7月30日,國家安全部發文提醒,有境外間諜情報機關和別有用心之人,可能利用共享充電寶竊取用戶智能終端的通訊錄、照片、視頻、社交賬號甚至支付信息等數據。
據介紹,使用這些「問題充電寶」過程中,會設置誘導性提示,如「是否信任此設備」或「是否允許USB調試」等,誘使用戶點擊「信任」或「允許」,讓攻擊者繞過安全限制,擁有對用戶智能終端控制能力,實施深層次的竊密和破壞活動,如利用用戶智能終端開展竊聽竊視等。共享充電寶被預先植入間諜軟件、木馬病毒或後門程序,當用戶連接「毒充電寶」後,這些惡意代碼便如「電子寄生蟲」般悄然潛入智能終端系統。即便用戶充電結束斷開連接,惡意程序仍能在手機後台持續運行,將用戶手機變成全天候的「監視器」。利用人工智能技術的深度挖掘,通過分析共享充電寶後台海量的用戶位置、使用習慣、設備標識等數據,刻畫個人乃至群體的行為軌跡、活動規律,對特定敏感人群實施監控與定位,甚至用以評估群體動態,從事危安活動。要優先選擇信譽良好的主流品牌官方投放設備,堅決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享充電寶。\紅星新聞
