我只是用共享充電寶充了一下電,怎么詐騙電話比平時多了幾倍?
啥情況?
經過一番偵察后,原來,這都是共享充電寶搞的鬼。
怎么回事呢?
據公安部網安局報道,近日他們發現部分共享充電寶不僅存在質量隱患,還可能被不法分子植入木馬,
更可怕的是,當你的行動電話接觸了這些共享充電寶之后,你的個人資訊就有可能都被偷走,
而這些充電寶主要來源于三個地方:一是商場里的可租賃移動電源,二是火車站里叫賣的滿電充電寶,三是掃碼免費送的充電寶,
看到這個消息,我整個人都裂開了,這又是什么人間疾苦。
網友們也吐槽道:
現在,哪里還有安全可言?
也有人表示非常擔心自己的充電寶也有此類風險,所以也想知道哪類充電寶是安全的,哪類充電寶是不安全的。
對此,我們也詢問了360網路安全專家,
360網路安全專家郝經利表示:
不僅共享充電寶,我們日常使用的充電樁設備都可能存在安全隱患的。
其中有一部分產品在設計之初就存在非法獲取用戶數據的硬件,然后被故意投放在市場中讓人們使用,導致用戶數據遭受損失甚至行動電話被植入木馬。
還有一小部分屬于黑客的惡意行為,黑客對公共場合的充電寶和充電柜進行改造,內部集成黑客硬件,再趁用戶使用的時候實施入侵行為,
這些“攜帶病毒”的充電寶可能是大家常見的共享充電設備,例如商場里的共享充電寶,也可能是一些來路不明的充電寶,比如商場里可租賃的移動電源、火車站叫賣的充電寶以及掃碼免費贈送的充電寶等等,特別是免費贈送的產品,其中存在的安全隱患會更大一些,
這簡直太可怕了,
當然,大家更關心的問題還是這些木馬病毒是如何被植入共享充電寶的。
共享充電寶如何被植入木馬病毒的?
事實上,關于共享充電寶的安全問題由來已久,
早在2017年,充電寶就曾被曝被木馬病毒入侵過,
當時的報道稱被動過手腳的充電寶與移動設備連接后,可以通過計算機控制該設備,“不用密碼也可以轉錢”,
那么,共享充電寶是怎么入侵你的行動電話的?
據AI財經社報道,USB調試模式及與其相關的設備連接、數據傳輸,是部分充電寶竊取隱私資訊的關鍵,
USB調試模式是安卓提供的一個功能。開啟USB調試模式后,可在計算機和移動設備之間復制數據、在設備上安裝應用程式等。
更可怕的是,如果開了USB調試,那對方可以在你行動電話上安裝任意App,包括木馬,拔掉線也沒用,行動電話已被控制。
當然,除了安卓的USB調試模式外,Apple的iOS系統同樣存在被“入侵”的風險,
不過,除了這個方式外,360網路安全專家表示犯罪分子也有其他方式,只不過成本會比較高,
例如通過對市場上的共享充電寶和充電樁等設備進行偷偷的改造,安裝有攻擊性的硬件設備的方式,但這種方式成本較高、比較復雜,
2017年在充電寶被曝出植入木馬病毒時,就報道過這類惡意改造方式。
根據當時的報道,犯罪分子會自主開發編程,將“樹莓派”植入充電寶中,就能實現對行動電話遠程控制。
“RaspberryPi ( 樹莓派 )” 實際上是一種專為學習計算機編程教育而設計的 “小型計算機”,雖然體型嬌小價格也不貴,但功能很強大,基本的計算機功能都可以支持。
當行動電話連入了相關充電寶,屏幕上就會顯示是否同意連接本臺電腦。一旦點擊同意或確定,“樹莓派”就將自動傳輸行動電話數據到指定服務器,或將行動電話數據儲存在本機中,
而要判斷共享充電寶是否存在木馬病毒也很簡單,
360網路安全專家郝經利介紹道:
一般來說,惡意充電寶一般從外形上來看是難以區分的,惡意的充電寶在使用的時候,行動電話上一般會有“是否信任”、“是否允許訪問數據”等等提示。
一旦點擊 “信任” 之后,行動電話上的所有資訊都會被自動同步,
包括視訊、照片、通訊錄、短信等等內容。
當然,還可以給用戶的行動電話安裝一些App賺取推廣費用;還可以推送廣告、訪問某些特定網站等進行刷流量來變現;甚至會借助用戶的行動電話進行網路攻擊等等行為。
更為嚴重的后果是,行動電話甚至會變成犯罪分子的“僵尸網路”中的一員,任由犯罪分子擺布來進行網路犯罪行為,
中毒之后有哪些癥狀?
