充電寶可自動(dòng)竊取手機(jī)數(shù)據(jù)：真的嗎？

　　最近熱播的電視劇《北上廣不相信眼淚》有一個(gè)場(chǎng)景，男一號(hào)趙小亮深夜喬裝潛入公司數(shù)據(jù)庫(kù)拷貝核心商業(yè)機(jī)密。一些細(xì)心的觀眾發(fā)現(xiàn)，趙小亮用數(shù)據(jù)線拷貝數(shù)據(jù)庫(kù)的商業(yè)機(jī)密時(shí)，手里拿著的是一只白色移動(dòng)硬盤(pán)，有眼尖的網(wǎng)友指出，其實(shí)這是一部帶存儲(chǔ)和無(wú)線路由功能的手機(jī)充電寶。

　　這兩天還有一則新聞流傳很廣，焦點(diǎn)同樣是手機(jī)充電寶使用過(guò)程中的信息安全問(wèn)題。

　　據(jù)媒體報(bào)道，深圳的曹女士在與男友分手后，懷疑自己曾被一直不愿分手的他監(jiān)視，對(duì)方甚至把兩人在交往時(shí)的各種私密記錄整理成一個(gè)文件夾，以“公開(kāi)信”的方式發(fā)送給了包括父親在內(nèi)的自己的親朋們。而曹女士發(fā)現(xiàn)，自己正是在用了一部男友送給她的充電寶為手機(jī)充電后，手機(jī)里的通訊錄、通話記錄、甚至照片視頻全部顯示在了男友的手機(jī)上!

　　此報(bào)道曝光后，網(wǎng)上對(duì)曹女士信息的泄密原因有各種解讀，較有代表性的結(jié)論是：能夠竊取手機(jī)信息的充電寶通常具備兩項(xiàng)功能，一是存儲(chǔ)功能，這樣就能把從手機(jī)竊取的信息進(jìn)行儲(chǔ)存，二是無(wú)線路由功能，這樣他人就能通過(guò)網(wǎng)絡(luò)控制并拷貝手機(jī)里的數(shù)據(jù)。

　　看了這些報(bào)道，不少網(wǎng)友驚呼，以后不敢再借用別人的充電寶了!

　　充電寶安全系數(shù)究竟有多高?昨天我們做了一番求證和調(diào)查。

　　連上多功能充電寶能看到手機(jī)里的照片和視頻

　　首先我們?cè)谫?gòu)物網(wǎng)站搜索到，的確有不少帶硬盤(pán)、Wi-Fi功能的充電寶在售，根據(jù)功能與存儲(chǔ)空間的不同，價(jià)格從一百多元到上千元不等。

　　我們又來(lái)到杭州一家數(shù)碼產(chǎn)品市場(chǎng)靈市面。

　　我隨機(jī)問(wèn)了一戶商家，有沒(méi)有帶移動(dòng)硬盤(pán)和無(wú)線路由功能的充電寶?商家笑著從柜臺(tái)角落里翻出一只白色的包裝盒，“挺時(shí)尚的，這批機(jī)子知道的人不多的!”他說(shuō)，這種多功能集成的充電寶今年下半年才在市場(chǎng)上出現(xiàn)，價(jià)格也比普通充電寶貴幾倍，平均一個(gè)月只能賣(mài)出一兩臺(tái)。

　　這款多功能充電寶包裝上標(biāo)注著“云路由”的宣傳詞，機(jī)身上設(shè)有USB插口、網(wǎng)線插口及3G卡插槽。

　　充電寶的說(shuō)明書(shū)首頁(yè)就介紹這款產(chǎn)品不僅具有充電功能，還帶有500G的硬盤(pán)及無(wú)線路由功能，可通過(guò)網(wǎng)線或插入3G卡無(wú)線上網(wǎng)。

　　商家介紹說(shuō)，來(lái)買(mǎi)這款產(chǎn)品的，基本上都是經(jīng)常出差、工作節(jié)奏很快的白領(lǐng)，“他們?cè)谕饷鏂|奔西跑，手機(jī)經(jīng)常要充電，有時(shí)還要儲(chǔ)存一些資料，還要想辦法無(wú)線上網(wǎng)，買(mǎi)了這個(gè)，一部機(jī)子全搞定!”

