信息安全隱患是同享充電寶最大的問題
2022-01-18 19:34:05
上周末產(chǎn)生了一件事:我和家人外出吃飯時,發(fā)現(xiàn)自己手機只剩4%電量了。周末輕裝出門,我并沒有帶任何充電設備,眼看著作業(yè)聯(lián)絡、手機付出、導航等功用悉數(shù)面對癱瘓。就在這時,我看到餐廳收銀柜臺上擺著的“同享充電寶”,掃描二維碼注冊交給押金后就能運用。按理說,我這歸于“同享充電寶”最典型的運用場景,但其時我卻挑選到鄰近數(shù)碼店買了一個全新的充電寶。
本期《何洋開講》,我想跟咱們聊聊自己對“同享充電寶”的觀點。
12017年正好是智能手機誕生的的“滴滴”們學習了美國Uber的同享私家車形式,更將之擴大為“將有出行需求的人群”與“空駛的出租車與社會擱置車輛”兩部分資源用信息技能做智能匹配,提高社會運轉(zhuǎn)功率。供應方是社會上的清閑轎車資源,渠道方是叫車渠道,需求方是有出行需求的用戶。
任何外來形式落地到我國都會做適應和調(diào)整,針對“同享轎車”運轉(zhuǎn)中呈現(xiàn)的問題,全國各地都相繼出臺了相關(guān)的行政辦理辦法。實在現(xiàn)狀是,許多我國公司都對同享形式進行了“改進”,即不再首要依托整合社會清閑資源來滿意需求方,渠道方一起也是供應方,渠道方共同投進物資——車和司機都是公司自有,“可控性”是這種形式最大的優(yōu)點。
“同享充電寶”從誕生起便是后一種形式,由渠道方投進充電寶來滿意需求方。
“同享充電寶”的呈現(xiàn)一向伴隨著爭議,但結(jié)果是,越有爭議,它就越火。2017年多家同享充電寶公司在建立40天內(nèi)先后取得合計12億人民幣的創(chuàng)業(yè)出資,足見本錢對它的偏心。
只需電池技能一天沒有革命性前進,同享充電寶仍然會有它特定的需求和運用場景;但根據(jù)這些年做企業(yè)信息安全辦理堆集的經(jīng)歷,我有必要指出,同享充電寶最大的問題在于信息安全隱患。
2往期的《何洋開講》中介紹過,最近暴虐全球的wannacry病毒實際上是從斯諾登揭穿的“棱鏡方案”中的一個網(wǎng)絡工具“永久之藍”變種而來(燕麥云何洋開講 |2分鐘看懂黑客勒索病毒事情 教你怎么防備)。而在 “棱鏡方案”中則存在著另一個可怕的偷聽設備,名為Cottonmouth,它根據(jù)USB接口,將Cottonmouth插上USB接口后,就能夠悄悄往方針設備中裝置惡意程序。
許多人或許不知道,盡管現(xiàn)在大部分智能手機的充電口看起來與傳統(tǒng)USB接口不太相同,但事實上卻僅僅另一種USB接口制式罷了,它們在本質(zhì)上是共同的。
提到這兒,有朋友或許會想到:是否能在充電寶中植入Cottonmouth(及其變種病毒),然后到達操控手機及里邊信息的意圖?
十分不幸,答案是必定的。
網(wǎng)上已經(jīng)有黑客公開了在充電寶中植入木馬病毒的辦法。黑客向咱們展示了一種手法,將被植入木馬病毒的充電寶刺進手機后,黑客的電腦操控端就能夠取得Android手機的實時截屏,這時候假如你運用相似付出寶的二維碼付款功用時,付款二維碼就會被黑客獲取,然后導致付出寶和銀行卡的賬戶現(xiàn)金被盜。
更讓人毛骨悚然的是,此類木馬病毒一經(jīng)植入,即便拔掉充電寶,也仍然能夠運轉(zhuǎn)。并且,相似行為的違法本錢很低,在充電寶中植入一枚監(jiān)控芯片的本錢只要戔戔不到300元罷了。
就算是蘋果的iOS體系,也不能對植入木馬病毒的充電寶免疫。
我見過一些被植入木馬的充電寶,插上iPhone后即彈出一個窗口,這類窗口一般都會在提示語上進行利誘或許假裝,許多人在不明就里的狀況下點擊了“信賴”后,iPhone中的一切數(shù)據(jù)就會被同步到黑客電腦上。
當然,并不是說運用同享充電寶就一定是引狼入室,但以上黑客手法至少證明了這種或許性的存在。
這就讓人不得不考慮,是不是會有人運用同享充電寶的“同享”特性,將充電寶先借走,進行“再加工”后,再放回給其它人運用。同享充電寶需求直接刺進手機USB接口進行充電的特性,決議了同享充電寶企業(yè)需求不停地、被迫地去應對外來要挾。因而,關(guān)于同享充電寶企業(yè)而言,無論是從安全技能上仍是從信賴度上來講,都注定了這是一場馬拉松。
3同享充電寶與其它同享經(jīng)濟的不同之處在于,運用它就意味著手機的數(shù)據(jù)信息安全或許會面對要挾。在同享充電寶沒有徹底解決我的安全疑問之前,我個人對它持保存情緒。而這也是為什么我在文章最初提及沒有挑選運用同享充電寶,而是自己另買一個新充電寶的原因。
現(xiàn)在咱們的手機存儲了太多個人重要信息,現(xiàn)階段針對手機電量問題最好的解決辦法,便是自己去買一個大品牌的充電寶時間隨身攜帶。
《何洋開講》最首要的意圖,便是協(xié)助企業(yè)辦理者提高本身關(guān)于信息技能與IT科技的認知,認清技能的危險與價值,永久把信息安全放在榜首位。
最終,有三點運用充電寶時的安全小貼士共享給咱們:
榜首,堅決與需求手機體系授權(quán)的充電寶說NO!我堅持以為,好的充電寶只會做“充電”這一件事,一切牽動到手機體系權(quán)限的行為都是在耍流氓。如在運用充電寶時產(chǎn)生如下狀況的任何一種,請當即拔掉數(shù)據(jù)線:1、主張你翻開Android體系的“調(diào)試形式”;2、需求你在iOS體系中進行信賴授權(quán)。
第二,給手機裝置一個靠譜的殺毒軟件。傳統(tǒng)殺毒軟件是一種被迫防護,而病毒往往會運用殺毒軟件對其進行剖析的時間差進行損壞。但無論怎么,靠譜的殺毒軟件能夠在你運用充電寶時最大極限地阻隔已知要挾,讓你的手機堅持一個相對健康的狀況。
第三,企業(yè)文件的存儲和傳輸運用,主張運用私有云來安全維護商業(yè)秘密。對企業(yè)用戶來說,在運用不知道充電寶之前,我強烈主張咱們將手機中的機密文件保存到一個私有云中?,F(xiàn)在市面上先進的私有云產(chǎn)品,運用起來不光簡便易用,更有完善的安全機制,能夠讓你手機中的機密文件得到全方位的維護。
部分文章來源于網(wǎng)絡,如有侵權(quán),請聯(lián)系 caihong@youzan.com 刪除。