信息安全隱患是同享充電寶最大的問題
2022-01-18 19:34:05
上周末產(chǎn)生了一件事:我和家人外出吃飯時,發(fā)現(xiàn)自己手機(jī)只剩4%電量了。周末輕裝出門,我并沒有帶任何充電設(shè)備,眼看著作業(yè)聯(lián)絡(luò)、手機(jī)付出、導(dǎo)航等功用悉數(shù)面對癱瘓。就在這時,我看到餐廳收銀柜臺上擺著的“同享充電寶”,掃描二維碼注冊交給押金后就能運(yùn)用。按理說,我這歸于“同享充電寶”最典型的運(yùn)用場景,但其時我卻挑選到鄰近數(shù)碼店買了一個全新的充電寶。
本期《何洋開講》,我想跟咱們聊聊自己對“同享充電寶”的觀點(diǎn)。
12017年正好是智能手機(jī)誕生的的“滴滴”們學(xué)習(xí)了美國Uber的同享私家車形式,更將之?dāng)U大為“將有出行需求的人群”與“空駛的出租車與社會擱置車輛”兩部分資源用信息技能做智能匹配,提高社會運(yùn)轉(zhuǎn)功率。供應(yīng)方是社會上的清閑轎車資源,渠道方是叫車渠道,需求方是有出行需求的用戶。
任何外來形式落地到我國都會做適應(yīng)和調(diào)整,針對“同享轎車”運(yùn)轉(zhuǎn)中呈現(xiàn)的問題,全國各地都相繼出臺了相關(guān)的行政辦理辦法。實(shí)在現(xiàn)狀是,許多我國公司都對同享形式進(jìn)行了“改進(jìn)”,即不再首要依托整合社會清閑資源來滿意需求方,渠道方一起也是供應(yīng)方,渠道方共同投進(jìn)物資——車和司機(jī)都是公司自有,“可控性”是這種形式最大的優(yōu)點(diǎn)。
“同享充電寶”從誕生起便是后一種形式,由渠道方投進(jìn)充電寶來滿意需求方。
“同享充電寶”的呈現(xiàn)一向伴隨著爭議,但結(jié)果是,越有爭議,它就越火。2017年多家同享充電寶公司在建立40天內(nèi)先后取得合計(jì)12億人民幣的創(chuàng)業(yè)出資,足見本錢對它的偏心。
只需電池技能一天沒有革命性前進(jìn),同享充電寶仍然會有它特定的需求和運(yùn)用場景;但根據(jù)這些年做企業(yè)信息安全辦理堆集的經(jīng)歷,我有必要指出,同享充電寶最大的問題在于信息安全隱患。
2往期的《何洋開講》中介紹過,最近暴虐全球的wannacry病毒實(shí)際上是從斯諾登揭穿的“棱鏡方案”中的一個網(wǎng)絡(luò)工具“永久之藍(lán)”變種而來(燕麥云何洋開講 |2分鐘看懂黑客勒索病毒事情 教你怎么防備)。而在 “棱鏡方案”中則存在著另一個可怕的偷聽設(shè)備,名為Cottonmouth,它根據(jù)USB接口,將Cottonmouth插上USB接口后,就能夠悄悄往方針設(shè)備中裝置惡意程序。
許多人或許不知道,盡管現(xiàn)在大部分智能手機(jī)的充電口看起來與傳統(tǒng)USB接口不太相同,但事實(shí)上卻僅僅另一種USB接口制式罷了,它們在本質(zhì)上是共同的。
提到這兒,有朋友或許會想到:是否能在充電寶中植入Cottonmouth(及其變種病毒),然后到達(dá)操控手機(jī)及里邊信息的意圖?
