百芳春

出門在外，手機電量低于50%感覺比失戀還心慌！共享充電寶，當代都市人的“賽博續(xù)命丹”，插上數(shù)據(jù)線安全感瞬間拉滿。但萬萬沒想到，罪惡的黑手居然伸向了這小小的“救命稻草”。國家安全部今天（30日）發(fā)布安全提示文章介紹，有境外間諜情報機關和別有用心之人借此竊取公民個人隱私甚至國家秘密。使用充電寶要有科學的防護方法，在方便使用的同時，要多一分安全防護意識。

扒一扒“真香”背后的竊密路徑

硬件改造：數(shù)據(jù)通道的隱蔽挾持。個別境外間諜情報機關或別有用心之人可能利用共享充電寶發(fā)行涉及生產(chǎn)制造、銷售、投放等多個環(huán)節(jié)，難以嚴密把關的弱點實施滲透、控制，借機在其內(nèi)部加裝微型計算機芯片等惡意硬件，使其在充電同時建立數(shù)據(jù)通道，竊取用戶智能終端的通訊錄、照片、視頻、社交賬號甚至支付信息等數(shù)據(jù)。有公開資料顯示，被改造的充電寶能在極短時間內(nèi)完成大量關鍵數(shù)據(jù)的竊取。

權限陷阱：高危權限的誘導授權。個別境外間諜情報機關或別有用心之人可能利用用戶在手機電量告急時的焦慮心理，通過技術手段在共享充電寶使用過程中設置誘導性提示，如“是否信任此設備”或“是否允許USB調(diào)試”等。目的是誘使用戶點擊“信任”或“允許”，親手為攻擊者打開智能終端系統(tǒng)的“大門”，方便其繞過安全限制，擁有對用戶智能終端的控制能力，實施深層次的竊密和破壞活動，如利用用戶智能終端開展竊聽竊視等。

軟件植入：惡意代碼的悄然滲透。個別境外間諜情報機關或別有用心之人可能會在共享充電寶中預先植入間諜軟件、木馬病毒或后門程序，當用戶連接“毒充電寶”后，這些惡意代碼便會如“電子寄生蟲”般悄然潛入智能終端系統(tǒng)。即便用戶充電結束斷開連接，惡意程序仍能在手機后臺持續(xù)運行，將用戶的手機變成全天候的“監(jiān)視器”。

海量洪流：數(shù)據(jù)匯集的潛在威脅。個別境外間諜情報機關企圖非法獲取共享充電寶后臺運營數(shù)據(jù)，利用人工智能技術的深度挖掘，通過分析共享充電寶后臺海量的用戶位置、使用習慣、設備標識等數(shù)據(jù)，刻畫個人乃至群體的行為軌跡、活動規(guī)律，對特定敏感人群實施監(jiān)控與定位，甚至用以評估群體動態(tài)，從事危安活動。

火眼金睛見招拆招

面對共享充電寶的潛在風險，我們既不能置若罔聞，也無需因噎廢食，要不斷提高安全防范意識，掌握科學防護方法，共筑個人信息安全屏障，夯實國家安全防線。

源頭甄別：擦亮雙眼選設備。要優(yōu)先選擇信譽良好的主流品牌官方投放設備，堅決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享充電寶。

連接操作：杜絕“誘惑”拒絕“信任”。不要輕易將自己的智能終端授權給充電寶等非數(shù)據(jù)傳輸類設備，果斷拒絕各類非必要權限擴充申請；使用完畢后，如發(fā)現(xiàn)手機異常發(fā)熱、耗電劇增、運行卡頓甚至莫名彈出廣告等情況，應立即停止使用并利用可靠安全軟件查殺，必要時恢復出廠設置或尋求專業(yè)幫助。

提高警惕：?？嚤Ｃ苤摇Ｈ粘９ぷ魃钪校鞔_界限，嚴格遵守保密規(guī)定，不在聯(lián)網(wǎng)智能終端中存儲涉密信息，不將聯(lián)網(wǎng)智能終端設備帶入涉密場所，不將涉密終端設備連接共享充電寶等聯(lián)網(wǎng)設備，從源頭上徹底阻斷泄密風險。

國家安全，人人有責。廣大人民群眾如發(fā)現(xiàn)有關可疑線索，可通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。

（總臺央視記者王莉）