最近，共享充電寶再次被帶火了。

起因是公安部網(wǎng)安局的一條推送 ↓ ↓

在推送中，網(wǎng)安局提醒大家部分共享充電寶不僅存在質(zhì)量隱患，還可能被不法分子植入木馬。

不少媒體都跟進(jìn)報道了~▼

要知道，現(xiàn)在咱們生活中的方方面面，從娛樂到剛需（刷公交地鐵、超市購物、找路、掃共享單車等）都依靠手機(jī)。

每次外出的時候，只需要一個彈窗，就能讓人不由自主焦慮起來。

好在現(xiàn)在共享充電寶很普遍，手機(jī)重度患者可以靠共享充電寶來度過電量難關(guān)。

現(xiàn)在知道共享充電寶可能被植入木馬，不安全，大家難免會擔(dān)心。

有人想知道哪些平臺是安全的，哪些平臺是不安全的。

有人則是提議大家自己攜帶充電寶，從根本上解決問題。

很巧的是，差評君在 17 年共享充電寶剛火起來時，就跟大家討論過這個問題。

今天差評君決定再跟大家分享一下，以前寫的那篇文章。

這是一個隱私泄露問題嚴(yán)重泛濫的時代，為了保住自己手機(jī)里那點隱私真是讓人操碎了心，畢竟誰也不想當(dāng)下一個陳老師。不過，充電寶一般都是只有不到手掌大小的一塊兒，里面構(gòu)成也簡單，看上去沒什么危險了吧？

Too Young~不要太小瞧科技，會吃虧的。

首先，差評君打開了手機(jī)，找到最近的某共享充電寶網(wǎng)點。前往最近的網(wǎng)點，借來一個充電寶。

說實話，交上100元的押金，掃個碼就能完成租借確實方便，回收歸還也便利，使用壽命應(yīng)該不低~不過這塊充電寶就沒那么幸運了，剛回到公司就被差評君大卸八塊！嘿嘿嘿~▼

看到這簡陋的主板和兩塊 2600mA 的鋰電池，差評君突然感覺這 100塊有點虧啊。

這時候就該差評君的小寶貝登場啦：Raspberry Pi Zero體會一下它的大小▼

“Raspberry Pi（樹莓派）”實際上是一種專為學(xué)習(xí)計算機(jī)編程教育而設(shè)計的“小型計算機(jī)”，雖然體型嬌小價格也不貴，但功能很強(qiáng)大，基本的計算機(jī)功能都可以支持。

而差評君這次專門選擇了帶有 wifi 功能模塊的最小款“ Raspberry Pi Zero ”，先讓我們試試能不能塞進(jìn)充電寶吧！

拿掉一顆電池后完全沒有問題！由于電池是并聯(lián)的，電量顯示上都無懈可擊！

那接下來的事情就好辦了~

先將樹莓派接到充電寶的鋰電池上保持供電，再將充電寶的數(shù)據(jù)線內(nèi)測接口直接接入樹莓派，這樣你的手機(jī)“充電”的時候就是直接連接到樹莓派上啦！因為樹莓派是支持編程的，差評君在樹莓派里面部署好工具，寫好一個自動腳本，每秒檢測有沒有設(shè)備上鉤：waiting for fish...▼

接著我們將一部 iPhone 連接到樹莓派上，看看一向以安全著稱的 iOS 系統(tǒng)表現(xiàn)如何：

像差評君這么單純善良的孩子，當(dāng)然是選擇“信任”啦~瞬間爆炸！▼

在點擊“信任”之后，手機(jī)上的所有信息都會被自動同步到樹莓派的 SD 卡上，包括你的手機(jī)唯一標(biāo)識碼、通訊錄、照片甚至是手機(jī)應(yīng)用的賬號密碼。

