信息安全隱患是同享充電寶最大的問(wèn)題
2022-01-18 19:34:05
上周末產(chǎn)生了一件事:我和家人外出吃飯時(shí),發(fā)現(xiàn)自己手機(jī)只剩4%電量了。周末輕裝出門,我并沒(méi)有帶任何充電設(shè)備,眼看著作業(yè)聯(lián)絡(luò)、手機(jī)付出、導(dǎo)航等功用悉數(shù)面對(duì)癱瘓。就在這時(shí),我看到餐廳收銀柜臺(tái)上擺著的“同享充電寶”,掃描二維碼注冊(cè)交給押金后就能運(yùn)用。按理說(shuō),我這歸于“同享充電寶”最典型的運(yùn)用場(chǎng)景,但其時(shí)我卻挑選到鄰近數(shù)碼店買了一個(gè)全新的充電寶。
本期《何洋開(kāi)講》,我想跟咱們聊聊自己對(duì)“同享充電寶”的觀點(diǎn)。
12017年正好是智能手機(jī)誕生的的“滴滴”們學(xué)習(xí)了美國(guó)Uber的同享私家車形式,更將之?dāng)U大為“將有出行需求的人群”與“空駛的出租車與社會(huì)擱置車輛”兩部分資源用信息技能做智能匹配,提高社會(huì)運(yùn)轉(zhuǎn)功率。供應(yīng)方是社會(huì)上的清閑轎車資源,渠道方是叫車渠道,需求方是有出行需求的用戶。
任何外來(lái)形式落地到我國(guó)都會(huì)做適應(yīng)和調(diào)整,針對(duì)“同享轎車”運(yùn)轉(zhuǎn)中呈現(xiàn)的問(wèn)題,全國(guó)各地都相繼出臺(tái)了相關(guān)的行政辦理辦法。實(shí)在現(xiàn)狀是,許多我國(guó)公司都對(duì)同享形式進(jìn)行了“改進(jìn)”,即不再首要依托整合社會(huì)清閑資源來(lái)滿意需求方,渠道方一起也是供應(yīng)方,渠道方共同投進(jìn)物資——車和司機(jī)都是公司自有,“可控性”是這種形式最大的優(yōu)點(diǎn)。
“同享充電寶”從誕生起便是后一種形式,由渠道方投進(jìn)充電寶來(lái)滿意需求方。
“同享充電寶”的呈現(xiàn)一向伴隨著爭(zhēng)議,但結(jié)果是,越有爭(zhēng)議,它就越火。2017年多家同享充電寶公司在建立40天內(nèi)先后取得合計(jì)12億人民幣的創(chuàng)業(yè)出資,足見(jiàn)本錢對(duì)它的偏心。
只需電池技能一天沒(méi)有革命性前進(jìn),同享充電寶仍然會(huì)有它特定的需求和運(yùn)用場(chǎng)景;但根據(jù)這些年做企業(yè)信息安全辦理堆集的經(jīng)歷,我有必要指出,同享充電寶最大的問(wèn)題在于信息安全隱患。
2往期的《何洋開(kāi)講》中介紹過(guò),最近暴虐全球的wannacry病毒實(shí)際上是從斯諾登揭穿的“棱鏡方案”中的一個(gè)網(wǎng)絡(luò)工具“永久之藍(lán)”變種而來(lái)(燕麥云何洋開(kāi)講 |2分鐘看懂黑客勒索病毒事情 教你怎么防備)。而在 “棱鏡方案”中則存在著另一個(gè)可怕的偷聽(tīng)設(shè)備,名為Cottonmouth,它根據(jù)USB接口,將Cottonmouth插上USB接口后,就能夠悄悄往方針設(shè)備中裝置惡意程序。
許多人或許不知道,盡管現(xiàn)在大部分智能手機(jī)的充電口看起來(lái)與傳統(tǒng)USB接口不太相同,但事實(shí)上卻僅僅另一種USB接口制式罷了,它們?cè)诒举|(zhì)上是共同的。
提到這兒,有朋友或許會(huì)想到:是否能在充電寶中植入Cottonmouth(及其變種病毒),然后到達(dá)操控手機(jī)及里邊信息的意圖?
