1月底,新华社曝光了北京某影院公共手机充电设备:用户在连接充电时,私人照片竟被别人获取,银行卡也被别人消费。
而广东省公安厅官方微博“平安南粤”,曾以Android系统手机举例:智能手机都有“USB调试模式”,借助电脑上的调试工具,运行指令就能操控手机。类似编程语言和说话的区别,你在用手机的过程中感觉只是点点屏幕,黑客却已夺取手机控制权。
“虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。”该微博表示,当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,。
春运进入高峰,成都双流机场、东客站、成都北站大厅中,手机充电桩前站满了为手机充电的旅客。这些手机充电桩会不会泄露隐私?安不安全?
华西都市报-封面新闻记者,对此进行了数天的调查。结果发现:成都机场、高铁站、火车站的手机充电桩,是安全的。
火车北站、成都东客站:安全
候车大厅里,不仅配备了手机加油站,而且配套设有急客安检通道、急客进站上车通道、吸烟区、重点旅客服务区、哺乳室等,为春运期间的旅客,提供了方便、温馨的候车环境。
记者随机分别用Android系统和iOS系统的手机,连接候机大厅的手机加油站,手机均开始正常充电,测试中并未弹出“需开启USB调试”的界面。用数据线连接,就可以免费充电,充电10分钟、大约充了15%的电量。
东客站的手机加油站,仍无需开启USB调试模式,但需自带充电插头,连接电源才可充电。随后记者多次体验,期间手机均无软件被强制安装。记者试充15分钟,充进了10%的手机电量。
随后记者随机采访了正在东客站候车,准备赶往乐山的杨先生,他表示,只会在机场或者车站的充电桩充电,相对安全。“在其他地方充电心里没底啊,不知道会不会有信息泄露的问题。”
双流机场:安全
在二楼候机大厅入口处,看到了机场配备的中国移动手机加油站。随后,记者分别用自带的充电线连接Android系统和iOS系统的手机充电。充电器连接后,手机随即开始充电,中途未弹出“需开启USB调试”的界面。
在T2航站楼候机大厅,记者现场体验了多处贴有中国移动、中国联通标志的手机加油站:这些设备均配备电源插座和USB插口,插入电源线即可充电,期间手机无任何提示。
双流机场工作人员吕俊明告诉记者,自机场设置充电设施以来,未接到过任何乘客关于充电安全方面的投诉。同时,机场也定期对旅客使用充电设施的情况开展调查反馈,及时升级改造相关设施设备。
“充电桩到处都是。”吕俊明介绍,仅T2候机楼二层就有二十多个。记者看到,虽然是春运期间,但五个充电桩仅有一台手机正在充电。
记者在双流机场随机对5人进行采访,其中,有4人表示会使用手机加油站充电,而另外1人则称,没有考虑过是否会有安全问题。受访者李女士表示,充个电而已,信息泄露的可能性不太大,同时她称,信息泄露的途径太多了,“防不胜防,也不差这一个了。”
记者了解到,除机场、火车站外,为了让各“手机控”春运期间旅途无忧,成都地铁在天府广场、省体育馆、犀浦等多个站点,打造了手机加油站,为乘客提供手机充电服务,去年已全部投入使用。
移动答疑:旅客出行可以放心使用
为了进一步确认机场、车站的手机加油站是否安全,记者多方联系上了中国移动四川分公司工作人员袁春,他表示,移动推出的手机加油站有严格的技术标准,对第三方附加恶意程序也有完整的防控措施,旅客出行可以放心使用。
专家解读:宁愿选择付费充电 也不打开USB调剂模式
开启USB调试模式,对手机的安全性究竟意味着什么?
猎豹移动安全专家李铁军在接受华西都市报-封面新闻记者采访时表示,如果选择信任设备,手机里的照片等隐私就有可能被读取。
360首席反欺诈专家裴智勇曾裴曾在接受采访时表示,打开USB调试功能的步骤之所以非常复杂,就是因为它是手机安全的最后一道锁。
其实早在2015召开的中国互联网安全大会上。作为主办方代表的裴智勇就曾表达他的担忧:在结构体系复杂、终端设备繁多的当下互联网领域,完美防御几乎不可能。而漏洞爆发、高级持续攻击不断,更令网络攻击防不住成为常态。
裴智勇介绍称,如果安卓系统对陌生电脑开启USB调试功能,苹果手机对陌生电脑点击信任,一般只对自家电脑使用,在陌生电脑上进行操作,除了有遭遇病毒的风险外,手机内的个人隐私也将完全不设防。开启USB调试的话,相当于允许通过USB这个端口对手机进行访问,包括很多第三方工具,通过这个方法可以把照片、视频等文件上传到电脑里,是自己控制的,当然没有问题。如果不是自己的电脑,那么这个陌生的电脑就可以调取通讯录、短信和通话记录,照片、视频,都有可能进行窃取。
裴智勇建议,为了最大限度地保障安全,再使用完USB调试功能后,应及时进行关闭。只有在开启USB调试的情况下才能使用电脑上传图片、文件,一旦图片传完之后,最好再把这个功能手动关闭,这样就避免手机在连接其他设备的时候遭到黑客或木马。
“我宁愿选择付费充电,也不打开USB调剂模式。”作为长期从事电脑病毒、手机病毒方面研究,长期战斗在反病毒前线的资深专家,李铁军认为,某些公共充电桩会诱导手机用户开启USB调试,有可能是需要向手机安装某个应用,或者发送广告。如果开启,消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息也存在被恶意获取的可能。
“与程序安装同时进行的,可能是病毒的传入。”李铁军说,“一旦开启调试模式,如果该充电站中存在病毒或者恶意程序的话,就可能传入手机。”
李铁军称,如果被感染,手机中一些应用程序的账号或信息可能被泄露。“另外还有一种可能,就是把手机当成一种介质,通过该手机传到其他电脑上。比如将手机拿到家中、公司或者企业内部,在连接电脑后可能通过该方式传入内部电脑。”
“充电其实不需要手开启调试模式,因为充电只需要给手机一个脉冲和电源,让电池充电即可。”李铁军说,如果充电桩需要权限请求,除非是你熟悉的软件,其余的应该拒绝。
出行做好七件事
让你的手机更安全
1.手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)
2. 部分手机充电桩有提供插座,用随身携带的设备进行充电。
3. 部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,请使用只有充电功能(无数据传输功能)的充电线。
4. 使用手机充电桩时,将设备关机。?
5. 一定要手机安装杀毒软件。手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。
6. 公共场所免费WIFI很有可能被黑客利用来实施违法犯罪,如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。
7. 随身携带充电宝,尽量不要使用公用充电桩。
【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com