那么,你的行動電話中毒之后會有哪些癥狀呢?
據360網路安全專家郝經利介紹,一般情況下行動電話中招后不會有太明顯的癥狀,木馬病毒往往在用戶不使用行動電話的時候進行操作,
例如半夜進行竊取資訊行為,由于竊取行動電話資料需要上傳照片、視訊等內容,數據流量會突然變大,
再比如,木馬病毒會給用戶行動電話安裝一些賭博、視訊、炒股、游戲等App,如果發現行動電話內出現許多自己沒有安裝的App的時候要謹慎了,
甚至,行動電話還可能會被對方遠程控制,明明沒有操作行動電話卻自己在操作。
別以為這是有鬼,其實是黑客盯上了你。
不過,大多數情況下行動電話中木馬后癥狀還是非常少的,
那么,這些資訊被偷取之后有哪些嚴重的后果呢?
一個很明顯的癥狀是你會發現垃圾短信和詐騙電話像約好了一樣,接連攻擊。
行動電話相冊里也會突然多一些奇奇怪怪的照片,刪了又出現……
行動電話自動保存的賬號密碼,黑客可以利用它們進行 “撞庫 ”,喜歡使用相同密碼的朋友所有賬戶基本就算 “一鍋端” 了,連銀行卡資訊都會有危險。
行動電話的唯一標識碼到手,到某寶可以直接買到你的定位資訊,
也就是說,一旦被攻擊,你就是個透明人了,隱私什么的都不存在了,
如何規避安全風險?
所以,想要規避共享充電寶的安全風險,應該做哪些工作呢?
360網路安全專家郝經利表示,要注意以下四點:
第一,要盡量避免在公眾場合租賃充電寶,若必須使用,要盡量挑選公眾場合中正規渠道共享充電寶和大品牌服務商提供的產品,避免使用來路不明、品牌小眾的充電寶,尤其是免費贈送的產品;
第二,在購買充電寶的時候也應該選擇正規廠家產品,不要為了價格實惠而去選擇來路不明的產品,充電寶不僅關乎個人資訊安全,其本身的產品電路安全隱患也值得重視,
第三,安卓行動電話用戶,如非遇到特殊情況,盡量不要打開“開發者模式”,打開之后會更容易遭到攻擊。
第四,用戶在使用共享充電寶以及其它第三方設備的時候,注意看行動電話的提示,如果行動電話上出現“是否信任此設備”等類似提示的時候,一定要提高警惕,一旦選擇“是”之后,第三方設備便擁有了對行動電話進行操作的權限,極容易導致用戶數據泄露或者被植入木馬,
如果不小心中招,也不要慌。
立馬斷開行動電話的網路連接,盡量攜帶惡意充電寶前往公安局進行報案,在專業人士指導的情況下對行動電話進行殺毒和清理,備份行動電話里的重要數據,重要的賬戶密碼及時更換等措施來阻止損失,切不可以為拔下充電寶就沒有事情了。
不過,關于共享充電寶存在木馬病毒的問題,大家也不必過于擔心,
畢竟,現在用個充電寶都要精打細算了。
據多方消息,如今共享充電寶在一線城市已經開始漲價,從一開始一小時1元,現在漲價到4元1小時,24小時上限20元,比之前翻了四倍,
網友也吐槽:
共享充電寶已經貴到出門必須要自己帶充電寶。
一個不得不承認的事實是,共享充電寶在變得越來越貴的同時也變得危險了,
恐怕也沒有人敢輕易使用了吧,
