三类共享充电宝可能被植入木马：是哪三种充电宝？

2020-12-07 14:16

公安部网安局官方微信号在12月6日发布了一条重要提醒：三类共享充电宝，可能被不法人员植入木马程序，一旦连接手机，即可窃取手机内个人信息。

据公安部网安局介绍，三类共享充电宝分别是：商场里的可租赁移动电源、火车站里叫卖的满电充电宝，还有扫码免费送的充电宝。

然而，利用移动电源盗取手机资料的事情并非近期才有，早在数年前已经有相关案例——2015年11月27日，扬子晚报报道称，当地市民陈先生因为借用了陌生人的充电宝，导致存款被盗刷2000余元；2017年5月15日，“＠上海网警”也曾发布长微博，对充电宝有可能被人利用暗藏木马病毒作出提醒。

浙江工业大学网络安全协会研究员郑毓波曾在前几年做过相关实验。实验员在充电宝中装入微型电脑板，手机接入充电宝，木马程序进入手机，实验员可随意通过木马程序查看该手机中的通讯录和照片等资料，甚至可以进入支付宝等软件进行恶意消费和转账，也可随意接收验证短信更改密码。即便拔掉充电宝，手机依然处于被木马程序控制状态。实验指出，恶意改造一个充电宝，成本不到300元，USB接口的背后，到底是微型电脑还是普通电源，用户从外形上完全看不出。

然而，如何避免被木马入侵？第一，不随便使用外置设备，不要随意安装软件；第二，按时对手机进行流量检测，这是最准的，可以安装一些工具来检测，一旦手机流量异常，就可能有猫腻；第三，及时更新手机系统的版本；第四，不仅仅是充电宝，其实不少智能硬件也不可避免地会有些安全性弊端，这是一个绕不过去的问题，最好对陌生设备保持“零信任”态度，提高警惕。