歡迎光臨移動電源網

移動電源網,移動電源行業第一門戶。

進入移動電源網B2B平臺!

當前位置:移動電源網 > 電源技術 >

信息安全隱患是共享充電寶最大問題 三招防范

發布時間:2017-06-16 來源:移動電源網 編輯:海浪 新聞投稿

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。現在我們的手機存儲了太多個人重要信息,我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。現在我們的手機存儲了太多個人重要信息,我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

“共享充電寶”的出現一直伴隨著爭議,但結果是,越有爭議,它就越火。2017年多家共享充電寶公司在成立40天內先后獲得共計12億人民幣的創業投資,足見資本對它的偏愛。

三招防范共享充電寶信息安全隱患

只要電池技術一天沒有革命性進步,共享充電寶依然會有它特定的需求和使用場景;但基于這些年做企業信息安全管理積累的經驗,我必須指出,共享充電寶最大的問題在于信息安全隱患。

最近肆虐全球的wannacry病毒實際上是從斯諾登揭露的“棱鏡計劃”中的一個網絡工具“永恒之藍”變種而來(燕麥云何洋開講 | 2分鐘看懂黑客勒索病毒事件 教你如何防范)。而在 “棱鏡計劃”中則存在著另一個可怕的竊聽設備,名為Cottonmouth,它基于USB接口,將Cottonmouth插上USB接口后,就能夠偷偷往目標設備中安裝惡意程序。

三招防范共享充電寶信息安全隱患

很多人可能不知道,雖然目前大部分智能手機的充電口看起來與傳統USB接口不太一樣,但事實上卻只是另一種USB接口制式而已,它們在本質上是一致的。

說到這里,有朋友可能會想到:是否能在充電寶中植入Cottonmouth(及其變種病毒),從而達到控制手機及里面信息的目的?

非常不幸,答案是肯定的。

網上已經有黑客公開了在充電寶中植入木馬病毒的方法。黑客向我們展現了一種手段,將被植入木馬病毒的充電寶插入手機后,黑客的電腦控制端就可以獲得Android手機的實時截屏,這時候如果你使用類似支付寶的二維碼付款功能時,付款二維碼就會被黑客獲取,從而導致支付寶和銀行卡的賬戶現金被盜。

三招防范共享充電寶信息安全隱患

更讓人毛骨悚然的是,此類木馬病毒一經植入,即使拔掉充電寶,也依然可以運行。而且,類似行為的違法成本很低,在充電寶中植入一枚監控芯片的成本只有區區不到300元而已。

就算是蘋果的iOS系統,也不能對植入木馬病毒的充電寶免疫。

我見過一些被植入木馬的充電寶,插上iPhone后即彈出一個窗口,這類窗口通常都會在提示語上進行迷惑或者偽裝,很多人在不明就里的情況下點擊了“信任”后,iPhone中的所有數據就會被同步到黑客電腦上。

當然,并不是說使用共享充電寶就一定是引狼入室,但以上黑客手段至少證明了這種可能性的存在。

這就讓人不得不考慮,是不是會有人利用共享充電寶的“共享”特性,將充電寶先借走,進行“再加工”后,再放回給其它人使用。共享充電寶需要直接插入手機USB接口進行充電的特性,決定了共享充電寶企業需要不停地、被動地去應對外來威脅。因此,對于共享充電寶企業而言,無論是從安全技術上還是從信任度上來講,都注定了這是一場馬拉松。

三招防范共享充電寶信息安全隱患

共享充電寶與其它共享經濟的不同之處在于,使用它就意味著手機的數據信息安全可能會面臨威脅。在共享充電寶沒有徹底解決我的安全疑惑之前,我個人對它持保留態度。而這也是為什么我在文章開頭提及沒有選擇使用共享充電寶,而是自己另買一個新充電寶的原因。

現在我們的手機存儲了太多個人重要信息,現階段針對手機電量問題最好的解決辦法,就是自己去買一個大品牌的充電寶時刻隨身攜帶。

我們最主要的目的,就是幫助企業管理者提升自身對于信息技術與IT科技的認知,認清技術的風險與價值,永遠把信息安全放在第一位。

三招防范共享充電寶信息安全隱患

最后,有三點使用充電寶時的安全小貼士分享給大家:

第一,堅決與需要手機系統授權的充電寶說NO!

我堅持認為,好的充電寶只會做“充電”這一件事,所有觸動到手機系統權限的行為都是在耍流氓。如在使用充電寶時發生如下情況的任何一種,請立即拔掉數據線:1、建議你打開Android系統的“調試模式”;2、需要你在iOS系統中進行信任授權。

第二,給手機安裝一個靠譜的殺毒軟件。

傳統殺毒軟件是一種被動防護,而病毒往往會利用殺毒軟件對其進行分析的時間差進行破壞。但無論如何,靠譜的殺毒軟件可以在你使用充電寶時最大限度地隔離已知威脅,讓你的手機保持一個相對健康的狀態。

第三,企業文件的存儲和傳輸應用,建議使用私有云來安全保護商業秘密。

對企業用戶來說,在使用未知充電寶之前,我強烈建議大家將手機中的機密文件保存到一個私有云中。目前市面上先進的私有云產品,使用起來不但輕便易用,更有完善的安全機制,可以讓你手機中的機密文件得到全方位的保護。

推薦熱點評論

熱門移動電源品牌排行

01品勝logo品勝
02羽博logo羽博
03沃品logo沃品
04SSK飚王logoSSK飚王
05電小二logo電小二
06倍斯特logo倍斯特
07飛毛腿logo飛毛腿
08多嘉logo多嘉
09愛國者logo愛國者
10FOSTlogoFOST

移動電源網官方微信

安全聯盟站長平臺
安徽时时结果查询