今年的3.15晚会过后,各大手机厂商都松了一口气,毕竟谁都没有在这里挂名,反而某些品牌还被打了植入性广告,看似是皆大欢喜的结局。然而3.15所暴露的公共充电桩安全隐患的问题,却让笔者陷入了沉思。
每年的3.15之际,也是众多商家最为忐忑不安的时间,大家都担心自己出现在这台晚会上,因为在这台晚会上露个面的话,那100%是负面消息,而且还是全国尽人皆知的负面消息,这对品牌的影响可是十分巨大的。甚至有不少公司,直接成立了3.15的专门公关部门,以免在被曝光之后被打个措手不及无所应对。
由此可见,3.15的能量是巨大的,被其所曝光的产品和事件,均会迅速得到解决,甚至敢与FBI刚正面的苹果,也在央视的巨大能量之下,罕见的在其官网发出了正式的道歉。
当然在今年的3.15晚会过后,各大手机厂商都松了一口气,毕竟谁都没有在这里挂名,反而某些品牌还被打了植入性广告,看似是皆大欢喜的结局。然而3.15所暴露的公共充电桩安全隐患的问题,却让笔者陷入了沉思。
据央视的报道称,如今存在着的大量公共充电桩,全都存在着极为严重的安全问题。在用户连接充电过后,会遭到恶意程序的植入,而后手机便会没有任何安全可言。攻击者可以完全操纵接入的这部手机,随意观看手机相册,使用手机发送短信,甚至可以截取用户的短信验证码,不经用户允许直接消费手机绑定的财产。
而造成这种安全问题的根本问题所在,其实就是用户将手机的权限完全授权给了攻击者。就如同将管理员权限授予了黑客一般。
这里我们就要先说说公共充电桩这个东西了,这东西在火车站、机场、电影院等公共区域非常常见,它一般是柜式结构,并且在上部区域有个屏幕来播放广告。根据其所建设的时间不同,有的充电桩仅提供USB接口,需要用户自己带连接线来使用,有的干脆就直接提供连接线,只要找到与手机对应的USB接口,直接插上就能充电了。
因此人们往往认为,这就是一个大型的充电桩,它就如同一个大体积的变压器一般,只是其提供的接口很多,可以让多人来进行充电使用。
充电桩很常见 但它实际上是台电脑
可事实并非如此,看似就是个充电功能的公共充电桩,实际上背后却隐藏着一台电脑。从央视方面的曝光来看,在连接充电桩之后,便会在手机中弹出对话框,提升是否信任这台电脑,这无疑就暴露了充电桩的本质,它就是一台隐藏着的电脑,我们将手机连接上去过后,就是与电脑建立了连接,与我们在家里使用时别无二至。
我们平时在使用手机时,对于弹出的各种授权和信任选项,大多选择同意了事,毕竟是自己的手机和电脑,不涉及信息泄露问题,久而久之也就成了习惯,在连接充电桩后的信任提示,也下意识的选择同意。这也就是将手机的所有权限,完全开放给了连接中的电脑,但是连接的这台电脑,可不是我们的个人电脑,而是一台我们完全陌生的公用电脑,把权限放给这台电脑,会发生什么事情,可就不在我们的控制范围之内了。
其实对手机系统有一定的常识的话,就可以避免这种安全隐患了,在连接过后弹出信任对话框的时候,我们就应该警觉的选择拒绝,并关闭USB调试模式,并将手机的连接模式调整为“仅充电”,让手机将USB的连接完全当做充电来使用。
但我们不可否认的事实是,大多数的手机用户,依然是“小白”级别的,他们无法对这方面信息进行有效的分辨,因此在充电桩的诱导性提示之下,便不知不觉的钻进了别有用心者的全套之中。
免费的 来充电吧
那么我们来看看,这些公共充电桩是如何来一步步的诱导用户的。首先打起免费牌,在充电桩的醒目位置上,都会明显的提示“免费充电”,来打开消费者的第一层防线,在手机电量告急,而有没有充电设备时,免费的充电设施,无疑是雪中送炭。
第二步则是开始标榜充电速度,往往在用户连接手机后,一抬眼就能看到这样的提示:按如下操作可以使充电更快并且更稳定。这下又打向了用户的软肋,能快速稳定的充电,为什么不做?于是便按照充电桩上的详细开启步骤,一步步的将手机的权限开放给了这台未知的设备。
一步步的忽悠用户开启权限
「开启开发者选项」、「打开USB调试」、「信任此电脑」等等,这些东西和充电有一毛钱关系吗?至此,免费充电才真正的撕掉了所有的伪装,真实意图就赤裸裸的曝光了,这明显是要打着免费充电的幌子,偷偷的给手机安装应用!并以这种方式获利。
好在目前这种免费的充电桩,只是为了偷偷的安全应用来提高软件的覆盖率,并没什么人利用它来干非法的勾当。央视的测试有着夸大其词的意味,但也确实给我们提了个醒:如此使用充电桩,是可以让你的手机完全开放,并且可以让你遭到严重的损失,只是现在还没有人这么干,但它不代表不能造成上述损失,能不能跟可不可以是有本质性区别的。
说句公道话,在充电桩一步步的诱导之下,大多数用户根本无法发掘其中的陷阱。甚至充电完成之后,也没有发觉手机中多出来的很多应用。等到发现之时,可能已经发现中招,或者被扣费才能知晓。种种陷阱和诱导下,实在让人防不胜防。
那么如何去避免这种潜在风险,最简单的方式就是不去使用充电桩,仅使用我们自己的充电设备来进行充电。至少在机场,我们是可以轻松找到充电插头底座的,我们可以在这里使用手机标配的充电器来进行充电。
在我们外出时,尽量还是带个充电宝,在手机没电时,优先使用我们自己的充电宝,尽量避免使用充电桩。
然而事情总会有意外发生,我们难免会遇到手机没电或充电宝没电时,不得不去使用充电桩来进行充电。这时若是带了没电的充电宝,那么就让充电桩给充电宝来充电好了,之后再转手给手机充电,虽说充电速度慢,不过绝对安全。
如果使用手机直接连接充电桩的话,那么注意以下几点吧:
1. 安卓手机不要进行ROOT
2. 安卓手机不要开启USB调试模式
3. 连接选项选择“仅充电”
4. 苹果机型不要越狱
5. 手机弹出权限选项时一律选择拒绝或不信任
做到以上这些的话,已经基本可以杜绝充电桩所带来的安全隐患了,若是还不放心的话,不妨安装好手机安全类软件,它们能在此基础上,再加上一道安全锁。
对于充电桩的讨伐和安全措施,我们就先说到这里。央视的这次曝光确实非常警醒,在手机支付如此高度发展之时,安全实在值得我们注意。但央视的曝光,是否又有些姗姗来迟了呢?
两年之前,我们就已经对此事进行关注,并对此现象进行了曝光,不过大家对此嗅之以鼻,不闻不问。谁让那时候,手机支付还没有高度发展呢?
亡羊补牢,为时未晚。
网友评论