（来源：中国经济周刊）

转自：中国经济周刊

本刊记者 崔晓萌

在商场柜台、餐馆吧台扫码租用共享充电宝，已是很多人应对手机电量告急的寻常之举。但是，国家安全部最近发出的一则提醒，让不少人胆战心惊——共享充电宝可能暗藏窃密风险，成为境外势力和不法分子窃取信息的工具，不仅能偷走个人隐私，甚至可能触及国家秘密。

共享充电宝从生产组装到流通部署，需经过工厂制造、商家铺货、运维调度等多个环节，任何一个环节出现疏漏，都可能被不法分子利用。

个别境外势力正是盯上了这一链条的薄弱点，在充电宝内部秘密安装微型芯片。一旦手机与之连接，芯片便能悄然搭建数据通道，即便用户在充电时未操作手机，通讯录、照片视频、支付密码等私密信息也可能被快速窃取。

更值得警惕的是，人在手机即将断电时往往情急之下疏于防范，当屏幕弹出“是否信任此设备”“允许USB调试”等权限请求时，多数人会随手确认，这无疑为攻击者打开了“后门”，让个人行为在不知不觉中被记录。

部分充电宝被植入木马程序后，一旦连接手机，手机可能会瞬间被感染，成为全天候运行的“监控器”，持续窃取用户信息。许多用户直到手机出现发烫、卡顿等异常时，仍想不到症结竟在于此前使用过的共享充电宝。

事实上，存在泄密风险的不仅是共享充电宝，其他科技产品中的“技术后门”同样不容忽视。

一些境外生产的芯片、智能设备或软件，在设计制造阶段就可能被预先设置“后门”，厂商可通过特定信号远程操控设备。若这些“后门”未被及时封堵，恶意攻击者便能借此非法访问系统，获取敏感信息。

公共场所的免费WiFi也可能成为黑客设下的陷阱。有用户在商场连接免费WiFi后，信用卡被盗刷9000多元，正是因为黑客通过伪造网络截获了支付信息。实验表明，在未加密的公共WiFi环境中，黑客仅需3分钟就能获取用户的支付信息。

家庭常用的智能音箱、高清摄像头若存在安全漏洞，同样可能被远程操控。曾有品牌智能音箱被植入木马，用户的日常对话被持续记录并上传至境外服务器，若其中涉及敏感内容，后果不堪设想。

面对这些风险，无需过度恐慌，但必须提高警惕。选择充电设备时，应认准口碑良好的主流品牌，对存在外壳拆痕、接口异常、来源不明的产品坚决不用；连接设备后若弹出权限请求，要多思考“为何需要该权限”，此类“信任”请求一律选择拒绝；充电后若手机出现莫名发烫、频繁弹窗等异常，应立即拔线，使用安全软件查杀病毒，必要时果断恢复出厂设置。

此外，支付、社交等重要账户务必开启二次认证，比如使用指纹加密码的组合等。外出时优先使用手机流量，确需连接公共WiFi时，务必向工作人员核实网络名称，避免自动连接至伪造网络。

更为关键的是，要时刻绷紧“保密弦”：涉密信息、个人关键信息不要存储在联网手机中，在涉密场所也不应携带联网设备。

从根源上切断信息泄露的渠道，才是最可靠的防范措施。

责编：周琦