《電子技術(shù)應用》
您所在的位置:首頁 > 電源技術(shù) > 業(yè)界動態(tài) > 官方曝光共享充電寶內(nèi)植入后門程序竊密新手段

官方曝光共享充電寶內(nèi)植入后門程序竊密新手段

2025-07-30
來源:快科技
關(guān)鍵詞: 國家安全部 充電寶 竊密

7月30日消息,外出時手機沒電,共享充電寶成了“救命稻草”,然而,有境外間諜情報機關(guān)和別有用心之人借此竊取公民個人隱私甚至國家秘密。

今日,國家安全部微信公眾號發(fā)文提醒不要使用來源不明、接口異常的共享充電寶,并揭秘了共享充電寶竊密路徑。

據(jù)了解,共享充電寶有四種竊密手段,分別是硬件改造、誘導授權(quán)、軟件植入、后臺運營數(shù)據(jù),具體竊密方式如下:

硬件改造

個別境外間諜情報機關(guān)或別有用心之人可能利用共享充電寶發(fā)行涉及生產(chǎn)制造、銷售、投放等多個環(huán)節(jié),難以嚴密把關(guān)的弱點實施滲透、控制,借機在其內(nèi)部加裝微型計算機芯片等惡意硬件。

使其在充電同時建立數(shù)據(jù)通道,竊取用戶智能終端的通訊錄、照片、視頻、社交賬號甚至支付信息等數(shù)據(jù)。

公開資料顯示,被改造的充電寶能在極短時間內(nèi)完成大量關(guān)鍵數(shù)據(jù)的竊取。

權(quán)限陷阱

別境外間諜情報機關(guān)或別有用心之人可能利用用戶在手機電量告急時的焦慮心理,通過技術(shù)手段在共享充電寶使用過程中設(shè)置誘導性提示,如“是否信任此設(shè)備”或“是否允許USB調(diào)試”等。

目的是誘使用戶點擊“信任”或“允許”,親手為攻擊者打開智能終端系統(tǒng)的“大門”,方便其繞過安全限制,擁有對用戶智能終端的控制能力,實施深層次的竊密和破壞活動,如利用用戶智能終端開展竊聽竊視等。

軟件植入

個別境外間諜情報機關(guān)或別有用心之人可能會在共享充電寶中預先植入間諜軟件、木馬病毒或后門程序。

當用戶連接“毒充電寶”后,這些惡意代碼便會如“電子寄生蟲”般悄然潛入智能終端系統(tǒng)。

即便用戶充電結(jié)束斷開連接,惡意程序仍能在手機后臺持續(xù)運行,將用戶的手機變成全天候的“監(jiān)視器”。

海量洪流

個別境外間諜情報機關(guān)企圖非法獲取共享充電寶后臺運營數(shù)據(jù),利用人工智能技術(shù)的深度挖掘。

通過分析共享充電寶后臺海量的用戶位置、使用習慣、設(shè)備標識等數(shù)據(jù),刻畫個人乃至群體的行為軌跡、活動規(guī)律,對特定敏感人群實施監(jiān)控與定位,甚至用以評估群體動態(tài),從事危安活動。

面對共享充電寶的潛在風險,官方提醒要優(yōu)先選擇信譽良好的主流品牌官方投放設(shè)備,堅決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享充電寶。

不要輕易將自己的智能終端授權(quán)給充電寶等非數(shù)據(jù)傳輸類設(shè)備,拒絕各類非必要權(quán)限擴充申請。

使用完畢后,如發(fā)現(xiàn)手機異常發(fā)熱、耗電劇增、運行卡頓甚至莫名彈出廣告等情況,應立即停止使用并利用可靠安全軟件查殺,必要時恢復出廠設(shè)置或?qū)で髮I(yè)幫助。

s_3b6d1436a2d94fc79a795d9d6d15ad06.png


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。