出门在外,手机电量低于50%感觉比失恋还心慌!共享充电宝,当代都市人的“赛博续命丹”,插上数据线安全感瞬间拉满。但万万没想到,罪恶的黑手居然伸向了这小小的“救命稻草”。工作发现,有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法,在方便使用的同时,要多一份安全防护意识。
扒一扒“真香”背后的窃密路径
——硬件篡改:数据链路的隐秘劫持。个别境外间谍情报机构或心怀不轨之人可能利用共享充电宝在生产、销售、投放等多个环节难以严格监管的漏洞进行渗透与操控,趁机在充电宝内部加装微型计算机芯片等恶意硬件组件,使其在充电过程中悄然建立数据链路,窃取用户智能终端的通讯录、照片、视频、社交账号乃至支付信息等敏感数据。据公开资料披露,被篡改的充电宝能在极短时间内窃取大量关键数据。
——权限诱捕:高危权限的诱导性授权。 个别境外间谍情报机构或心怀不轨之人可能利用用户手机电量告急时的急切心理,通过技术手段在共享充电宝使用过程中设置诱导性提示,如“是否信赖此设备”或“是否开启USB调试”等。其目的是诱使用户点击“信赖”或“开启”,亲手为攻击者开启智能终端系统的“后门”,便于其绕过安全防护,获取对用户智能终端的控制权,进而实施更深层次的窃密与破坏行为,如利用用户智能终端进行窃听窃视等。
——软件暗植:恶意代码的隐秘渗透。 个别境外间谍情报机构或心怀不轨之人可能会在共享充电宝中预先植入间谍程序、木马病毒或后门软件,当用户连接“带毒充电宝”后,这些恶意代码便会像“电子窃听器”一样悄悄潜入智能终端系统。即便用户充电结束断开连接,恶意程序仍能在手机后台持续运行,将用户的手机转变为全天候的“监控器”。
——数据洪潮:数据汇聚的潜在风险。 个别境外间谍情报机构试图非法获取共享充电宝后台运营数据,借助人工智能技术的深度剖析能力,通过分析共享充电宝后台海量的用户位置、使用偏好、设备标识等数据,描绘个人乃至群体的行为路径、活动模式,对特定敏感人群进行监控与追踪,甚至用以评估群体动向,从事危害安全的活动。
火眼金睛见招拆招
面对共享充电宝的潜在隐患,我们既不能视而不见,也不必因小失大,应当持续增强安全防范意识,学会运用科学的防护手段,携手构筑个人信息安全的坚固防线,筑牢国家安全的基石。
——源头筛查:慧眼识珠挑设备。 应优先选用口碑上佳的主流品牌官方部署的设备,坚决抵制来源不明、外观有拆动痕迹以及接口异常的共享充电宝。
——连接处理:抵御“蛊惑”拒绝“授权”。 切勿随意将自己的智能终端设备授权给充电宝这类非数据传输用途的设备,坚决拒绝各类不必要的权限扩展请求;使用结束后,若察觉手机异常发热、电量消耗过快、运行迟缓甚至无故弹出广告等现象,应立即停止使用,并使用可信的安全软件进行查杀,必要时可恢复出厂设置或寻求专业人士的协助。
——警钟长鸣:常怀保密之心。 在日常工作与生活中,要划清界限,严格恪守保密准则,不在联网的智能终端上存储涉密资料,不将联网的智能终端带入涉密区域,不将涉密终端与共享充电宝等联网设备相连,从根源上彻底杜绝泄密风险。
国家安全,人人有责。广大人民群众如发现有关可疑线索,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
资料 | 新华社
编辑| 李玲
*转载请注明来自上海杨浦官方微信
投股票用什么软件提示:文章来自网络,不代表本站观点。
