315晚會說的手機充電樁竊取隱私，破解方法很簡單

看過昨晚的315晚會後，有很多人表示自己看了個假的 315，因為像三星手機爆炸、iPhone 6s 自動關機這些影響比較大的事件都沒有曝光。更有業界人士表示，三星早在去年便已經做好了準備，成功「避開」了 315 的追查。

不管其中的具體內幕是如何，對於 315 來說，揭發的也確實是對我們危害比較大的一些違法假冒企業。同時，也是給我們提供了一些消費預警，謹防未來自己的財產和安全受到損害。比如這次信息安全問題就受到前所未有的重視，除了人臉識別可以被AI「換臉術」破解之外，公共場所的手機充電樁也有可能被黑客利用，向用戶手機植入病毒應用，從而獲取用戶信息，盜取用戶錢財。

央視神話了黑客能力如今人們越來越離不開手機，隨時隨地充電成為「低頭一族」不可或缺的需求，很多場地也設置了公共充電樁，投個硬幣甚至免費就可以充電。然而315晚會指出，一部分充電樁充進手機的電並不「乾淨」，有人被安裝了額外的APP，有人則被奇怪消費。

記者了解到，公共充電樁風險挖掘是360無線電安全研究部的研究成果之一，360無線電安全部負責人楊卿通過視頻，向人們展示了手機充電樁能夠任意竊取照片、偷發簡訊，甚至盜刷消費的事實。

技術實現的關鍵在於，只要你連接上了充電樁，黑客就能通過USB埠控制你的手機，在你毫不知情的情況下對用戶手機信息進行竊取、靜默推送App、發送簡訊和進行消費等等。

事實上，單純充電，黑客想要做到這樣是不可能的，央視的報道漏洞百出，因為他們遺漏了最重要的問題沒有解釋。

從微博上曝光的圖片來看，__這類問題充電樁往往會有提示牌，提醒iOS用戶信任安裝描述文件，或者Android用戶打開USB調試模式。__

大家可以留意一下，你用充電器充電的話，Android手機並沒有模式選擇，只有連接電腦才會這樣。注意，__如果你按照要求做了，就等你把你的手機控制權交給了黑客__，後邊會發生什麼事情就沒有人知道了。這裡先拿開源的Android系統手機舉例子，其實智能手機都有一個「USB調試模式」。藉助電腦上的調試工具，運行指令就能操控手機。

這有點類似編程語言和說人話的區別，你在用手機的過程中感覺只是點點屏幕，同樣黑客也可以通過代碼指令來完成所有操作。

當手機連接充電樁的數據線，背後連接的可能卻是一台裝有手機調試工具的電腦，黑客只要敲擊相應的指令代碼，就輕而易舉奪去了手機的控制權。

iPhone就沒問題嗎雖然相對於開源的Android系統，封閉的iOS要牢靠很多，但也並不是完全沒有風險。相信很多iPhone用戶都有彈出過「是否信任此電腦」的警告。

受信任的電腦可以和iOS設備同步，創建備份，以及訪問設備上的照片、視頻、通訊錄和其他內容。反之如果不信任某一台電腦，它就被禁止訪問您設備上的內容。

目前市面上也有Lightning介面的外置存儲裝置，如果選擇信任設備就能讀取照片應用中的內容，所以手機充電樁也能辦到這樣的事情。

而手機是否能夠快充，跟你打開USB調試模式或者安裝描述文件是沒有任何關係。__之所以會有這樣的提示，因為數據線另一端連接的不是電源，而是黑客的電腦__。

連接USB后彈出窗口，不要輕易點

「之所以選擇免費充電樁作為風險演示對象，是人們的安全意識普遍不高，認為只是充電而已，不會存在的安全隱患。」楊卿表示，充電樁被動過手腳后，用戶只要點擊了「同意」或者「信任」，手機里的照片、簡訊、通訊錄等隱私信息就會源源不斷流走，用戶毫無知覺。楊卿提醒市民，在外充電，最好自帶充電器和數據線，選擇牆壁插座進行充電。

另外，大家對待免費充電樁也不必擔驚受怕，__理論上Android手機關閉USB調試模式不要隨便ROOT，iPhone保持iOS最新版本拒絕信任陌生電腦，不隨便安裝描述文件__，單純充電的話，黑客拿你並沒有什麼辦法。

擴展閱讀：曝光一下無良企業這是一款名為「充暢科技」的免費手機充電站，出現在各大火車站、機場，它以高速充電為名，要求智能手機用戶向充電站的電腦開放許可權並安裝手機軟體才可高速充電。

按照暢充科技網站介紹，其在北京、上海、南京等地的火車站、機場、客運站都部署了充電站，如此放開許可權，手機中的簡訊、照片、通訊錄等隱私將完全不設防。暢充科技則認為，自己已經對軟體安裝進行了提示。

然而，很多用戶不知道的是，開啟了USB調試后，不法分子便會利用USB漏洞獲取到用戶手機的最高許可權，至此，用戶手機的一切信息可以說是完全的暴露給了系統，手機將對病毒、木馬軟體不設任何防護，手機內的照片、通訊錄、簡訊等信息也將一覽無餘。

值得一提的是，存在風險的並非只有安卓手機，面對不法分子設立的充電樁，iOS系統同樣存在安全隱患，如果用戶按照不法分子設立的充電樁提出的要求進行信任操作，當你選擇信任某個應用來源時，對方就可以隨意在你的iPhone里安裝沒有經過蘋果官方審核的APP，這意味著iPhone也能被流氓軟體入侵。

此前也曾有報道進行過相關闡述：由於USB協議本身設計時並未充分考慮安全問題，安全專家通過對USB漏洞的深入挖掘利用，開發出的名稱為「BadUSB」的惡意程序，能實現對普通USB設備固件重寫，使之成為帶毒的惡意設備繼續感染其他USB設備，導致「硬體病毒感染」式的交叉傳播。只要接入過這些惡意設計的充電寶、充電站，不僅智能手機內的數據將面臨極大的安全風險，凡手機直接或間接連接過的計算機等設備也將面臨感染惡意軟體、重要信息被盜等安全風險。

所以，想要真正的杜絕這種安全隱患，用戶只能提升自己的安全意識，千萬不要聽信一些所謂的免費充電樁的誘人介紹，比如開啟USB調試后能夠變為高速充電、或開啟USB調試后能夠享受全國任意充電樁的免費服務等，理論上來說，這種誘導用戶開啟USB調試的充電樁都存在一定程度的問題，用戶在選擇充電樁時，一定要多加留意，如果一定要選擇充電樁進行充電，那麼一定要確保USB調試為關閉狀態，這樣就可以最大程度的杜絕安全隱患。