繆俊譽(yù)

在手機(jī)電量告急的焦慮時(shí)刻，街邊便利的共享充電寶無(wú)疑是“救命稻草”。然而近期國(guó)家相關(guān)部門(mén)及多家安全機(jī)構(gòu)接連發(fā)布警示：部分經(jīng)過(guò)非法改裝的共享充電寶，正成為竊取用戶(hù)個(gè)人隱私、甚至實(shí)施遠(yuǎn)程操控支付的新型“間諜設(shè)備”。

這則消息讓不少經(jīng)常使用共享充電寶的用戶(hù)感到恐慌：難道已經(jīng)被監(jiān)視了？以后都不敢用了嗎？

充電寶如何變身“數(shù)據(jù)竊賊”

不法分子主要通過(guò)以下手段將共享充電寶變成竊密工具。

在充電寶內(nèi)部或數(shù)據(jù)線中植入微型計(jì)算機(jī)芯片。當(dāng)用戶(hù)連接手機(jī)充電時(shí)，該芯片會(huì)嘗試與手機(jī)建立隱蔽的數(shù)據(jù)連接通道。一旦成功，攻擊者就能遠(yuǎn)程訪問(wèn)手機(jī)，竊取通訊錄、照片、短信（包括關(guān)鍵的驗(yàn)證碼）、賬戶(hù)信息等敏感隱私。

權(quán)限獲取也是一種防不勝防的手段。經(jīng)過(guò)改裝的充電寶連接手機(jī)后，手機(jī)會(huì)彈出“是否信任此設(shè)備？”（iOS）或“是否開(kāi)啟USB調(diào)試？”（安卓）的提示。

安卓的USB調(diào)試模式是設(shè)備管理的最高權(quán)限之一，開(kāi)啟后陌生設(shè)備幾乎能完全控制手機(jī)；iOS的“信任”授權(quán)同樣會(huì)開(kāi)放系統(tǒng)的深層訪問(wèn)權(quán)限。一旦用戶(hù)因不了解風(fēng)險(xiǎn)而點(diǎn)擊“允許”或“信任”，就等于親手為黑客打開(kāi)了手機(jī)的后門(mén)。

第三種手段就是安裝惡意木馬。部分被深度篡改的充電寶，能繞過(guò)系統(tǒng)權(quán)限提示，在連接瞬間自動(dòng)安裝偽裝成“系統(tǒng)工具”、“游戲”或“清理軟件”的惡意應(yīng)用。這些木馬程序會(huì)在后臺(tái)偷偷運(yùn)行，監(jiān)控你的輸入（如賬號(hào)密碼）、竊取驗(yàn)證碼、甚至直接操控支付APP進(jìn)行轉(zhuǎn)賬。2024年，上海一旅客在火車(chē)站使用共享充電寶后，手機(jī)被遠(yuǎn)程操控，其支付賬戶(hù)在短時(shí)間內(nèi)被轉(zhuǎn)走2萬(wàn)余元。事后調(diào)查發(fā)現(xiàn)，該充電寶內(nèi)置了偽基站芯片，成功攔截并使用了銀行發(fā)送的短信驗(yàn)證碼，完成了支付授權(quán)。

怎么保護(hù)我們的隱私安全？

最簡(jiǎn)單直接的方式當(dāng)然是使用個(gè)人購(gòu)買(mǎi)的、來(lái)源可靠的充電寶，徹底杜絕被非法改裝的風(fēng)險(xiǎn)。養(yǎng)成出門(mén)前檢查電量的習(xí)慣，或隨身攜帶輕便的充電寶。選購(gòu)充電寶時(shí)，優(yōu)先選擇支持USBPD(PowerDelivery)或QC(QuickCharge)等純電力快充協(xié)議的產(chǎn)品（認(rèn)準(zhǔn)包裝或說(shuō)明書(shū)上的明確標(biāo)識(shí)及3C認(rèn)證標(biāo)志）。這些協(xié)議專(zhuān)注于電力傳輸，不包含數(shù)據(jù)傳輸功能，安全性更高。避免使用老舊或不明來(lái)源的充電寶。

如果你的手機(jī)電池老化嚴(yán)重，或者你經(jīng)常處于無(wú)法及時(shí)充電的環(huán)境，可以考慮更換電池容量在5000mAh以上，甚至7000mAh/8000mAh的長(zhǎng)續(xù)航手機(jī)，從根本上減少對(duì)外部共享充電寶的依賴(lài)頻率。

如果情況特殊，必須要使用充電寶，使用之前應(yīng)該注意一些關(guān)鍵問(wèn)題。

在選擇共享充電寶的時(shí)候，應(yīng)該優(yōu)先選擇大型商場(chǎng)、知名連鎖酒店、機(jī)場(chǎng)、高鐵站、大型連鎖便利店等管理相對(duì)規(guī)范、監(jiān)控完善的場(chǎng)所租借。盡量避免街邊小攤、個(gè)人臨時(shí)投放點(diǎn)或無(wú)明確管理方的設(shè)備。選擇市場(chǎng)占有率高、運(yùn)營(yíng)時(shí)間長(zhǎng)、有良好口碑的主流大品牌。大品牌在設(shè)備管理、安全檢測(cè)和追溯機(jī)制上通常更完善。

