辽宁
2025年国家网络安全宣传周
现场展示了一批新型窃密工具
一款可窃取手机数据的共享充电宝
引起关注
这些工具究竟是如何实施窃密的?
又该如何防范?
这款充电宝之所以能实现窃密,关键在于其内部搭载的一个特殊小零件。当充电宝插入手机后,手机会弹出“是否允许USB调试”的提示框,而这个提示框背后暗藏风险。
充电宝内置的芯片中有恶意软件,一旦用户点击“确定”允许调试,这款恶意软件便会立即启动,进而窃取手机内的通讯录、照片、视频以及用户行程等敏感个人信息。
今年,国家安全部曾发布警示,揭露境外间谍情报机关及不法分子利用共享充电宝实施窃密的新手段。
共享充电宝是如何被间谍利用的?
- 硬件改造:数据通道的隐蔽挟持
个别境外间谍情报机关或别有用心之人可能利用共享充电宝发行涉及生产制造、销售、投放等多个环节难以严密把关的弱点实施渗透、控制,借机在其内部加装微型计算机芯片等恶意硬件,使其在充电的同时建立数据通道,窃取用户智能终端的通讯录、照片、视频、社交账号甚至支付信息等数据。有公开资料显示,被改造的充电宝能在极短时间内完成大量关键数据的窃取。
- 权限陷阱:高危权限的诱导授权
个别境外间谍情报机关或别有用心之人可能利用用户在手机电量告急时的焦虑心理,通过技术手段在共享充电宝使用过程中设置诱导性提示,如“是否信任此设备”或“是否允许USB调试”等。目的是诱使用户点击“信任”或“允许”,亲手为攻击者打开智能终端系统的“大门”,方便其绕过安全限制,拥有对用户智能终端的控制能力,实施深层次的窃密和破坏活动,如利用用户智能终端开展窃听窃视等。
窃取数据的充电宝该如何防范?
- 尽量选择大型共享充电宝运营公司的产品
- 在使用共享充电宝时,若手机弹出“是否信任该设备”等,选择“取消”。
正规的共享充电宝仅具备充电功能,不具备数据传输能力,插入手机后不会出现任何额外提示。
来源:央视新闻
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
