充电宝能“偷”手机资料?这是真的!
智能手机越来越普及,充电宝也成为手机族“居家旅行的必备良药”,然而,本来只用来负责给手机充电的移动电源,竟然也成为暗地获取你个人隐私的“隐形杀手”。你能想象你的手机在用移动电源充电时,手机里的资料和信息全被转移到充电宝中去了吗?此前有媒体曝光了可以拷贝数据的充电宝,那么,南京市场上有没有这样的充电宝?怎样才能保护你的手机不中招?晨报记者兵分几路,请教了多位专家。
不仅能窃取资料
还可以异地监听
此前有媒体报道,目前不少经过改装的充电宝,已经具备窃取用户信息的功能,当用户连接充电时,就会在后台开始拷贝包括照片、短信等个人隐私。
媒体的演示中,一个外形与普通充电宝毫无区别的产品,竟然可以在连接手机后自动开始拷贝数据。演示中的充电宝有个LED灯,当这块充电宝开始窃取用户数据时LED灯开始频闪。拷贝数据的时间根据用户资料多少而决定,长的话可能需要一个小时,短的情况只需要十几分钟。而拷贝的数据,包括用户的照片、视频,甚至是短信。当然如果手机中有存储公司所用的文稿文件,也会被一并拷贝下来。
无独有偶,除了可以拷贝数据的充电宝外,还有一类可以变身成为监听设备。通过改装充电宝内部构造增加GPS以及通话模块后,就可实现监听并且定位地理位置等功能。此类充电宝内置SIM卡,不法分子通过发送短信指令等方式激活即可开始监听和定位。
专家解析
技术实现并不难,批量生产没可能
“能够窃取手机资料的充电宝?我还真没听说过。”在IT企业工作多年的丁先生说,“不过按照你的描述,从技术层面上来看,用充电宝窃取手机资料并不是什么难事。”
通常情况下,手机的数据线和充电线都是合二为一的,在充电时,负责数据传输的两根线是不工作的。而这种能够窃取手机资料的充电宝,就是在经过改装之后,内部加装了存储设备和软件,在充电时激活数据线窃取手机资料。“从技术层面上来说,让充电宝具备窃取数据的功能并不困难,因为充电宝本身就是电源,又有数据线连接手机,只要在里面加个芯片就可以实现。”尽管丁先生没见过这种充电宝,但他很肯定地表示,这种东西要想大批量生产是不可能的,“要实现窃取资料的功能,成本必然大幅提高,而需要这种功能的消费者并不多,毕竟这是违法的,所以也不大可能大批量生产。”
目前,小米的充电宝也只需要几十元一个,这样的产品在价格上显然没有任何竞争力。而实际上,市场上的不少充电宝,其功能也并不仅仅局限于充电,有些充电宝能够探测手机的电压和机型,不过窃取手机资料,眼下还没有哪个正规的充电宝生产商敢这么大胆。丁先生也纳闷:“我搞不明白用充电宝窃取手机资料有什么价值?这是要冒很大的法律风险的,我相信正规的充电宝品牌都不会这么干的。”正如丁先生说的那样,对于正规的公司和知名品牌的充电宝而言,即便有能力在产品内安装窃密芯片,考虑到违法成本,一般也不会轻举妄动,所以,敢于“顶风作案”的,多数应该是小公司或杂牌充电宝。
记者
探访
网上停售一年多,南京市场预订才有货
如此“神奇”的充电宝,南京有得卖吗?答案是几乎没有,即便有得卖,也是需要订货。
昨天,记者来到珠江路的雄狮电子城,在专门卖U盘、充电宝、耳机等数码配件的一条边,问了七八个柜台,但未找到这种充电宝,有的甚至听都没听说过。一位40岁左右的男店主对记者的要求半天才搞清楚,“你是要能导数据的?这个充电宝的数据线可以导啊,直接导电脑上。”“直接能存数据?那你买个U盘不就得了?”好不容易弄清楚了,店主拍胸脯表示:“我们这有什么样的充电宝我都知道,我这没有,其他柜台也肯定没有!”果然,记者随后问了邻近的几个柜台,都表示没有这种可以直接下载数据或者发射数据的充电宝。