使用之前應(yīng)該仔細(xì)檢查充電寶的外觀是否有異常。外殼是否有被撬開(kāi)、拆解過(guò)的痕跡或殘留膠水？USB接口是否有多余的金屬觸點(diǎn)或異常的凸起?（標(biāo)準(zhǔn)USB接口觸點(diǎn)數(shù)量是固定的）數(shù)據(jù)線是否看起來(lái)異常粗硬？或者接口處有額外的小孔？充電寶整體做工是否粗糙、與品牌官方圖片差異大？發(fā)現(xiàn)任何外觀異常，寧可手機(jī)沒(méi)電關(guān)機(jī)，也絕不要冒險(xiǎn)使用！

在使用共享充電寶時(shí)，務(wù)必保持警惕，留意以下高危信號(hào)：

“信任/調(diào)試”彈窗是最直接的危險(xiǎn)信號(hào)。無(wú)論手機(jī)多沒(méi)電，絕對(duì)不要點(diǎn)擊“信任”或“允許”！正確的做法是：立即拔掉充電線，停止使用該充電寶。

如果在充電過(guò)程中或充電后，發(fā)現(xiàn)手機(jī)自動(dòng)安裝了你不認(rèn)識(shí)的應(yīng)用（尤其是名稱(chēng)像系統(tǒng)工具、安全軟件或小游戲的），極可能是惡意軟件植入。應(yīng)立即斷網(wǎng)，將手機(jī)拿到品牌售后尋求幫助，必要時(shí)恢復(fù)出廠設(shè)置。

日常使用也不能大意

平時(shí)在使用手機(jī)的時(shí)候，還需要做到：

關(guān)閉不必要的高危權(quán)限（安卓用戶(hù)特別注意）：進(jìn)入手機(jī)「設(shè)置」>「關(guān)于手機(jī)」>連續(xù)點(diǎn)擊「版本號(hào)」7次，直到出現(xiàn)“您已處于開(kāi)發(fā)者模式”提示。

返回「設(shè)置」>「系統(tǒng)」>「開(kāi)發(fā)者選項(xiàng)」>找到并確?！窾SB調(diào)試」選項(xiàng)處于關(guān)閉狀態(tài)！這是防止惡意設(shè)備輕易獲取控制權(quán)的關(guān)鍵設(shè)置。

及時(shí)更新操作系統(tǒng)：手機(jī)廠商會(huì)不斷修復(fù)系統(tǒng)漏洞，提升安全防護(hù)能力。務(wù)必保持手機(jī)系統(tǒng)更新到最新版本。新版系統(tǒng)（如iOS17/18，安卓14/15）通常在權(quán)限管理、數(shù)據(jù)加密、惡意軟件防御等方面有顯著增強(qiáng)。

定期檢查應(yīng)用權(quán)限：進(jìn)入手機(jī)「設(shè)置」>「隱私」>「權(quán)限管理」，關(guān)閉非必要應(yīng)用對(duì)通訊錄、短信、通話記錄、位置等敏感權(quán)限的訪問(wèn)。最小權(quán)限原則是保護(hù)隱私的基礎(chǔ)。

必要的情況下，還可以做支付環(huán)境隔離：建議臨時(shí)關(guān)閉微信、支付寶等支付工具的小額免密支付功能。

支付寶：進(jìn)入「我的」>「設(shè)置」>「支付設(shè)置」>「免密支付/自動(dòng)扣款」>選擇項(xiàng)目暫停服務(wù)。

微信：進(jìn)入「我」>「服務(wù)」>「錢(qián)包」>「支付設(shè)置」>「免密支付」>關(guān)閉相關(guān)服務(wù)。

在通過(guò)共享充電寶充電時(shí)，盡量避免進(jìn)行銀行轉(zhuǎn)賬、登錄支付APP、輸入銀行卡密碼等涉及財(cái)產(chǎn)安全的敏感操作。等找到安全可靠的電源或使用自帶電源時(shí)再進(jìn)行。

共享充電寶的隱私風(fēng)險(xiǎn)，本質(zhì)上是一場(chǎng)圍繞“權(quán)限”和“信任”的攻防戰(zhàn)。我們無(wú)需因噎廢食，但必須提高警惕，掌握科學(xué)的防范知識(shí)。牢記核心原則：“陌生設(shè)備不輕信，可疑授權(quán)不點(diǎn)擊，敏感操作需謹(jǐn)慎，安全習(xí)慣要養(yǎng)成”。每一次謹(jǐn)慎的連接和每一個(gè)拒絕授權(quán)的點(diǎn)擊，都是對(duì)自身數(shù)字資產(chǎn)和隱私的有力保護(hù)。