信息安全隱患是同享充電寶最大的問題

上周末產(chǎn)生了一件事：我和家人外出吃飯時(shí)，發(fā)現(xiàn)自己手機(jī)只剩4%電量了。周末輕裝出門，我并沒有帶任何充電設(shè)備，眼看著作業(yè)聯(lián)絡(luò)、手機(jī)付出、導(dǎo)航等功用悉數(shù)面對癱瘓。就在這時(shí)，我看到餐廳收銀柜臺上擺著的“同享充電寶”，掃描二維碼注冊交給押金后就能運(yùn)用。按理說，我這歸于“同享充電寶”最典型的運(yùn)用場景，但其時(shí)我卻挑選到鄰近數(shù)碼店買了一個(gè)全新的充電寶。

本期《何洋開講》，我想跟咱們聊聊自己對“同享充電寶”的觀點(diǎn)。

2017年正好是智能手機(jī)誕生的的“滴滴”們學(xué)習(xí)了美國Uber的同享私家車形式，更將之?dāng)U大為“將有出行需求的人群”與“空駛的出租車與社會(huì)擱置車輛”兩部分資源用信息技能做智能匹配，提高社會(huì)運(yùn)轉(zhuǎn)功率。供應(yīng)方是社會(huì)上的清閑轎車資源，渠道方是叫車渠道，需求方是有出行需求的用戶。

任何外來形式落地到我國都會(huì)做適應(yīng)和調(diào)整，針對“同享轎車”運(yùn)轉(zhuǎn)中呈現(xiàn)的問題，全國各地都相繼出臺了相關(guān)的行政辦理辦法。實(shí)在現(xiàn)狀是，許多我國公司都對同享形式進(jìn)行了“改進(jìn)”，即不再首要依托整合社會(huì)清閑資源來滿意需求方，渠道方一起也是供應(yīng)方，渠道方共同投進(jìn)物資——車和司機(jī)都是公司自有，“可控性”是這種形式最大的優(yōu)點(diǎn)。

“同享充電寶”從誕生起便是后一種形式，由渠道方投進(jìn)充電寶來滿意需求方。

“同享充電寶”的呈現(xiàn)一向伴隨著爭議，但結(jié)果是，越有爭議，它就越火。2017年多家同享充電寶公司在建立40天內(nèi)先后取得合計(jì)12億人民幣的創(chuàng)業(yè)出資，足見本錢對它的偏心。

只需電池技能一天沒有革命性前進(jìn)，同享充電寶仍然會(huì)有它特定的需求和運(yùn)用場景；但根據(jù)這些年做企業(yè)信息安全辦理堆集的經(jīng)歷，我有必要指出，同享充電寶最大的問題在于信息安全隱患。

往期的《何洋開講》中介紹過，最近暴虐全球的wannacry病毒實(shí)際上是從斯諾登揭穿的“棱鏡方案”中的一個(gè)網(wǎng)絡(luò)工具“永久之藍(lán)”變種而來（燕麥云何洋開講 |2分鐘看懂黑客勒索病毒事情 教你怎么防備）。而在 “棱鏡方案”中則存在著另一個(gè)可怕的偷聽設(shè)備，名為Cottonmouth，它根據(jù)USB接口，將Cottonmouth插上USB接口后，就能夠悄悄往方針設(shè)備中裝置惡意程序。

許多人或許不知道，盡管現(xiàn)在大部分智能手機(jī)的充電口看起來與傳統(tǒng)USB接口不太相同，但事實(shí)上卻僅僅另一種USB接口制式罷了，它們在本質(zhì)上是共同的。

提到這兒，有朋友或許會(huì)想到：是否能在充電寶中植入Cottonmouth（及其變種病毒），然后到達(dá)操控手機(jī)及里邊信息的意圖？

十分不幸，答案是必定的。

網(wǎng)上已經(jīng)有黑客公開了在充電寶中植入木馬病毒的辦法。黑客向咱們展示了一種手法，將被植入木馬病毒的充電寶刺進(jìn)手機(jī)后，黑客的電腦操控端就能夠取得Android手機(jī)的實(shí)時(shí)截屏，這時(shí)候假如你運(yùn)用相似付出寶的二維碼付款功用時(shí)，付款二維碼就會(huì)被黑客獲取，然后導(dǎo)致付出寶和銀行卡的賬戶現(xiàn)金被盜。

