315 · 如果一定要使用公共充電樁，這樣做能安全一點

2017 年央視 315 晚會曝光的公共場所充電導致手機被攻擊是如何實現的？

1、充電導致手機被攻擊是如何實現的？

在安卓手機上，有一個模式叫做「USB 調試模式」的東西，它本身是用來方便安卓程序員開發和調試 APP 用的，是一個正常功能。

開啟該模式后，電腦就能夠直接對手機進行任意操作：查看照片、聊天記錄、收發簡訊、甚至是破解鎖屏密碼都不再是問題。 而類似的攻擊，則是針對開啟了這個「USB 調試模式」的安卓手機，從而進行的攻擊。

2、這個功能是否需要關閉？

視情況而定，在國內，各大手機應用市場（X 豆莢，XX 手機助手，XX 市場，XX 刷機助手等）的軟體，都需要依靠開啟這個功能來對手機進行管理和操作（備份聯繫人、備份簡訊、刷機等）。

同樣，病毒可以會利用這個功能對手機造成攻擊，部分跨平台的病毒感染電腦後，當手機連接上電腦後，因為「USB 調試模式」被打開，就可以自動向手機上安裝病毒 APP 無需任何提示。

3、如何防範？

就像知友@王宇晗所說的：「你只需要充電樁給移動電源充電，然後用移動電源給手機充電」，我覺得就是個很好的 idea。

很多的充電樁公司甚至會誘導你去開啟「USB 調試模式」，本質其實是為了給你的手機上推送和安裝廣告 APP，不開啟甚至就不給你充電。因此，對於外面陌生的電腦和設備，建議大家不要去點擊手機上的「開啟」或者「信任」彈框。畢竟，你手機里的數據還是比充電更重要的，對吧？

當然啦，如果你和我一樣，銀行卡密碼位數比存款還多，手機里也沒啥重要信息的話

補充：

1、評論區提到了 iOS 系統的手機是否安全？

未越獄的高版本 iOS 系統，基本上不存在比較容易直接導致你金錢上損失的問題（竊取隱私信息還是有可能的，請看下面第 2 點）。

之所以用「基本上不存在」這個說法，是因為其實還是存在那種一鍵越獄，然後竊取你數據的神洞，俗稱 0DAY 漏洞（iOS 三叉戟漏洞），除非你是重要人物，否則你基本上是享受不到這種待遇的。

2、iOS 系統是不是就可以高枕無憂了？

當然不是，iOS 雖然沒有安卓上那個叫「USB 調試模式」的東西，但是同樣存在類似東西。當你的 iPhone 插上陌生設備時，手機會詢問你是否信任該設備，如果你選擇信任，同樣就擁有了讀取你手機上照片、聯繫人、安裝 APP 等許可權（但還是不會對你的手機安全造成影響）

3、需要注意什麼樣的彈窗？

手機插上陌生設備后，如果彈出這樣的彈窗，請謹慎點擊「確定」和「信任」。

攻擊方法：

1，直接讀取手機文件。

2，給手機安裝木馬軟體，得到更高許可權。

防禦方法：

安卓

1，關閉設置中的開發者選項，或關閉開發者選項中的 USB 調試，可以防止手機被安裝木馬軟體

2，在手機通知欄處的 USB 選項中選擇「僅限充電」，防止讀取手機文件。

3，及時更新安卓版本。設置 - 關於手機 -Android 安全補丁程序級別應當保持最新，防止黑客利用舊版本的安卓漏洞，目前最新的版本是 2017 年 1 月。

iOS

1，在連接數據線后，彈出的對話框選擇不信任，防止文件被讀取。

2，升級至最新的 iOS 版本防止黑客對舊版本漏洞的利用。

客官，這篇文章有意思嗎？