时表示,自家产品并不存在安全风险,希望大众不要对号入座。互联网安全专家指出,电子产品硬件数据风险一直存在,只要合理使用则能避免安全隐患,但该事件的出现仍会影响共享充电宝市场发展。

共享充电宝近日风波不断

共享充电宝近日风波不断

【不法共享充电宝植入“木马”偷数据】

本周,公安部网安局的官方微信公众号更新了一则题为《警惕身边的共享充电宝陷阱》的内容。视频中提到,部分充电宝不仅可能存在质量隐患,还可能被不法分子植入“木马”程序,导致手机里的通讯录、文本信息甚至照片、视频等隐私数据泄露。据上海市公安局网安总队介绍,包括火车站里叫卖的满电充电宝、扫码免费送的充电宝,甚至商场里的部分可租赁移动电源,均存在这样的安全隐患。

警方提示,不要随意领取和购买来历不明的移动电源,连接移动电源时,如弹出是否“信任”提示,请保持警惕。除了手机隐私安全隐患,共享充电宝中同样也含有一些层次不齐的质量问题。相关机构建议用户使用共享充电宝时要先做检验,确定产品没有安全问题再使用。

【共享充电宝商家“喊冤”:被“害群之马”连累】

共享充电宝真的如此不靠谱?有共享充电宝企业相关负责人“喊冤”,称这一事件的出现是被“害群之马”连累。

小电官方也发布了声明,声明中称,在硬件层面,小电充电宝内部线路不含有数据传输线,仅以电源线提供充电功能。在软件层面,小电始终严格遵守《隐私政策》条款,通过多重数据保护技术和管理措施杜绝非法收集用户信息的情况发生。怪兽充电的工作人员也表示,“我们的数据线是没有数据传输能力的,只能用来充电。”该工作人员称,“用户的充电订单都是会享受隐私保护”,并强调其充电宝查询不到用户手机上的数据、无法读取用户的数据。

有共享充电宝从业者告诉大牌场BIG观察员,《警惕身边的共享充电宝陷阱》视频里说的问题充电宝,基本都是不合规产品,其背后的生产厂家也不是正规企业。因而提供方需要用扫码赠送、低价售卖等方式给到消费者,而正规厂家几乎不会生产这样的产品,“正规企业一旦被发现在共享充电宝上使用具备数据传输能力数据线,将会给企业带来灭顶之灾。”

【专家:最简单办法是自备充电线】

据360网络安全专家郝经利介绍,木马病毒往往在用户不使用手机的时候进行操作。例如半夜进行窃取信息行为,由于窃取手机资料需要上传照片、视频等内容,数据流量会突然变大。郝经利指出,不仅共享充电宝,我们日常使用的充电桩设备都可能存在安全隐患的。其中有一部分产品在设计之初就存在非法获取用户数据的硬件,然后被故意投放在市场中让人们使用,导致用户数据遭受损失甚至手机被植入木马。还有一小部分属于黑客的恶意行为,黑客对公共场合的充电宝和充电柜进行改造,内部集成黑客硬件,再趁用户使用的时候实施入侵行为。

腾讯安全专家李铁军支招,在使用共享充电宝时,如果手机界面弹出“是否信任此应用”的弹窗,就要警惕了,普通充电宝不需要对其硬件“信任”而关联用户的手机数据。“防止使用共享充电宝造成手机数据被盗,最简单办法是使用只能充电不能传输数据的线,用户自带充电线是个不错的选择。”

关于本站联系我们手机版
Copyright © 2020 安知讯 粤ICP备11061396号 粤公网安备 44030602001878号