央视曝光：

　　不法分子通过手机充电桩可以控制使用者的手机，窃取包括个人照片在内的用户信息、向他人发送短信，甚至可以通过手机上的应用程序进行消费！

视频约3分钟，建议wifi条件下观看！

　　充电桩会提示用户开启USB调试或信任该设备

　　▼

　　用户点击同意使手机部分权限得到开放

　　▼

　　你的手机 因此处于危险中

　　揭秘充电桩入侵原理

充电桩提示用户开启USB调试或信任该设备

用户点击同意使手机部分权限得到开放

(入侵的关键点是我们允许外部设备的接入)

以安卓手机为例：

(安卓手机 △USB调试功能谨慎打开)

　　借助电脑上的调试工具，运行指令就能操控手机。类似编程语言和说话的区别，你在用手机的过程中感觉只是点点屏幕，同样黑客也可以通过代码指令来完成所有操作。

　　当手机连接充电桩的数据线，背后连接的可能却是一台装有手机调试工具的电脑，黑客只要敲击相应的指令代码，就轻而易举夺去了手机的控制权。

以苹果手机为例

(苹果手机)

　　相对于Android系统，封闭的iOS要牢靠很多，但也并不是完全没有风险。受信任的电脑可以和iOS设备同步，创建备份，以及访问设备上的照片、视频、通讯录和其他内容。

　　充电桩的背后玄机

　　目前所有智能手机的充电和数据接口都是统一的，也就是当你连上手机充电桩的数据线后，你不知道连的到底是充电头还是一台电脑的USB接口。

　　某些公共充电桩会诱导手机用户开启USB调试，实际上这就将手机的内部权限完全交给对方。

　　一旦点击开启，电脑、充电桩等与手机相连，即可不经同意为充电者偷偷安装手机软件、甚至是恶意程序。如此，消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取，进而盗刷手机用户的银行卡。

　　附：消协报告的37款恶意软件

（点击看大图）

　　警方提醒

　　1. 手机接入手机充电桩时，如果充电桩需要权限请求，一律拒绝。（包括USB调试与设备信任）

　　2. 部分手机充电桩有提供插座，用随身携带的设备进行充电。

　　3. 部分手机充电桩只提供USB孔，如果遇到这类的手机充电桩，切记使用只有充电功能（无数据传输功能）的充电线。

　　4. 使用手机充电桩时，将设备关机。

　　来源：无锡市民卡

　　本期编辑：微笑

投稿热线：0510-85301721

合作电话：0510-85307722