信息安全隐患是同享充电宝最大的问题

上周末产生了一件事：我和家人外出吃饭时，发现自己手机只剩4%电量了。周末轻装出门，我并没有带任何充电设备，眼看着作业联络、手机付出、导航等功用悉数面对瘫痪。就在这时，我看到餐厅收银柜台上摆着的“同享充电宝”，扫描二维码注册交给押金后就能运用。按理说，我这归于“同享充电宝”最典型的运用场景，但其时我却挑选到邻近数码店买了一个全新的充电宝。

本期《何洋开讲》，我想跟咱们聊聊自己对“同享充电宝”的观点。

2017年正好是智能手机诞生的的“滴滴”们学习了美国Uber的同享私家车形式，更将之扩大为“将有出行需求的人群”与“空驶的出租车与社会搁置车辆”两部分资源用信息技能做智能匹配，提高社会运转功率。供应方是社会上的清闲轿车资源，渠道方是叫车渠道，需求方是有出行需求的用户。

任何外来形式落地到我国都会做适应和调整，针对“同享轿车”运转中呈现的问题，全国各地都相继出台了相关的行政办理办法。实在现状是，许多我国公司都对同享形式进行了“改进”，即不再首要依托整合社会清闲资源来满意需求方，渠道方一起也是供应方，渠道方共同投进物资——车和司机都是公司自有，“可控性”是这种形式最大的优点。

“同享充电宝”从诞生起便是后一种形式，由渠道方投进充电宝来满意需求方。

“同享充电宝”的呈现一向伴随着争议，但结果是，越有争议，它就越火。2017年多家同享充电宝公司在建立40天内先后取得合计12亿人民币的创业出资，足见本钱对它的偏心。

只需电池技能一天没有革命性前进，同享充电宝仍然会有它特定的需求和运用场景；但根据这些年做企业信息安全办理堆集的经历，我有必要指出，同享充电宝最大的问题在于信息安全隐患。

往期的《何洋开讲》中介绍过，最近暴虐全球的wannacry病毒实际上是从斯诺登揭穿的“棱镜方案”中的一个网络工具“永久之蓝”变种而来（燕麦云何洋开讲 |2分钟看懂黑客勒索病毒事情 教你怎么防备）。而在 “棱镜方案”中则存在着另一个可怕的偷听设备，名为Cottonmouth，它根据USB接口，将Cottonmouth插上USB接口后，就能够悄悄往方针设备中装置恶意程序。

许多人或许不知道，尽管现在大部分智能手机的充电口看起来与传统USB接口不太相同，但事实上却仅仅另一种USB接口制式罢了，它们在本质上是共同的。

提到这儿，有朋友或许会想到：是否能在充电宝中植入Cottonmouth（及其变种病毒），然后到达操控手机及里边信息的意图？

十分不幸，答案是必定的。

网上已经有黑客公开了在充电宝中植入木马病毒的办法。黑客向咱们展示了一种手法，将被植入木马病毒的充电宝刺进手机后，黑客的电脑操控端就能够取得Android手机的实时截屏，这时候假如你运用相似付出宝的二维码付款功用时，付款二维码就会被黑客获取，然后导致付出宝和银行卡的账户现金被盗。

更让人毛骨悚然的是，此类木马病毒一经植入，即便拔掉充电宝，也仍然能够运转。并且，相似行为的违法本钱很低，在充电宝中植入一枚监控芯片的本钱只要戋戋不到300元罢了。

就算是苹果的iOS体系，也不能对植入木马病毒的充电宝免疫。

我见过一些被植入木马的充电宝，插上iPhone后即弹出一个窗口，这类窗口一般都会在提示语上进行利诱或许假装，许多人在不明就里的状况下点击了“信赖”后，iPhone中的一切数据就会被同步到黑客电脑上。

当然，并不是说运用同享充电宝就一定是引狼入室，但以上黑客手法至少证明了这种或许性的存在。

这就让人不得不考虑，是不是会有人运用同享充电宝的“同享”特性，将充电宝先借走，进行“再加工”后，再放回给其它人运用。同享充电宝需求直接刺进手机USB接口进行充电的特性，决议了同享充电宝企业需求不停地、被迫地去应对外来要挟。因而，关于同享充电宝企业而言，无论是从安全技能上仍是从信赖度上来讲，都注定了这是一场马拉松。

同享充电宝与其它同享经济的不同之处在于，运用它就意味着手机的数据信息安全或许会面对要挟。在同享充电宝没有彻底解决我的安全疑问之前，我个人对它持保存情绪。而这也是为什么我在文章最初提及没有挑选运用同享充电宝，而是自己另买一个新充电宝的原因。

现在咱们的手机存储了太多个人重要信息，现阶段针对手机电量问题最好的解决办法，便是自己去买一个大品牌的充电宝时间随身携带。

《何洋开讲》最首要的意图，便是协助企业办理者提高本身关于信息技能与IT科技的认知，认清技能的危险与价值，永久把信息安全放在榜首位。

最终，有三点运用充电宝时的安全小贴士共享给咱们：

我坚持以为，好的充电宝只会做“充电”这一件事，一切牵动到手机体系权限的行为都是在耍流氓。如在运用充电宝时产生如下状况的任何一种，请当即拔掉数据线：1、主张你翻开Android体系的“调试形式”；2、需求你在iOS体系中进行信赖授权。

传统杀毒软件是一种被迫防护，而病毒往往会运用杀毒软件对其进行剖析的时间差进行损坏。但无论怎么，靠谱的杀毒软件能够在你运用充电宝时最大极限地阻隔已知要挟，让你的手机坚持一个相对健康的状况。

对企业用户来说，在运用不知道充电宝之前，我强烈主张咱们将手机中的机密文件保存到一个私有云中。现在市面上先进的私有云产品，运用起来不光简便易用，更有完善的安全机制，能够让你手机中的机密文件得到全方位的维护。