7月30日消息，外出時(shí)手機(jī)沒電，共享充電寶成了“救命稻草”，然而，有境外間諜情報(bào)機(jī)關(guān)和別有用心之人借此竊取公民個(gè)人隱私甚至國家秘密。

今日，國家安全部微信公眾號(hào)發(fā)文提醒不要使用來源不明、接口異常的共享充電寶，并揭秘了共享充電寶竊密路徑。

據(jù)了解，共享充電寶有四種竊密手段，分別是硬件改造、誘導(dǎo)授權(quán)、軟件植入、后臺(tái)運(yùn)營數(shù)據(jù)，具體竊密方式如下：

硬件改造

個(gè)別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能利用共享充電寶發(fā)行涉及生產(chǎn)制造、銷售、投放等多個(gè)環(huán)節(jié)，難以嚴(yán)密把關(guān)的弱點(diǎn)實(shí)施滲透、控制，借機(jī)在其內(nèi)部加裝微型計(jì)算機(jī)芯片等惡意硬件。

使其在充電同時(shí)建立數(shù)據(jù)通道，竊取用戶智能終端的通訊錄、照片、視頻、社交賬號(hào)甚至支付信息等數(shù)據(jù)。

公開資料顯示，被改造的充電寶能在極短時(shí)間內(nèi)完成大量關(guān)鍵數(shù)據(jù)的竊取。

權(quán)限陷阱

別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能利用用戶在手機(jī)電量告急時(shí)的焦慮心理，通過技術(shù)手段在共享充電寶使用過程中設(shè)置誘導(dǎo)性提示，如“是否信任此設(shè)備”或“是否允許USB調(diào)試”等。

目的是誘使用戶點(diǎn)擊“信任”或“允許”，親手為攻擊者打開智能終端系統(tǒng)的“大門”，方便其繞過安全限制，擁有對(duì)用戶智能終端的控制能力，實(shí)施深層次的竊密和破壞活動(dòng)，如利用用戶智能終端開展竊聽竊視等。

軟件植入

個(gè)別境外間諜情報(bào)機(jī)關(guān)或別有用心之人可能會(huì)在共享充電寶中預(yù)先植入間諜軟件、木馬病毒或后門程序。

當(dāng)用戶連接“毒充電寶”后，這些惡意代碼便會(huì)如“電子寄生蟲”般悄然潛入智能終端系統(tǒng)。

即便用戶充電結(jié)束斷開連接，惡意程序仍能在手機(jī)后臺(tái)持續(xù)運(yùn)行，將用戶的手機(jī)變成全天候的“監(jiān)視器”。

海量洪流

個(gè)別境外間諜情報(bào)機(jī)關(guān)企圖非法獲取共享充電寶后臺(tái)運(yùn)營數(shù)據(jù)，利用人工智能技術(shù)的深度挖掘。

通過分析共享充電寶后臺(tái)海量的用戶位置、使用習(xí)慣、設(shè)備標(biāo)識(shí)等數(shù)據(jù)，刻畫個(gè)人乃至群體的行為軌跡、活動(dòng)規(guī)律，對(duì)特定敏感人群實(shí)施監(jiān)控與定位，甚至用以評(píng)估群體動(dòng)態(tài)，從事危安活動(dòng)。

面對(duì)共享充電寶的潛在風(fēng)險(xiǎn)，官方提醒要優(yōu)先選擇信譽(yù)良好的主流品牌官方投放設(shè)備，堅(jiān)決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享充電寶。

不要輕易將自己的智能終端授權(quán)給充電寶等非數(shù)據(jù)傳輸類設(shè)備，拒絕各類非必要權(quán)限擴(kuò)充申請。

使用完畢后，如發(fā)現(xiàn)手機(jī)異常發(fā)熱、耗電劇增、運(yùn)行卡頓甚至莫名彈出廣告等情況，應(yīng)立即停止使用并利用可靠安全軟件查殺，必要時(shí)恢復(fù)出廠設(shè)置或?qū)で髮I(yè)幫助。