在央視315晚會(huì)上播放了一段關(guān)于“手機(jī)充電樁貓膩”的視頻，在一家電影院外的公共手機(jī)充電樁上，只要是連接了充電數(shù)據(jù)線的路人，手機(jī)里的信息都將被黑客操縱。

　　這有點(diǎn)像ATM里藏了個(gè)人，你往里面存錢(qián)他在里面數(shù)錢(qián)，不過(guò)用手機(jī)充電樁作掩護(hù)的黑客手法要比這高明得多。明面上你覺(jué)得只是在充電，但背地里你的照片已經(jīng)被充電樁盜取，黑客�？梢钥刂颇愕氖謾C(jī)發(fā)短信，甚至獲取驗(yàn)證碼黑入支付應(yīng)用。

　　相信看了本期機(jī)智堂后，你對(duì)手機(jī)的安全意識(shí)會(huì)提一個(gè)檔次，在看文章前我們想來(lái)總結(jié)一下手機(jī)充電樁安全使用指南要點(diǎn)：

　　1、不要隨意連接公共電腦

　　2、Android手機(jī)不要ROOT或開(kāi)啟USB調(diào)試模式

　　3、iPhone保持iOS最新版本不要隨意信任外部設(shè)備

　　4、當(dāng)手機(jī)彈出權(quán)限請(qǐng)求時(shí)認(rèn)真閱讀后再同意

　　5、盡量隨身帶個(gè)充電寶

　　免費(fèi)充電的背后

　　目前所有智能手機(jī)的充電和數(shù)據(jù)接口都是統(tǒng)一的，也就是當(dāng)你連上手機(jī)充電樁的數(shù)據(jù)線后，你不知道連的到底是充電頭還是一臺(tái)電腦的USB接口。

　　當(dāng)手機(jī)切換到某種文件傳輸模式，充電樁背后的黑客就可以通過(guò)電腦調(diào)用手機(jī)里的資料。最簡(jiǎn)單的比方說(shuō)照片，這些文件都是存儲(chǔ)在機(jī)身存儲(chǔ)空間內(nèi)的，正在充電的手機(jī)就像是一枚U盤(pán)，背后的黑客覺(jué)得哪張自拍順眼就拷貝哪張。

　　不僅僅是照片

　　如果只是手機(jī)中的文件被盜也沒(méi)啥大不了，只要沒(méi)有艷照頂多是個(gè)人隱私泄漏。央視315的案例中，黑客可以控制充電中的手機(jī)發(fā)送短信，甚至黑入支付軟件盜刷用戶資金。

　　這就有點(diǎn)恐怖了，視頻里中招的路人也是一臉茫然，沒(méi)想到充個(gè)電的功夫手機(jī)都成別人的了。那么隱藏在充電樁背后的黑客到底是如何做到的呢？

　　奪取手機(jī)控制權(quán)

　　這里先拿開(kāi)源的Android系統(tǒng)手機(jī)舉例子，其實(shí)智能手機(jī)都有一個(gè)“USB調(diào)試模式”。借助電腦上的調(diào)試工具，運(yùn)行指令就能操控手機(jī)。

　　這有點(diǎn)類似編程語(yǔ)言和說(shuō)人話的區(qū)別，你在用手機(jī)的過(guò)程中感覺(jué)只是點(diǎn)點(diǎn)屏幕，同樣黑客也可以通過(guò)代碼指令來(lái)完成所有操作。

　　當(dāng)手機(jī)連接充電樁的數(shù)據(jù)線，背后連接的可能卻是一臺(tái)裝有手機(jī)調(diào)試工具的電腦，黑客只要敲擊相應(yīng)的指令代碼，就輕而易舉奪去了手機(jī)的控制權(quán)。

　　iPhone就沒(méi)問(wèn)題嗎

　　雖然相對(duì)于開(kāi)源的Android系統(tǒng)，封閉的iOS要牢靠很多，但也并不是完全沒(méi)有風(fēng)險(xiǎn)。相信很多iPhone用戶都有彈出過(guò)“是否信任此電腦”的警告。

　　受信任的電腦可以和iOS設(shè)備同步，創(chuàng)建備份，以及訪問(wèn)設(shè)備上的照片、視頻、通訊錄和其他內(nèi)容。反之如果不信任某一臺(tái)電腦，它就被禁止訪問(wèn)您設(shè)備上的內(nèi)容。

　　目前市面上也有Lightning接口的外置存儲(chǔ)裝置，如果選擇信任設(shè)備就能讀取照片應(yīng)用中的內(nèi)容，所以手機(jī)充電樁也能辦到這樣的事情。

　　新浪支招：防不勝防？

　　這種技術(shù)型伎倆當(dāng)然能防，只要不去使用公共充電樁就行了嘛。但央視315曝光的案例給大家提了個(gè)醒，那就是不要輕易把手機(jī)連接到任何來(lái)路不明的數(shù)據(jù)線上。

　　還有就是在手機(jī)彈出權(quán)限請(qǐng)求時(shí)留個(gè)心眼，不要啥也不看就點(diǎn)確認(rèn)。Android手機(jī)不要開(kāi)放USB調(diào)試模式，iPhone用戶不要輕易信任其他設(shè)備。

　　事實(shí)上公共手機(jī)充電樁也沒(méi)有央視說(shuō)的這么恐怖，如果是那種插座式的交流電接口肯定不會(huì)有貓膩。雖然手機(jī)充個(gè)電就被奪取控制權(quán)聽(tīng)上去很恐怖，但只要稍微具備上述手機(jī)使用常識(shí)，黑客就是再厲害也拿手機(jī)無(wú)可奈何。

　　最后還是要再給同學(xué)們敲一下黑板：

　　1、不要隨意連接公共電腦

　　2、Android手機(jī)不要ROOT或開(kāi)啟USB調(diào)試模式

　　3、iPhone保持iOS最新版本不要隨意信任外部設(shè)備

　　4、當(dāng)手機(jī)彈出權(quán)限請(qǐng)求時(shí)認(rèn)真閱讀后再同意

　　5、盡量隨身帶個(gè)充電寶

　　（程遠(yuǎn)）

相關(guān)專題 2017央視315晚會(huì)曝光科技企業(yè)專題