当前位置:滚动 > 正文

共享充电宝可被植入木马怎么回事?

2020-12-08 10:49:39  来源:网易科技

12月7日消息,近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取个人信息。

360网络安全专家表示,充电宝安全问题不容忽视。一方面充电宝产品本身的安全性能不一,市面上的产品鱼龙混杂,建议优先选择正规厂商和大品牌产品;另一方面,充电宝作为一款接入型产品,它在网络安全方面的性能一直是被忽视的,很多产品都有可能被植入木马病毒等,之后被接入手机等产品,成为木马病的传播工具。

对此,360安全专家解答了当前共享充电宝存在的具体安全问题,并提出几点建议:

一、哪些充电宝可能存在安全隐患?

360网络安全专家:不仅共享充电宝,我们日常使用的充电桩设备都可能存在安全隐患的。其中有一部分产品在设计之初就存在非法获取用户数据的硬件,然后被故意投放在市场中让人们使用,导致用户数据遭受损失甚至手机被植入木马。还有一小部分属于黑客的恶意行为,黑客对公共场合的充电宝和充电柜进行改造,内部集成黑客硬件,再趁用户使用的时候实施入侵行为。

这些“携带病毒”的充电宝可能是大家常见的共享充电设备,例如商场里的共享充电宝,也可能是一些来路不明的充电宝,比如商场里可租赁的移动电源、火车站叫卖的充电宝以及扫码免费赠送的充电宝等等。特别是免费赠送的产品,其中存在的安全隐患会更大一些。

二、充电宝被恶意改造后,可能会对用户造成什么危害?

360网络安全专家:恶意的充电宝一般目的性有两个,一个是窃取用户手机上的信息,例如手机内的照片、视频、电话号码、短信等用户隐私;另一个是植入木马或者其它恶意程序,一旦用户手机被植入木马或者恶意程序,可以在今后长时间窃取用户手机内的数据、下载恶意程序进行广告推广,甚至利用用户手机进行其它一些恶意行为,这类危害尤为严重,相当于你的手机可以被对方随意控制。

三、对广大消费者安全提醒,有哪些需要注意的地方?

360网络安全专家:,第一,要尽量避免在公众场合租赁充电宝,若必须使用,要尽量挑选公众场合中正规渠道共享充电宝和大品牌服务商提供的产品,避免使用来路不明、品牌小众的充电宝,尤其是免费赠送的产品;

第二,在购买充电宝的时候也应该选择正规厂家产品,不要为了价格实惠而去选择来路不明的产品。充电宝不仅关乎个人信息安全,其本身的产品电路安全隐患也值得重视。

第三,安卓手机用户,如非遇到特殊情况,尽量不要打开“开发者模式”,打开之后会更容易遭到攻击。

第四,用户在使用共享充电宝以及其它第三方设备的时候,注意看手机的提示,如果手机上出现“是否信任此设备”等类似提示的时候,一定要提高警惕,一旦选择“是”之后,第三方设备便拥有了对手机进行操作的权限,极容易导致用户数据泄露或者被植入木马。

推荐阅读

共享充电宝可被植入木马怎么回事?

12月7日消息,近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入 【详细】

4D NAND闪存是什么?4D NAND闪存有什么用?

12月7日,韩国半导体公司SK海力士表示,近期已成功研发出基于三层存储单元(TLC)的176层512Gb(千兆位)NAND闪存。据韩联社12月7日报道,SK海 【详细】

卫星发射为什么一直是在半夜?

2020年11月24日4时30分,中国文昌航天发射场,长征五号遥五运载火箭成功发射探月工程嫦娥五号探测器,顺利将探测器送入预定轨道。对此,有 【详细】

首位女性上月球是什么时候?

亚马逊创始人杰夫·贝索斯(Jeff Bezos)表示,其太空公司蓝色起源(Blue Origin)将于2024年将首位女性送上月球表面。美国宇航局(NASA)计划 【详细】

新一代信息技术介绍 新一代信息技术研究报告

21世纪,人类全面迈向一个信息时代,信息技术革命是经济全球化的重要推动力量和桥梁,是促进全球经济和社会发展的主导力量,以信息技术为中 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:滇ICP备20006242号-2

科技新闻网 版权所有