三类共享充电宝可能被植入木马:是哪三种充电宝?
公安部网安局官方微信号在12月6日发布了一条重要提醒:三类共享充电宝,可能被不法人员植入木马程序,一旦连接手机,即可窃取手机内个人信息。
据公安部网安局介绍,三类共享充电宝分别是:商场里的可租赁移动电源、火车站里叫卖的满电充电宝,还有扫码免费送的充电宝。
然而,利用移动电源盗取手机资料的事情并非近期才有,早在数年前已经有相关案例——2015年11月27日,扬子晚报报道称,当地市民陈先生因为借用了陌生人的充电宝,导致存款被盗刷2000余元;2017年5月15日,“@上海网警”也曾发布长微博,对充电宝有可能被人利用暗藏木马病毒作出提醒。
浙江工业大学网络安全协会研究员郑毓波曾在前几年做过相关实验。实验员在充电宝中装入微型电脑板,手机接入充电宝,木马程序进入手机,实验员可随意通过木马程序查看该手机中的通讯录和照片等资料,甚至可以进入支付宝等软件进行恶意消费和转账,也可随意接收验证短信更改密码。即便拔掉充电宝,手机依然处于被木马程序控制状态。实验指出,恶意改造一个充电宝,成本不到300元,USB接口的背后,到底是微型电脑还是普通电源,用户从外形上完全看不出。
然而,如何避免被木马入侵?第一,不随便使用外置设备,不要随意安装软件;第二,按时对手机进行流量检测,这是最准的,可以安装一些工具来检测,一旦手机流量异常,就可能有猫腻;第三,及时更新手机系统的版本;第四,不仅仅是充电宝,其实不少智能硬件也不可避免地会有些安全性弊端,这是一个绕不过去的问题,最好对陌生设备保持“零信任”态度,提高警惕。
图片新闻
最新活动更多
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
精彩回顾立即查看>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> STM32全球线上峰会
-
精彩回顾立即查看>> 松下新能源中国布局:锂一次电池新品介绍
-
精彩回顾立即查看>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论