本刊記者 崔曉萌
在商場柜臺��、餐館吧臺掃碼租用共享充電寶�����,已是很多人應對手機電量告急的尋常之舉����。但是�,國家安全部最近發(fā)出的一則提醒��,讓不少人膽戰(zhàn)心驚——共享充電寶可能暗藏竊密風險����,成為境外勢力和不法分子竊取信息的工具,不僅能偷走個人隱私���,甚至可能觸及國家秘密�����。
1
共享充電寶從生產組裝到流通部署���,需經過工廠制造�、商家鋪貨、運維調度等多個環(huán)節(jié)�����,任何一個環(huán)節(jié)出現疏漏��,都可能被不法分子利用。
個別境外勢力正是盯上了這一鏈條的薄弱點���,在充電寶內部秘密安裝微型芯片�。一旦手機與之連接����,芯片便能悄然搭建數據通道,即便用戶在充電時未操作手機�����,通訊錄�����、照片視頻���、支付密碼等私密信息也可能被快速竊取����。
更值得警惕的是��,人在手機即將斷電時往往情急之下疏于防范,當屏幕彈出“是否信任此設備”“允許USB調試”等權限請求時�,多數人會隨手確認,這無疑為攻擊者打開了“后門”����,讓個人行為在不知不覺中被記錄。
部分充電寶被植入木馬程序后��,一旦連接手機�����,手機可能會瞬間被感染����,成為全天候運行的“監(jiān)控器”,持續(xù)竊取用戶信息�。許多用戶直到手機出現發(fā)燙、卡頓等異常時�����,仍想不到癥結竟在于此前使用過的共享充電寶���。
2
事實上,存在泄密風險的不僅是共享充電寶,其他科技產品中的“技術后門”同樣不容忽視���。
一些境外生產的芯片����、智能設備或軟件��,在設計制造階段就可能被預先設置“后門”��,廠商可通過特定信號遠程操控設備��。若這些“后門”未被及時封堵�,惡意攻擊者便能借此非法訪問系統(tǒng),獲取敏感信息�。
公共場所的免費WiFi也可能成為黑客設下的陷阱。有用戶在商場連接免費WiFi后����,信用卡被盜刷9000多元,正是因為黑客通過偽造網絡截獲了支付信息�����。實驗表明���,在未加密的公共WiFi環(huán)境中����,黑客僅需3分鐘就能獲取用戶的支付信息。
家庭常用的智能音箱�����、高清攝像頭若存在安全漏洞��,同樣可能被遠程操控����。曾有品牌智能音箱被植入木馬,用戶的日常對話被持續(xù)記錄并上傳至境外服務器�,若其中涉及敏感內容,后果不堪設想�。
3
面對這些風險,無需過度恐慌��,但必須提高警惕�����。選擇充電設備時���,應認準口碑良好的主流品牌�����,對存在外殼拆痕���、接口異常、來源不明的產品堅決不用�����;連接設備后若彈出權限請求��,要多思考“為何需要該權限”����,此類“信任”請求一律選擇拒絕;充電后若手機出現莫名發(fā)燙��、頻繁彈窗等異常����,應立即拔線,使用安全軟件查殺病毒�,必要時果斷恢復出廠設置�����。
測試人員發(fā)現有學校監(jiān)控系統(tǒng)綜合管理平臺存在未授權訪問漏洞��,登錄后可控制學校全部攝像頭�����。來源:北京市網信辦
此外�,支付���、社交等重要賬戶務必開啟二次認證����,比如使用指紋加密碼的組合等�����。外出時優(yōu)先使用手機流量����,確需連接公共WiFi時,務必向工作人員核實網絡名稱����,避免自動連接至偽造網絡�����。
更為關鍵的是,要時刻繃緊“保密弦”:涉密信息���、個人關鍵信息不要存儲在聯網手機中�����,在涉密場所也不應攜帶聯網設備��。
從根源上切斷信息泄露的渠道��,才是最可靠的防范措施�。
責編:周琦
