怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

啥情况?

经过一番侦察后,原来,这都是共享充电宝搞的鬼。

怎么回事呢?

据公安部网安局报道,近日他们发现部分共享充电宝不仅存在质量隐患,还可能被不法分子植入木马。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

更可怕的是,当你的手机接触了这些共享充电宝之后,你的个人信息就有可能都被偷走。

而这些充电宝主要来源于三个地方:一是商场里的可租赁移动电源,二是火车站里叫卖的满电充电宝,三是扫码免费送的充电宝。

看到这个消息,我整个人都裂开了,这又是什么人间疾苦。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

网友们也吐槽道:

也有人表示非常担心自己的充电宝也有此类风险,所以也想知道哪类充电宝是安全的,哪类充电宝是不安全的。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

对此,我们也询问了360网络安全专家。

360网络安全专家郝经利表示:

这简直太可怕了。

当然,大家更关心的问题还是这些木马病毒是如何被植入共享充电宝的。

共享充电宝如何被植入木马病毒的?

事实上,关于共享充电宝的安全问题由来已久。

早在2017年,充电宝就曾被曝被木马病毒入侵过。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

当时的报道称被动过手脚的充电宝与移动设备连接后,可以通过计算机控制该设备,“不用密码也可以转钱”。

那么,共享充电宝是怎么入侵你的手机的?

据AI财经社报道,USB调试模式及与其相关的设备连接、数据传输,是部分充电宝窃取隐私信息的关键。

USB调试模式是安卓提供的一个功能。开启USB调试模式后,可在计算机和移动设备之间复制数据、在设备上安装应用程序等。

更可怕的是,如果开了USB调试,那对方可以在你手机上安装任意App,包括木马。拔掉线也没用,手机已被控制。

当然,除了安卓的USB调试模式外,Apple的iOS系统同样存在被“入侵”的风险。

不过,除了这个方式外,360网络安全专家表示犯罪分子也有其他方式,只不过成本会比较高。

2017年在充电宝被曝出植入木马病毒时,就报道过这类恶意改造方式。

根据当时的报道,犯罪分子会自主开发编程,将“树莓派”植入充电宝中,就能实现对手机远程控制。

“RaspberryPi ( 树莓派 )” 实际上是一种专为学习计算机编程教育而设计的 “小型计算机”,虽然体型娇小价格也不贵,但功能很强大,基本的计算机功能都可以支持。

当手机连入了相关充电宝,屏幕上就会显示是否同意连接本台电脑。一旦点击同意或确定,“树莓派”就将自动传输手机数据到指定服务器,或将手机数据储存在本机中。

而要判断共享充电宝是否存在木马病毒也很简单。

360网络安全专家郝经利介绍道:

一般来说,恶意充电宝一般从外形上来看是难以区分的,恶意的充电宝在使用的时候,手机上一般会有“是否信任”、“是否允许访问数据”等等提示。

一旦点击 “信任” 之后,手机上的所有信息都会被自动同步。

包括视频、照片、通讯录、短信等等内容。

当然,还可以给用户的手机安装一些App赚取推广费用;还可以推送广告、访问某些特定网站等进行刷流量来变现;甚至会借助用户的手机进行网络攻击等等行为。

更为严重的后果是,手机甚至会变成犯罪分子的“僵尸网络”中的一员,任由犯罪分子摆布来进行网络犯罪行为。

那么,你的手机中毒之后会有哪些症状呢?

据360网络安全专家郝经利介绍,一般情况下手机中招后不会有太明显的症状,木马病毒往往在用户不使用手机的时候进行操作。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

再比如,木马病毒会给用户手机安装一些赌博、视频、炒股、游戏等App。如果发现手机内出现许多自己没有安装的App的时候要谨慎了。

甚至,手机还可能会被对方远程控制,明明没有操作手机却自己在操作。

别以为这是有鬼,其实是黑客盯上了你。

不过,大多数情况下手机中木马后症状还是非常少的。

那么,这些信息被偷取之后有哪些严重的后果呢?

手机相册里也会突然多一些奇奇怪怪的照片,删了又出现……

手机自动保存的账号密码,黑客可以利用它们进行 “撞库 ”,喜欢使用相同密码的朋友所有账户基本就算 “一锅端” 了,连银行卡信息都会有危险。

手机的唯一标识码到手,到某宝可以直接买到你的定位信息。

也就是说,一旦被攻击,你就是个透明人了,隐私什么的都不存在了。

如何规避安全风险?

所以,想要规避共享充电宝的安全风险,应该做哪些工作呢?

360网络安全专家郝经利表示,要注意以下四点:

第一,要尽量避免在公众场合租赁充电宝,若必须使用,要尽量挑选公众场合中正规渠道共享充电宝和大品牌服务商提供的产品,避免使用来路不明、品牌小众的充电宝,尤其是免费赠送的产品;

第二,在购买充电宝的时候也应该选择正规厂家产品,不要为了价格实惠而去选择来路不明的产品。充电宝不仅关乎个人信息安全,其本身的产品电路安全隐患也值得重视。

第三,安卓手机用户,如非遇到特殊情况,尽量不要打开“开发者模式”,打开之后会更容易遭到攻击。

第四,用户在使用共享充电宝以及其它第三方设备的时候,注意看手机的提示,如果手机上出现“是否信任此设备”等类似提示的时候,一定要提高警惕,一旦选择“是”之后,第三方设备便拥有了对手机进行操作的权限,极容易导致用户数据泄露或者被植入木马。

如果不小心中招,也不要慌。

不过,关于共享充电宝存在木马病毒的问题,大家也不必过于担心。

毕竟,现在用个充电宝都要精打细算了。

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

据多方消息,如今共享充电宝在一线城市已经开始涨价,从一开始一小时1元,现在涨价到4元1小时,24小时上限20元,比之前翻了四倍。

网友也吐槽:

怕了!用了半小时共享充电宝 被诈骗电话疯狂轰炸

一个不得不承认的事实是,共享充电宝在变得越来越贵的同时也变得危险了。

恐怕也没有人敢轻易使用了吧。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注