在央視315晚會上播放了一段關(guān)于“手機(jī)充電樁貓膩”的視頻，在一家電影院外的公共手機(jī)充電樁上，只要是連接了充電數(shù)據(jù)線的路人，手機(jī)里的信息都將被黑客操縱。

　　這有點(diǎn)像ATM里藏了個(gè)人，你往里面存錢他在里面數(shù)錢，不過用手機(jī)充電樁作掩護(hù)的黑客手法要比這高明得多。明面上你覺得只是在充電，但背地里你的照片已經(jīng)被充電樁盜取，黑客�？梢钥刂颇愕氖謾C(jī)發(fā)短信，甚至獲取驗(yàn)證碼黑入支付應(yīng)用。

　　相信看了本期機(jī)智堂后，你對手機(jī)的安全意識會提一個(gè)檔次，在看文章前我們想來總結(jié)一下手機(jī)充電樁安全使用指南要點(diǎn)：

　　1、不要隨意連接公共電腦

　　2、Android手機(jī)不要ROOT或開啟USB調(diào)試模式

　　3、iPhone保持iOS最新版本不要隨意信任外部設(shè)備

　　4、當(dāng)手機(jī)彈出權(quán)限請求時(shí)認(rèn)真閱讀后再同意

　　5、盡量隨身帶個(gè)充電寶

　　免費(fèi)充電的背后

　　目前所有智能手機(jī)的充電和數(shù)據(jù)接口都是統(tǒng)一的，也就是當(dāng)你連上手機(jī)充電樁的數(shù)據(jù)線后，你不知道連的到底是充電頭還是一臺電腦的USB接口。

　　當(dāng)手機(jī)切換到某種文件傳輸模式，充電樁背后的黑客就可以通過電腦調(diào)用手機(jī)里的資料。最簡單的比方說照片，這些文件都是存儲在機(jī)身存儲空間內(nèi)的，正在充電的手機(jī)就像是一枚U盤，背后的黑客覺得哪張自拍順眼就拷貝哪張。

　　不僅僅是照片

　　如果只是手機(jī)中的文件被盜也沒啥大不了，只要沒有艷照頂多是個(gè)人隱私泄漏。央視315的案例中，黑客可以控制充電中的手機(jī)發(fā)送短信，甚至黑入支付軟件盜刷用戶資金。

　　這就有點(diǎn)恐怖了，視頻里中招的路人也是一臉茫然，沒想到充個(gè)電的功夫手機(jī)都成別人的了。那么隱藏在充電樁背后的黑客到底是如何做到的呢？

　　奪取手機(jī)控制權(quán)

　　這里先拿開源的Android系統(tǒng)手機(jī)舉例子，其實(shí)智能手機(jī)都有一個(gè)“USB調(diào)試模式”。借助電腦上的調(diào)試工具，運(yùn)行指令就能操控手機(jī)。

　　這有點(diǎn)類似編程語言和說人話的區(qū)別，你在用手機(jī)的過程中感覺只是點(diǎn)點(diǎn)屏幕，同樣黑客也可以通過代碼指令來完成所有操作。

　　當(dāng)手機(jī)連接充電樁的數(shù)據(jù)線，背后連接的可能卻是一臺裝有手機(jī)調(diào)試工具的電腦，黑客只要敲擊相應(yīng)的指令代碼，就輕而易舉奪去了手機(jī)的控制權(quán)。

　　iPhone就沒問題嗎

　　雖然相對于開源的Android系統(tǒng)，封閉的iOS要牢靠很多，但也并不是完全沒有風(fēng)險(xiǎn)。相信很多iPhone用戶都有彈出過“是否信任此電腦”的警告。

　　受信任的電腦可以和iOS設(shè)備同步，創(chuàng)建備份，以及訪問設(shè)備上的照片、視頻、通訊錄和其他內(nèi)容。反之如果不信任某一臺電腦，它就被禁止訪問您設(shè)備上的內(nèi)容。

　　目前市面上也有Lightning接口的外置存儲裝置，如果選擇信任設(shè)備就能讀取照片應(yīng)用中的內(nèi)容，所以手機(jī)充電樁也能辦到這樣的事情。

　　新浪支招：防不勝防？

　　這種技術(shù)型伎倆當(dāng)然能防，只要不去使用公共充電樁就行了嘛。但央視315曝光的案例給大家提了個(gè)醒，那就是不要輕易把手機(jī)連接到任何來路不明的數(shù)據(jù)線上。

　　還有就是在手機(jī)彈出權(quán)限請求時(shí)留個(gè)心眼，不要啥也不看就點(diǎn)確認(rèn)。Android手機(jī)不要開放USB調(diào)試模式，iPhone用戶不要輕易信任其他設(shè)備。

　　事實(shí)上公共手機(jī)充電樁也沒有央視說的這么恐怖，如果是那種插座式的交流電接口肯定不會有貓膩。雖然手機(jī)充個(gè)電就被奪取控制權(quán)聽上去很恐怖，但只要稍微具備上述手機(jī)使用常識，黑客就是再厲害也拿手機(jī)無可奈何。

　　最后還是要再給同學(xué)們敲一下黑板：

　　1、不要隨意連接公共電腦

　　2、Android手機(jī)不要ROOT或開啟USB調(diào)試模式

　　3、iPhone保持iOS最新版本不要隨意信任外部設(shè)備

　　4、當(dāng)手機(jī)彈出權(quán)限請求時(shí)認(rèn)真閱讀后再同意

　　5、盡量隨身帶個(gè)充電寶

　�。ǔ踢h(yuǎn)）

相關(guān)專題 2017央視315晚會曝光科技企業(yè)專題