十分不幸,答案是必定的。
網(wǎng)上已經(jīng)有黑客公開(kāi)了在充電寶中植入木馬病毒的辦法。黑客向咱們展示了一種手法,將被植入木馬病毒的充電寶刺進(jìn)手機(jī)后,黑客的電腦操控端就能夠取得Android手機(jī)的實(shí)時(shí)截屏,這時(shí)候假如你運(yùn)用相似付出寶的二維碼付款功用時(shí),付款二維碼就會(huì)被黑客獲取,然后導(dǎo)致付出寶和銀行卡的賬戶現(xiàn)金被盜。
更讓人毛骨悚然的是,此類木馬病毒一經(jīng)植入,即便拔掉充電寶,也仍然能夠運(yùn)轉(zhuǎn)。并且,相似行為的違法本錢很低,在充電寶中植入一枚監(jiān)控芯片的本錢只要戔戔不到300元罷了。
就算是蘋果的iOS體系,也不能對(duì)植入木馬病毒的充電寶免疫。
我見(jiàn)過(guò)一些被植入木馬的充電寶,插上iPhone后即彈出一個(gè)窗口,這類窗口一般都會(huì)在提示語(yǔ)上進(jìn)行利誘或許假裝,許多人在不明就里的狀況下點(diǎn)擊了“信賴”后,iPhone中的一切數(shù)據(jù)就會(huì)被同步到黑客電腦上。
當(dāng)然,并不是說(shuō)運(yùn)用同享充電寶就一定是引狼入室,但以上黑客手法至少證明了這種或許性的存在。
這就讓人不得不考慮,是不是會(huì)有人運(yùn)用同享充電寶的“同享”特性,將充電寶先借走,進(jìn)行“再加工”后,再放回給其它人運(yùn)用。同享充電寶需求直接刺進(jìn)手機(jī)USB接口進(jìn)行充電的特性,決議了同享充電寶企業(yè)需求不停地、被迫地去應(yīng)對(duì)外來(lái)要挾。因而,關(guān)于同享充電寶企業(yè)而言,無(wú)論是從安全技能上仍是從信賴度上來(lái)講,都注定了這是一場(chǎng)馬拉松。
3同享充電寶與其它同享經(jīng)濟(jì)的不同之處在于,運(yùn)用它就意味著手機(jī)的數(shù)據(jù)信息安全或許會(huì)面對(duì)要挾。在同享充電寶沒(méi)有徹底解決我的安全疑問(wèn)之前,我個(gè)人對(duì)它持保存情緒。而這也是為什么我在文章最初提及沒(méi)有挑選運(yùn)用同享充電寶,而是自己另買一個(gè)新充電寶的原因。
現(xiàn)在咱們的手機(jī)存儲(chǔ)了太多個(gè)人重要信息,現(xiàn)階段針對(duì)手機(jī)電量問(wèn)題最好的解決辦法,便是自己去買一個(gè)大品牌的充電寶時(shí)間隨身攜帶。
《何洋開(kāi)講》最首要的意圖,便是協(xié)助企業(yè)辦理者提高本身關(guān)于信息技能與IT科技的認(rèn)知,認(rèn)清技能的危險(xiǎn)與價(jià)值,永久把信息安全放在榜首位。
最終,有三點(diǎn)運(yùn)用充電寶時(shí)的安全小貼士共享給咱們:
榜首,堅(jiān)決與需求手機(jī)體系授權(quán)的充電寶說(shuō)NO!我堅(jiān)持以為,好的充電寶只會(huì)做“充電”這一件事,一切牽動(dòng)到手機(jī)體系權(quán)限的行為都是在耍流氓。如在運(yùn)用充電寶時(shí)產(chǎn)生如下?tīng)顩r的任何一種,請(qǐng)當(dāng)即拔掉數(shù)據(jù)線:1、主張你翻開(kāi)Android體系的“調(diào)試形式”;2、需求你在iOS體系中進(jìn)行信賴授權(quán)。
第二,給手機(jī)裝置一個(gè)靠譜的殺毒軟件。傳統(tǒng)殺毒軟件是一種被迫防護(hù),而病毒往往會(huì)運(yùn)用殺毒軟件對(duì)其進(jìn)行剖析的時(shí)間差進(jìn)行損壞。但無(wú)論怎么,靠譜的殺毒軟件能夠在你運(yùn)用充電寶時(shí)最大極限地阻隔已知要挾,讓你的手機(jī)堅(jiān)持一個(gè)相對(duì)健康的狀況。
第三,企業(yè)文件的存儲(chǔ)和傳輸運(yùn)用,主張運(yùn)用私有云來(lái)安全維護(hù)商業(yè)秘密。對(duì)企業(yè)用戶來(lái)說(shuō),在運(yùn)用不知道充電寶之前,我強(qiáng)烈主張?jiān)蹅儗⑹謾C(jī)中的機(jī)密文件保存到一個(gè)私有云中?,F(xiàn)在市面上先進(jìn)的私有云產(chǎn)品,運(yùn)用起來(lái)不光簡(jiǎn)便易用,更有完善的安全機(jī)制,能夠讓你手機(jī)中的機(jī)密文件得到全方位的維護(hù)。
部分文章來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系 caihong@youzan.com 刪除。