只要 SD 卡內(nèi)存夠大，你手機(jī)中的信息有多少偷多少，在有 wifi 的環(huán)境這些信息還可以自動上傳到云端。

最簡單的就是手機(jī)號碼了，可以直接賣掉，準(zhǔn)備好接受垃圾短信的轟炸吧！

其次通訊錄泄露，免不了各式詐騙短信電話：“我系東北黑澀會滴，里滴鵝幾在我手上~”。

照片不必多說，自己翻翻就能嚇?biāo)滥悖?/p>

手機(jī)自動保存的賬號密碼，黑客可以利用它們進(jìn)行“撞庫”，喜歡使用相同密碼的朋友所有賬戶基本就算“一鍋端”了，連銀行卡信息都會有危險。

而手機(jī)的唯一標(biāo)識碼到手，到某寶可以直接買到你的定位信息！

也就是說，這一插，你瞬間變成一個透明人，隱私是什么？不存在的~如果你的手機(jī)是安卓系統(tǒng)那就更不用說了，可能很多差友都知道安卓有個“ ADB ”工具，有了它直接操控你的手機(jī)刷個網(wǎng)銀，發(fā)個短信給老板告白都不在話下~ADB 全稱 Android Debug Bridge，是 android sdk 里的一個工具，用此工具可以直接操作管理 andriod 設(shè)備。由此，我們可以得知：

這事兒真不好說是誰的鍋，畢竟技術(shù)無罪。差評君不是說制造共享充電寶的企業(yè)有問題，而是這些共享充電寶會被心懷不軌的人輕易得到并利用。

差評君只是做了個演示，真正的黑客要比這可怕得多。。。這真不是危言聳聽，差評君選的這塊充電寶已經(jīng)算是市面上體積最小的了，那些“體積碩大”的座充可以做的文章就更多了。差評君選擇的“樹莓派”也不是黑客們的最佳選擇，想要完成這些操作需要的設(shè)備可以比這更小更便宜。最后，差評君只是個半路出家的程序猿，在嫻熟的黑客面前沒有什么隱私是扒不到的。。。

幸好這一次，差評君比騙子們下手要早~

看到這里，相信大家已經(jīng)知道共享充電寶為什么不安全了。

呃，既然這么不安全，那以后商場里面的共享充電寶是不是也不要用了？

倒也不是。

這篇文章寫于 2017 年，共享充電寶正處于起步階段，所以各方面還不夠完善。現(xiàn)在隨著時間推移他們已經(jīng)走向成熟。

差評君后來有次參加活動的時候遇到了街電的朋友，從他們那邊了解到，現(xiàn)在已經(jīng)有一些措施可以防止這樣的情況發(fā)生。

比如，防拆扣。

防拆扣的工作原理，大概是這樣的：充電寶組裝的時候，殼料會把防拆開關(guān)壓住，一旦被拆開，防拆開關(guān)彈起，同時觸發(fā)信息給 MCU（微控制單元）。

MCU收到信息以后會停止充電功能，并且上報機(jī)柜，機(jī)柜拒絕該充電寶歸還。

這樣一來，就算有人惡意拆開充電寶，也沒辦法合回去再塞進(jìn)充電機(jī)柜里暗算大家。

除了這一點以外，還有其他保護(hù)措施，比如后臺會對充電寶進(jìn)行檢測，異常的充電寶會被鎖定，無法借出。

現(xiàn)在大品牌的共享充電寶，或多或少會有類似的安全措施保障大家的安全。

所以，想要規(guī)避共享充電寶的安全風(fēng)險，大家可以記住以下三點：

iOS 用戶在沒有數(shù)據(jù)傳輸需求的情況下，不要輕易點擊“信任此電腦”，尤其是連接陌生設(shè)備的時候；

安卓用戶平時不要打開“開發(fā)者模式”，這個太可怕了；

盡量不要使用小品牌的共享充電寶和陌生人提供的充電寶，使用前注意充電寶的“完整性”，別用老舊、有破壞痕跡的充電寶。

現(xiàn)在這個時代，沒有什么是絕對安全的，保護(hù)隱私的意識前所未有地重要。

共享充電寶雖然的確會給我們帶來便利，但是難免會有別有用心的人去做些壞事，差評君只想提醒大家，用的時候要謹(jǐn)慎。

尤其是那些來路不明的充電寶~

總結(jié)

以上是生活随笔為你收集整理的连上手机就能偷你信息！我想起了3年前拆的那个共享充电宝的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。