十分不幸,答案是必定的。
網(wǎng)上已經(jīng)有黑客公開了在充電寶中植入木馬病毒的辦法。黑客向咱們展示了一種手法,將被植入木馬病毒的充電寶刺進(jìn)手機(jī)后,黑客的電腦操控端就能夠取得Android手機(jī)的實(shí)時截屏,這時候假如你運(yùn)用相似付出寶的二維碼付款功用時,付款二維碼就會被黑客獲取,然后導(dǎo)致付出寶和銀行卡的賬戶現(xiàn)金被盜。
更讓人毛骨悚然的是,此類木馬病毒一經(jīng)植入,即便拔掉充電寶,也仍然能夠運(yùn)轉(zhuǎn)。并且,相似行為的違法本錢很低,在充電寶中植入一枚監(jiān)控芯片的本錢只要戔戔不到300元罷了。
就算是蘋果的iOS體系,也不能對植入木馬病毒的充電寶免疫。
我見過一些被植入木馬的充電寶,插上iPhone后即彈出一個窗口,這類窗口一般都會在提示語上進(jìn)行利誘或許假裝,許多人在不明就里的狀況下點(diǎn)擊了“信賴”后,iPhone中的一切數(shù)據(jù)就會被同步到黑客電腦上。
當(dāng)然,并不是說運(yùn)用同享充電寶就一定是引狼入室,但以上黑客手法至少證明了這種或許性的存在。
這就讓人不得不考慮,是不是會有人運(yùn)用同享充電寶的“同享”特性,將充電寶先借走,進(jìn)行“再加工”后,再放回給其它人運(yùn)用。同享充電寶需求直接刺進(jìn)手機(jī)USB接口進(jìn)行充電的特性,決議了同享充電寶企業(yè)需求不停地、被迫地去應(yīng)對外來要挾。因而,關(guān)于同享充電寶企業(yè)而言,無論是從安全技能上仍是從信賴度上來講,都注定了這是一場馬拉松。
3同享充電寶與其它同享經(jīng)濟(jì)的不同之處在于,運(yùn)用它就意味著手機(jī)的數(shù)據(jù)信息安全或許會面對要挾。在同享充電寶沒有徹底解決我的安全疑問之前,我個人對它持保存情緒。而這也是為什么我在文章最初提及沒有挑選運(yùn)用同享充電寶,而是自己另買一個新充電寶的原因。
現(xiàn)在咱們的手機(jī)存儲了太多個人重要信息,現(xiàn)階段針對手機(jī)電量問題最好的解決辦法,便是自己去買一個大品牌的充電寶時間隨身攜帶。
《何洋開講》最首要的意圖,便是協(xié)助企業(yè)辦理者提高本身關(guān)于信息技能與IT科技的認(rèn)知,認(rèn)清技能的危險與價值,永久把信息安全放在榜首位。
最終,有三點(diǎn)運(yùn)用充電寶時的安全小貼士共享給咱們:
榜首,堅(jiān)決與需求手機(jī)體系授權(quán)的充電寶說NO!我堅(jiān)持以為,好的充電寶只會做“充電”這一件事,一切牽動到手機(jī)體系權(quán)限的行為都是在耍流氓。如在運(yùn)用充電寶時產(chǎn)生如下狀況的任何一種,請當(dāng)即拔掉數(shù)據(jù)線:1、主張你翻開Android體系的“調(diào)試形式”;2、需求你在iOS體系中進(jìn)行信賴授權(quán)。
第二,給手機(jī)裝置一個靠譜的殺毒軟件。傳統(tǒng)殺毒軟件是一種被迫防護(hù),而病毒往往會運(yùn)用殺毒軟件對其進(jìn)行剖析的時間差進(jìn)行損壞。但無論怎么,靠譜的殺毒軟件能夠在你運(yùn)用充電寶時最大極限地阻隔已知要挾,讓你的手機(jī)堅(jiān)持一個相對健康的狀況。
第三,企業(yè)文件的存儲和傳輸運(yùn)用,主張運(yùn)用私有云來安全維護(hù)商業(yè)秘密。對企業(yè)用戶來說,在運(yùn)用不知道充電寶之前,我強(qiáng)烈主張?jiān)蹅儗⑹謾C(jī)中的機(jī)密文件保存到一個私有云中。現(xiàn)在市面上先進(jìn)的私有云產(chǎn)品,運(yùn)用起來不光簡便易用,更有完善的安全機(jī)制,能夠讓你手機(jī)中的機(jī)密文件得到全方位的維護(hù)。
部分文章來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系 caihong@youzan.com 刪除。