后来记者辗转询问了一位在华海3C广场做生意的朋友,他表示,这种带WIFI功能,可以直接下载数据发射的充电宝市面上现在根本看不到,如果真的想要,价格比较贵,而且需要订货,“要好几百块一个呢!”不过随后记者询问具体价格和什么时候能够有货,他询问之后表示,“现在还是没货。”
南京一“宝”难寻,万能的淘宝呢?“淘宝上就能买到这样的充电宝”,网络上,有网友这样曝料。记者昨天实际搜索了一下,在淘宝上,像“热卖多功能储存数据共享3G路由充电宝”、“直插SIM卡充电宝”、“可储存资料的充电宝”这样的多功能充电宝比比皆是。“这款可以自动拷贝手机里资料吗?”昨天,记者选择了几位卖家与之联系。一位售出“热卖多功能储存数据共享3G路由充电宝”的卖家告诉记者,“我这个充电宝就是既可以当路由器又可以当硬盘用的。但不是自动就能拷贝。移动硬盘怎么用就怎么用。”而记者询问另一位出售“随身WIFI可上网充电宝”的卖家,产品会不会因为上网而不安全,“万一被别人远程控制怎么办?”而该卖家向记者承诺,“亲,哪有那么神奇的东西,亲放心好了。”不过,一位售出“直插SIM卡充电宝”的卖家,在记者的追问下表示:“我没碰上过你说的这种情况,就是资料会被盗取,但我建议一定要妥善保管好,不要随意外借,链接网络时也选择可靠的WIFI。”
而一位售出普通大容量充电宝的资深卖家,告诉记者,“我知道你说的那种,这一年来都没得卖了。我敢说整个深圳都没有了,可能还有一两家在悄悄生产吧。”
特别提醒
附加功能越多
被窃密的几率越高
“在现代社会,隐私泄露常常防不胜防,可以说大家都在裸奔。”一位从事软件工作的工程师徐先生告诉记者,电子设备功能越多,可利用的机会也就越多:无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于“私有云”,账户和密码不注意保护,也可能导致数据泄密……一定要提高数据安全意识。以无线路由器固件为例,有漏洞的就要及时升级,该设置密码的地方一定要设置,既然设密码就不能过于简单。
再比如,打印、复印、传真多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就造成打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患;而数字复印机的一个特点是含有大容量的存储硬盘,凡复印过的文件都记录在内。那么就存在着泄密隐患。
为此,徐先生建议市民购买电子产品时不要盲目赶潮流,追求功能多,殊不知,这些功能很可能就成为你泄密的重要途径。
教你几招
常备充电专用线
慎选USB充电站
充电宝会窃取用户信息市民知道吗?记者进行了调查。
南京某外贸公司职员吴先生告诉记者,他经常出差,手机确实存在常常用到没电的情况,但是尽量不用机场、火车站、咖啡店等公共场所的充电设备。“我也不是很懂会不会窃取信息,总觉得现在这个时代凡是免费的电子产品配套,背后总有利益,不可能有免费午餐的。”中学老师周女士告诉记者,她知道充电宝可能窃取信息。“我是听学生说的,现在我的原则是,这些设备就用最原始的那种,充电宝也是用只有充电功能的,不带附属其他功能。”
实际上,如果想彻底避免改装后的充电宝的骚扰,也不是没有绝招。丁先生就介绍说,外面现在都有那种仅能用来充电的专用连接线,这种连接线和普通充电线的最大不同,就是没有数据连接线,这样充电宝中的芯片就没法接通手机了。“这种充电专用线很有必要,因为外出的时候,几乎不会连接电脑等设置传输数据。”此外,在外尽量选择电源方式给手机充电,也就是避免采用提供USB口的不明充电站,因为用户很难了解此类USB后端是否连接其他设备。此外,自备大品牌移动电源,不使用陌生人的不明设备为手机充电。一般情况下,当手机连接到存储设备时,手机会提示是否“信任”设备,而在非正规充电站并不出现此类通知,如果发现请及时中断充电连接。
编辑:圣洁