揭秘充电桩盗取隐私背后的原理永恒

2.红蜘蛛（Starscrream） 一、 前言

已经成为我们生活中不可或缺的一部分，进入移动互联时代，俨然已经演变成了我们日常的娱乐设备甚至是移动钱包，各类功能火力全开的话会让的续航成为人们关注的焦点。正是因为大家对充电的需求，使一些室外充电桩渐渐向刚需方向发展，同时也令一些不法分子看到了巨大的商机。

今年的315晚会上，一段通过公共充电桩进行盗取隐私信息和非法交易消费的试验让大家震惊不已。瑞星安全专家表示，这并非只是个演示，现实中很多不法分子已经开始利用他们加工过的充电桩进行犯罪了。

当我们使用了这种被加工过的公共充电桩后，虽然电量能得到补给，但中还会潜藏几个陌生的身影，这不仅会占用内存空间，还会让我们的个人信息安全、财产安全面临巨大的威胁。

二、充电桩入侵原理

瑞星安全专家介绍，目前已有很多不法分子将带有恶意程序的芯片植入到路边免费的移动充电桩内，如果有人在开启了USB调试模式的情况下使用了这种充电桩，不法分子就会通过上面外接的USB连接线，将芯片中的恶意程序推送到使用者的中，这时该就会收到一条来自充电桩发出的 充电授权提示类信息，而当机主选择信任或接受时，恶意程序就会直接将自身静默安装到该中，进而对取得完全的控制权。

这样一来，不法分子就可以很轻松的对这部进行任何操作，并调取里面的各类隐私信息，例如：远程获取用户中的SD卡文件、里保存的各类照片及图片、验证码等或控制用户的发送任意短信，甚至不法分子还可以调取内的银信息进行非法操作。而由于不法分子同样可以调用该的短信内容，所以即便需要短信验证，他们也能够顺利绕过此安全防护，进行非法支付交易。

不仅如此，当开启了USB调试后，不法分子还会利用USB漏洞获取到用户的最高权限，而利用这些权限进行所有非法操作，使对病毒、木马的入侵不设任何防线。

而你们以为存在风险的只有安卓吗？并非如此，iOS系统存在同样的安全隐患。如果当iOS用户使用了这种加工过的充电桩，按照提示进行信任操作后，同时选择信任某个应用来源时，不法分子就可以随意在你的iPhone中安装未经苹果官方认证审核过的APP了，而这就意味着iPhone也会被恶意软件、病毒程序所入侵。

此次在315晚会上曝光的一系列实验：充电时照片被盗取并上传至大屏幕、自动向别人发送任意短信、被别人支付购买电影票等行为都是在上述原理范围内的，而不法分子在大家的日常生活中也是通过此类方法实施犯罪的。

三、安全防范建议

针对此类安全问题，瑞星安全专家给出建议：

安卓的用户无论是通过USB连接任何设备，都要确保该设备是可信来源，中的USB调试尽量选择关闭状态，且最好不要进行刷机或随便允许不明的外来设备、软件更改你的设置权限。就记住一点，取消勾选开发者选项中的USB（ADB）调试模式，可免疫一切危害。

使用iPhone的土豪朋友们，也不要觉得iPhone很安全，提高安全意识和对安全的警觉性人人有责，你们要保持自己手中的iOS系统版本为最新，且不要随意信任任何外部连接设备发来的弹窗授权请求，当弹出任何请求时都要认真阅读后再选择同意与否。

最后，对于昨天315晚会曝光的移动充电桩泄露用户隐私所造成的个人信息安全问题，我们最有力且最有效的保护方式就是----随身携带移动电源！

重庆青春痘医院预约挂号白山医院白癜风重庆宫颈糜烂治疗多少钱沧州白癜风最好医院
阴道炎、慢性宫颈炎怎么办
鹰潭看白癜风专业医院