國家安全部30日發文,提醒生活中亂用充電寶(港稱「尿袋」),可能被植入惡意程式碼、竊取手機私隱資料、墜入許可權陷阱等。
硬體改造:數據通道的隱蔽挾持
國安部微信公眾號30日文章指,共用「尿袋」,存在多種竊密途徑。
可能利用共用充電寶發行涉及生產製造、銷售、投放等多個環節,實施滲透、控制,藉機在其內部加裝微型電腦晶片等惡意硬體,使其在充電同時建立數據通道,竊取使用者智慧終端機的通訊錄、照片、視訊、社交帳號甚至支付資訊等數據。
國安部指,需要使用共享「尿袋」時,要選信譽良好主流品牌官方投放設備。小紅書@清茶
許可權陷阱:高危許可權的誘導授權
可能利用用戶在手機電量告急時的焦慮心理,通過技術手段在共用充電寶使用過程中設置誘導性提示,如「是否信任此設備」等。誘使使用者點擊「信任」或「允許」,為攻擊者打開智慧終端機系統的「大門」,方便繞過安全限制,利用用戶智慧終端機開展竊聽竊視等。
軟體植入:惡意程式碼的悄然滲透
在共用充電寶中預先植入間諜軟體、木馬病毒或後門程式,當使用者連接後,惡意程式碼便潛入智慧終端機系統,在手機後台持續運行,將用戶的手機變成全天候的「監視器」。
海量洪流:數據彙集的潛在威脅
個別境外間諜情報機關企圖非法獲取共用充電寶後台運營數據,利用人工智慧技術的深度挖掘,通過分析共用充電寶後台海量的用戶位置、使用習慣、設備標識等數據,刻畫個人乃至群體的行為軌跡、活動規律,對特定敏感人群實施監控與定位,甚至用以評估群體動態,從事危安活動。
文章指,民眾在使用共用充電寶時,要提高警覺,不要使用來源不明產品,不要為智能裝置胡亂授權等。