更讓人毛骨悚然的是，此類木馬病毒一經(jīng)植入，即便拔掉充電寶，也仍然能夠運(yùn)轉(zhuǎn)。并且，相似行為的違法本錢很低，在充電寶中植入一枚監(jiān)控芯片的本錢只要戔戔不到300元罷了。

就算是蘋果的iOS體系，也不能對植入木馬病毒的充電寶免疫。

我見過一些被植入木馬的充電寶，插上iPhone后即彈出一個(gè)窗口，這類窗口一般都會(huì)在提示語上進(jìn)行利誘或許假裝，許多人在不明就里的狀況下點(diǎn)擊了“信賴”后，iPhone中的一切數(shù)據(jù)就會(huì)被同步到黑客電腦上。

當(dāng)然，并不是說運(yùn)用同享充電寶就一定是引狼入室，但以上黑客手法至少證明了這種或許性的存在。

這就讓人不得不考慮，是不是會(huì)有人運(yùn)用同享充電寶的“同享”特性，將充電寶先借走，進(jìn)行“再加工”后，再放回給其它人運(yùn)用。同享充電寶需求直接刺進(jìn)手機(jī)USB接口進(jìn)行充電的特性，決議了同享充電寶企業(yè)需求不停地、被迫地去應(yīng)對外來要挾。因而，關(guān)于同享充電寶企業(yè)而言，無論是從安全技能上仍是從信賴度上來講，都注定了這是一場馬拉松。

同享充電寶與其它同享經(jīng)濟(jì)的不同之處在于，運(yùn)用它就意味著手機(jī)的數(shù)據(jù)信息安全或許會(huì)面對要挾。在同享充電寶沒有徹底解決我的安全疑問之前，我個(gè)人對它持保存情緒。而這也是為什么我在文章最初提及沒有挑選運(yùn)用同享充電寶，而是自己另買一個(gè)新充電寶的原因。

現(xiàn)在咱們的手機(jī)存儲了太多個(gè)人重要信息，現(xiàn)階段針對手機(jī)電量問題最好的解決辦法，便是自己去買一個(gè)大品牌的充電寶時(shí)間隨身攜帶。

《何洋開講》最首要的意圖，便是協(xié)助企業(yè)辦理者提高本身關(guān)于信息技能與IT科技的認(rèn)知，認(rèn)清技能的危險(xiǎn)與價(jià)值，永久把信息安全放在榜首位。

最終，有三點(diǎn)運(yùn)用充電寶時(shí)的安全小貼士共享給咱們：

我堅(jiān)持以為，好的充電寶只會(huì)做“充電”這一件事，一切牽動(dòng)到手機(jī)體系權(quán)限的行為都是在耍流氓。如在運(yùn)用充電寶時(shí)產(chǎn)生如下狀況的任何一種，請當(dāng)即拔掉數(shù)據(jù)線：1、主張你翻開Android體系的“調(diào)試形式”；2、需求你在iOS體系中進(jìn)行信賴授權(quán)。

傳統(tǒng)殺毒軟件是一種被迫防護(hù)，而病毒往往會(huì)運(yùn)用殺毒軟件對其進(jìn)行剖析的時(shí)間差進(jìn)行損壞。但無論怎么，靠譜的殺毒軟件能夠在你運(yùn)用充電寶時(shí)最大極限地阻隔已知要挾，讓你的手機(jī)堅(jiān)持一個(gè)相對健康的狀況。

對企業(yè)用戶來說，在運(yùn)用不知道充電寶之前，我強(qiáng)烈主張?jiān)蹅儗⑹謾C(jī)中的機(jī)密文件保存到一個(gè)私有云中。現(xiàn)在市面上先進(jìn)的私有云產(chǎn)品，運(yùn)用起來不光簡便易用，更有完善的安全機(jī)制，能夠讓你手機(jī)中的機(jī)密文件得到全方位的維護(hù)。