《中國要聞》國安部:共享充電寶成境外間諜或別有用心者竊密工具

　　《經濟通通訊社30日專訊》國家安全部今日在微信公眾號發布安全提示文章介紹,工作發現,有境外間諜情報機關和別有用心之人利用共享充電寶竊取公民個人隱私甚至國家秘密,呼籲民眾使用時要有多一份安全防護意識。

*竊密者主要從硬件改造、誘導開放權限等方面入手*

　　文章介紹,個別境外間諜情報機關或別有用心之人主要從四方面利用共享充電寶竊密。其一是硬件改造:他們可能利用共享充電寶發行涉及生產製造、銷售、投放等多個環節,難以嚴密把

關的弱點實施滲透、控制,借機在其內部加裝微型計算機芯片等惡意硬件,使其在充電同時建立數據通道,竊取用戶智能終端的通訊錄、照片、視頻、社交帳號甚至支付信息等數據。有公開資料顯示,被改造的充電寶能在極短時間內完成大量關鍵數據的竊取。

　　其二是權限陷阱:他們可能利用用戶在手機電量告急時的焦慮心理,通過技術手段在共享充電寶使用過程中設置誘導性提示,如「是否信任此設備」或「是否允許USB調試」等。目的是誘使用戶點擊「信任」或「允許」,親手為攻擊者打開智能終端系統的「大門」,方便其繞過安全限制,利用用戶智能終端開展竊聽竊視等。

　　其三是軟件植入:他們可能會在共享充電寶中預先植入間諜軟件、木馬病毒或後門程序,當用戶連接「毒充電寶」後,這些惡意代碼便會如「電子寄生蟲」般悄然潛入智能終端系統。即使用戶充電結束斷開連接,惡意程序仍能在手機後台持續運行,將用戶的手機變成全天候的「監視器」。

　　其四是海量洪流:個別境外間諜情報機關企圖非法獲取共享充電寶後台運營數據,利用人工智能技術的深度挖掘,通過分析共享充電寶後台海量的用戶位置、使用習慣、設備標識等數據,刻劃個人乃至群體的行為軌跡、活動規律,對特定敏感人群實施監控與定位,甚至用以評估群體動態,從事危安活動。

*不使用來源不明、接口異常等共享充電寶*

　　文章建議民眾優先選擇信譽良好的主流品牌官方投放設備,堅決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享充電寶;不要輕易將自己的智能終端授權給充電寶等非數據傳輸類設

備,果斷拒絕各類非必要權限擴充申請;使用完畢後,如發現手機異常發熱、耗電劇增、運行卡頓甚至莫名彈出廣告等情況,應立即停止使用並利用可靠安全軟件查殺,必要時恢復出廠設置或尋求專業幫助。(sl)