連共用行動電源都不放過！陸國安部揭最新竊密手法

連共用充電寶都不放過，陸國安部曝光境外間諜最新竊密手段。（大陸國家安全部微信公衆號）

據大陸官方微信公衆號「國家安全部」30日消息，出門在外，插上共用充電寶數據線，安全感瞬間拉滿。但有境外間諜情報機關和別有用心之人，卻藉此竊取個人隱私甚至國家秘密。使用充電寶要有科學的防護方法，多一份安全防護意識。

大陸國安部分析，共用充電寶背後的竊密路徑：

——硬體改造：數據通道的隱蔽挾持。

可能利用共用充電寶發行涉及生產製造、銷售、投放等多個環節，難以嚴密把關的弱點實施滲透、控制，藉機在其內部加裝微型電腦晶片等惡意硬體，使其在充電同時建立數據通道，竊取使用者智慧終端機的通訊錄、照片、視訊、社交帳號甚至支付資訊等數據。有公開數據顯示，被改造的充電寶能在極短時間內完成大量關鍵數據竊取。

——許可權陷阱：高危許可權的誘導授權。

可能利用用戶在手機電量告急時的焦慮心理，通過技術手段在共用充電寶使用過程中設置誘導性提示，如「是否信任此設備」或「是否允許USB調試」等。目的是誘使使用者點擊「信任」或「允許」，親手爲攻擊者打開智慧終端機系統的「大門」，方便繞過安全限制，擁有對用戶智慧終端機的控制能力，實施深層次竊密和破壞活動，如利用用戶智慧終端機開展竊聽竊視等。

——軟體植入：惡意程式碼的悄然滲透。

可能會在共用充電寶中預先植入間諜軟體、木馬病毒或後門程式，當使用者連接「毒充電寶」後，這些惡意程式碼便會如「電子寄生蟲」般悄然潛入智慧終端機系統。即便使用者充電結束斷開連接，惡意程式仍能在手機後臺持續運行，將用戶的手機變成全天候的「監視器」。

——海量洪流：數據彙集的潛在威脅。個別境外間諜情報機關企圖非法獲取共用充電寶後臺運營數據，利用人工智慧技術的深度挖掘，通過分析共用充電寶後臺海量的用戶位置、使用習慣、設備標識等數據，刻畫個人乃至羣體的行爲軌跡、活動規律，對特定敏感人羣實施監控與定位，甚至用以評估羣體動態，從事危安活動。

大陸國安部指出，火眼金睛見招拆招」，面對共用充電寶的潛在風險，既不能置若罔聞，也無需因噎廢食，要不斷提高安全防範意識，掌握科學防護方法，共築個人資訊安全屏障，夯實國安防線。

——源頭甄別：擦亮雙眼選設備。要優先選擇信譽良好主流品牌官方投放設備，堅決不使用來源不明、外觀有拆卸痕跡及介面異常共用充電寶。

——連接操作：杜絕「誘惑」拒絕「信任」。不要輕易將自己的智慧終端機授權給充電寶等非數據傳輸類設備，果斷拒絕各類非必要許可權擴充申請；使用完畢後，如發現手機異常發熱、耗電劇增、運行卡頓甚至莫名彈出廣告等情況，應立即停止使用並利用可靠安全軟體查殺，必要時恢復出廠設置或尋求專業幫助。

——提高警惕：常繃保密之弦。日常工作生活中，要明確界限，嚴格遵守保密規定，不在聯網智慧終端機中存儲涉密資訊，不將聯網智慧終端機設備帶入涉密場所，不將涉密終端設備連接共用充電寶等聯網設備，從源頭上徹底阻斷泄密風險。