歡迎光臨移動電源網

移動電源網,移動電源行業第一門戶。

進入移動電源網B2B平臺!

當前位置:移動電源網 > 電源技術 >

信息安全隱患是共享充電寶最大問題 三招防范

發布時間:2017-06-16 來源:移動電源網 編輯:海浪 新聞投稿

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。現在我們的手機存儲了太多個人重要信息,我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。現在我們的手機存儲了太多個人重要信息,我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

“共享充電寶”的出現一直伴隨著爭議,但結果是,越有爭議,它就越火。2017年多家共享充電寶公司在成立40天內先后獲得共計12億人民幣的創業投資,足見資本對它的偏愛。

三招防范共享充電寶信息安全隱患

只要電池技術一天沒有革命性進步,共享充電寶依然會有它特定的需求和使用場景;但基于這些年做企業信息安全管理積累的經驗,我必須指出,共享充電寶最大的問題在于信息安全隱患。

最近肆虐全球的wannacry病毒實際上是從斯諾登揭露的“棱鏡計劃”中的一個網絡工具“永恒之藍”變種而來(燕麥云何洋開講 | 2分鐘看懂黑客勒索病毒事件 教你如何防范)。而在 “棱鏡計劃”中則存在著另一個可怕的竊聽設備,名為Cottonmouth,它基于USB接口,將Cottonmouth插上USB接口后,就能夠偷偷往目標設備中安裝惡意程序。

三招防范共享充電寶信息安全隱患

很多人可能不知道,雖然目前大部分智能手機的充電口看起來與傳統USB接口不太一樣,但事實上卻只是另一種USB接口制式而已,它們在本質上是一致的。

說到這里,有朋友可能會想到:是否能在充電寶中植入Cottonmouth(及其變種病毒),從而達到控制手機及里面信息的目的?

非常不幸,答案是肯定的。

網上已經有黑客公開了在充電寶中植入木馬病毒的方法。黑客向我們展現了一種手段,將被植入木馬病毒的充電寶插入手機后,黑客的電腦控制端就可以獲得Android手機的實時截屏,這時候如果你使用類似支付寶的二維碼付款功能時,付款二維碼就會被黑客獲取,從而導致支付寶和銀行卡的賬戶現金被盜。

三招防范共享充電寶信息安全隱患

更讓人毛骨悚然的是,此類木馬病毒一經植入,即使拔掉充電寶,也依然可以運行。而且,類似行為的違法成本很低,在充電寶中植入一枚監控芯片的成本只有區區不到300元而已。

就算是蘋果的iOS系統,也不能對植入木馬病毒的充電寶免疫。

我見過一些被植入木馬的充電寶,插上iPhone后即彈出一個窗口,這類窗口通常都會在提示語上進行迷惑或者偽裝,很多人在不明就里的情況下點擊了“信任”后,iPhone中的所有數據就會被同步到黑客電腦上。

當然,并不是說使用共享充電寶就一定是引狼入室,但以上黑客手段至少證明了這種可能性的存在。

這就讓人不得不考慮,是不是會有人利用共享充電寶的“共享”特性,將充電寶先借走,進行“再加工”后,再放回給其它人使用。共享充電寶需要直接插入手機USB接口進行充電的特性,決定了共享充電寶企業需要不停地、被動地去應對外來威脅。因此,對于共享充電寶企業而言,無論是從安全技術上還是從信任度上來講,都注定了這是一場馬拉松。

三招防范共享充電寶信息安全隱患

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。在共享充電寶沒有徹底解決我的安全疑惑之前,我個人對它持保留態度。而這也是為什么我在文章開頭提及沒有選擇使用共享充電寶,而是自己另買一個新充電寶的原因。

現在我們的手機存儲了太多個人重要信息,現階段針對手機電量問題最好的解決辦法,就是自己去買一個大品牌的充電寶時刻隨身攜帶。

我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

三招防范共享充電寶信息安全隱患

最后,有三點使用充電寶時的安全小貼士分享給大家:

第一,堅決與需要手機系統授權的充電寶說NO!

我堅持認為,好的充電寶只會做“充電”這一件事,所有觸動到手機系統權限的行為都是在耍流氓。如在使用充電寶時發生如下情況的任何一種,請立即拔掉數據線:1、建議你打開Android系統的“調試模式”;2、需要你在iOS系統中進行信任授權。

第二,給手機安裝一個靠譜的殺毒軟件。

傳統殺毒軟件是一種被動防護,而病毒往往會利用殺毒軟件對其進行分析的時間差進行破壞。但無論如何,靠譜的殺毒軟件可以在你使用充電寶時最大限度地隔離已知威脅,讓你的手機保持一個相對健康的狀態。

第三,企業文件的存儲和傳輸應用,建議使用私有云來安全保護商業秘密。

對企業用戶來說,在使用未知充電寶之前,我強烈建議大家將手機中的機密文件保存到一個私有云中。目前市面上先進的私有云產品,使用起來不但輕便易用,更有完善的安全機制,可以讓你手機中的機密文件得到全方位的保護。

推薦熱點評論

熱門移動電源品牌排行

01品勝logo品勝
02羽博logo羽博
03沃品logo沃品
04SSK飚王logoSSK飚王
05電小二logo電小二
06倍斯特logo倍斯特
07飛毛腿logo飛毛腿
08多嘉logo多嘉
09愛國者logo愛國者
10FOSTlogoFOST

移動電源網官方微信

安全聯盟站長平臺
吃鸡游戏上瘾的害处
股票推荐分析APp 瑞银配资 圣莱达股票 期货配资·杨方配资平台 现在理财哪些最安全 理财平台排名 模拟炒股怎么操作 000157个股资料股票行情 日海通讯股票代码 股票配资龙强 白银怎么炒 股票配资送免费体验金 杨方配资 000001上证指数新浪行情 新浪今天上证指数是多少 国内p2p理财平台跑路