充电宝可窃取手机资料 专家:最好别用
央广网财经12月2日消息 据经济之声《天下公司》报道,有媒体爆料,现在有不少经过改装的充电宝,已经具备窃取用户信息的功能,当用户连接充电时,就会在后台开始拷贝包括照片、短信等个人隐私。 据工作人员介绍,拷贝的数据,包括用户的照片、视频,甚至是短信所有记录。当然如果手机中有存储公司所用的文稿文件,也会被一并拷贝下来。那么,这些数据被拷贝之后,会怎样转移到不法分子手中的呢?百度移动安全专家陶孝禹告诉天下公司,不法分子一般会采用两种手段: 陶孝禹:比如说,我充电宝里有U盘或硬盘样的装置,能够经常复制你手机里的内容,我只需要定时的把它COPY走就可以,这是第一种方式也是方式最简单的一种方式,那还有别的方式,比如说充电宝里可以内置SIM卡,或是一个WIFI的芯片,我就可以保持和网络的连接,实时的把窃取的东西传到网上。 在商战中,有时会看见生意伙伴、竞争对手之间为了表示友好,一方会赠送一些小礼物给另一方,这其中就暗藏玄机。充电宝作为一种常见的硬件设备,具有极强的隐蔽性,不仅可以盗取资料,还可以充当窃听器。所以说,要想完全规避风险,最好的方式就是不用充电宝,改用直充电源;实在不行,就尽量买大厂商出产的充电宝。 陶孝禹:一般充电,最好用你手机自带的充电器充,这是最安全的一种方式。如果你一定要需要充电宝的话,你就去正规的购买渠道上去买大品牌的移动电源,尽量不要使用来路不明的货物。 这里有一个小常识要通知大家:大家经常会将手机连着电脑充电,在这个过程中,其实也是存在着手机信息泄漏的风险。安全专家陶孝禹表示,如果你的电脑已经中毒,那么很容易传染给你的手机。 陶孝禹:一般来说,用电脑来给自己的手机进行充电,其实这个时候也很危险。因为你的电脑也会访问你的手机。比如说你电脑上中毒,或安装了第三方的不明的软件,它也可能通过电脑充电线来窃取你的手机里的隐私。这是完全可以做到的,非常简单。 经济之声观察员李学宾:现在很多移动的支付平台都以手机为终端,比如微信支付、移动支付,跟手机绑定在一起,不这么用不方便。实际上可能里面隐藏着巨大的产业机会,这个办法可能不在我们个人,我们个人可能小心一点,比如说特别是一些从事商业工作的人,不要把过于敏感的信息通过手机存储发送。电脑充电也可以引起病毒的传染,前一段时间有一种有线上网的方法,就是通过电线是可以上网的,因此用固定电源充电,理论上完全可以实现对你手机信息的盗取。所以我觉得手机安全、手机防护本身是一个巨大的市场,无限商机。 数据显示,中国手机用户已经超过13亿,平均下来几乎人手一台,部分商务人士甚至一人两台、三台都很常见,由于大部分智能机耗电量大,很多人不得不配备一到两台充电宝,以备不需。 但买什么牌子,花多少钱,人们心里却没数,往往网上一查,出来近500多个牌子,价格从几十到上千元不等,让人纠结。 便宜的能不能买呢?不一定。近段时间以来,充电宝频频曝出起火、冒烟、爆炸等事件,为充电宝的安全性能再次敲响警钟。 除此之外,还有不少问题也被曝光过。比如说,充电宝电池容量虚标问题严重。有媒体就曝光过,一位消费者购买了电池容量标识为5600毫安的充电宝,本应能为手机充电三次多,实际上却只能充电两次左右,有商家直言,电量虚标问题已经成为业内公开的秘密: 商家:到不了。这个是肯定的,有一些标10000毫安的,实际上只有7、8000毫安。 虚标电量还算好,一些手工作坊甚至还“以次充好”。一位业内人士说,电芯是充电宝最重要的组成部分,也是成本最高、厂家赚取最大利润的组成部件,为了压缩产品成本,一些生产厂家会将拆机电芯、次品电芯、无认证电芯等劣质电芯和保护电路重新组装加工成充电宝后对外销售,这都增加了充电宝不可预知的安全风险,一些充电宝自燃、爆炸、冒烟等问题的出现,可能与此有关。 中国化学与物理电源行业协会秘书长刘彦龙表示,针对当前充电宝行业乱象,今年5月,该协会已发布《USB接口类锂电移动电源》作为行业推荐标准,对充电宝电芯、外观尺寸、电性能、安全保护性能、机械性能、环境适应性、接口及附件等方面都进行了明确的定义和划分,并提出了具体的要求和检测标准。刘彦龙说,该标准要求生产厂家明确标注充电宝的电芯电量和输出电量等关键参数,让消费者看得清、读得懂。据了解,目前已有20家大品牌生产厂家已在承诺书上签字,今年9月份已经开始,按此标准生产的充电宝将会上市。 |
关键词:手机绑定,手机资料,手机信息,手机充电,窃取用户,手机用户,电芯, |