北京时间7月30日,国家安全部通过官方微信公众号发布警示文章,揭露境外间谍情报机关及不法分子利用共享充电宝实施窃密的新手段。文章指出,看似普通的共享充电宝可能被改造为“数据窃取器”,严重威胁公民隐私及国家安全,并呼吁公众提高安全防护意识。
国家安全部指出,共享充电宝作为现代人日常依赖的应急设备,其生产、投放、运营环节复杂,存在被境外势力渗透的可能性。
窃密手法曝光:从硬件改造到数据汇集
1.硬件改造:隐蔽建立数据通道
不法分子在共享充电宝内部加装微型计算机芯片等恶意硬件,使其在充电过程中建立数据通道,快速窃取用户智能终端的通讯录、照片、视频、社交账号及支付信息等敏感数据。据公开资料显示,被改造的充电宝可在极短时间内完成大量关键数据的窃取。
2.权限陷阱:诱导用户“主动授权”
利用用户手机电量告急时的焦虑心理,通过技术手段设置诱导性提示,如“是否信任此设备”或“是否允许USB调试”。一旦用户点击“信任”或“允许”,攻击者即可绕过安全限制,控制智能终端,实施窃听、窃视等深层破坏活动。
3.软件植入:恶意程序持续运行
在充电宝中预先植入间谍软件、木马病毒或后门程序,用户连接后,恶意代码将悄然潜入系统。即使断开连接,程序仍可在手机后台持续运行,将设备变为全天候“监视器”。
4.数据汇集:AI分析定位敏感人群
不法分子企图非法获取共享充电宝后台运营数据,通过人工智能技术深度挖掘用户位置、使用习惯、设备标识等信息,刻画个人及群体行为轨迹,对特定敏感人群实施监控,甚至评估群体动态以从事危害活动。
官方防护指南
共享充电宝的普及性使其成为新型窃密工具的“理想载体”,而技术门槛的降低也让此类风险更具隐蔽性。面对潜在风险,国家安全部呼吁公众提高防范意识,掌握科学防护方法:
·源头甄别:选择正规渠道的共享充电宝,避免使用来历不明的设备;拒绝非必要权限申请,如“USB调试”等。
·警惕权限诱导与异常现象:切勿轻易信任非数据传输类设备,对“USB调试”等权限请求果断拒绝。若使用共享充电宝后发现手机异常发热、耗电剧增、运行卡顿或弹出广告,应立即停止使用,使用可靠安全软件查杀病毒,必要时恢复出厂设置或寻求专业帮助。
·严守保密规定:不在联网智能终端中存储涉密信息,不将设备带入涉密场所,不连接涉密终端与共享充电宝。
全民参与,共筑国家安全屏障
央视新闻在报道中类比称,此类窃密手法与“BB机炸弹”事件相似,均利用日常用品的便利性掩盖非法目的。专家建议,企业应加强供应链安全审查,政府需推动行业标准升级,而公众则需养成“技术使用+安全意识”的双重习惯。
国家安全部强调,维护国家安全是全体公民的共同责任。如发现可疑线索,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