　　我又詢問(wèn)了幾家商戶，大部分表示有這類(lèi)多功能充電寶出售。

　　在一家專賣(mài)移動(dòng)硬盤(pán)的商鋪，我買(mǎi)了一部售價(jià)最便宜——200多元的多功能的充電寶，在商家指導(dǎo)下，我試了一下它的功能——

　　首先，用數(shù)據(jù)線把充電寶和手機(jī)相連，這時(shí)我的蘋(píng)果手機(jī)彈出一個(gè)對(duì)話框，有“信任”和“不信任”選項(xiàng)，點(diǎn)擊信任后，手機(jī)顯示已在充電。

　　接著，根據(jù)說(shuō)明書(shū)提示，我用手機(jī)下載了一款充電寶官方推出的應(yīng)用程序，進(jìn)入程序后，我可以通過(guò)有線和無(wú)線兩種傳輸方法，向充電寶傳輸手機(jī)上的照片、視頻和音樂(lè)，或下載充電寶里儲(chǔ)存的照片、視頻等文件。

　　和一位商戶聊起網(wǎng)上那兩則竊取手機(jī)信息的案例時(shí)，他聽(tīng)了直搖頭。

　　他說(shuō)，這種多功能充電寶，首先需要用戶在自己手機(jī)上安裝相應(yīng)軟件才能實(shí)現(xiàn)數(shù)據(jù)傳輸，就跟普通硬盤(pán)一樣，而且僅限照片、視頻文件，像通訊錄、短信這些都無(wú)法讀取，而讓充電寶主動(dòng)地或偷偷地讀取手機(jī)內(nèi)數(shù)據(jù)，肯定無(wú)法實(shí)現(xiàn)，兩者有本質(zhì)上的區(qū)別。

　　自動(dòng)讀取手機(jī)數(shù)據(jù)的充電寶，是被人動(dòng)了手腳!

　　數(shù)碼產(chǎn)品市場(chǎng)里的大部分商戶都表示，沒(méi)聽(tīng)說(shuō)過(guò)那種充上電就能悄悄讀取并傳輸手機(jī)內(nèi)數(shù)據(jù)的充電寶。

　　只有一位商戶表示聽(tīng)說(shuō)過(guò)，他說(shuō)那好像是用來(lái)竊取商業(yè)機(jī)密和個(gè)人隱私的，“私家偵探會(huì)買(mǎi)，但現(xiàn)在市場(chǎng)上肯定沒(méi)得賣(mài)!這東西肯定違法，而且購(gòu)買(mǎi)人群很小，我們不會(huì)去冒這個(gè)風(fēng)險(xiǎn)!”不過(guò)這位商戶說(shuō)，充電寶一旦具備存儲(chǔ)和無(wú)線路由功能后，理論上確實(shí)存在被植入木馬病毒后主動(dòng)讀取手機(jī)信息的可能，就像電腦一旦上網(wǎng)后就有中病毒風(fēng)險(xiǎn)一樣。

　　昨天我采訪了一些專業(yè)人士，他們的意見(jiàn)都是，竊取信息并非多功能充電寶的“原罪”，除非有人故意要?jiǎng)邮帜_。

　　國(guó)內(nèi)移動(dòng)設(shè)備安全專家高雪峰近期在多個(gè)場(chǎng)合接受采訪時(shí)表示，蘋(píng)果手機(jī)iOS7.0以上的版本，在連接電腦或者其他USB充電裝置時(shí)，都會(huì)跳出一個(gè)讓用戶選擇“信任”或不信任的對(duì)話框，如果選不信任，那么數(shù)據(jù)線只能進(jìn)行物理充電，如果選信任，理論上手機(jī)與連接方就已經(jīng)具備數(shù)據(jù)傳輸功能，而安卓系統(tǒng)的手機(jī)甚至忽略了這一步。這樣一來(lái)，不法分子假如在充電寶內(nèi)加載一些木馬程序或一些竊聽(tīng)模塊，而充電寶又可以通過(guò)自身存儲(chǔ)功能和無(wú)線網(wǎng)絡(luò)，的確具備轉(zhuǎn)移和吸收手機(jī)數(shù)據(jù)的能力，但這種理論上的可能，就跟手機(jī)在公共無(wú)線網(wǎng)絡(luò)環(huán)境下可能被竊取信息一樣，并不能說(shuō)使用充電寶就特別不安全。

　　高雪峰還說(shuō)，目前市面上實(shí)體店銷(xiāo)售的絕大多數(shù)充電寶都比較安全，平時(shí)使用別人的充電寶時(shí)可以注意觀察，充電寶上是否有很多接口和插槽，自己的手機(jī)里也盡量不要存放一些機(jī)密信息。另外，多功能充電寶在充當(dāng)無(wú)線路由器使用時(shí)，要設(shè)置足夠安全的密碼。

　　西安電子科技大學(xué)計(jì)算機(jī)學(xué)院博士高聰在接受媒體采訪時(shí)也表示，竊取手機(jī)隱私數(shù)據(jù)并不需要很復(fù)雜的技術(shù)，對(duì)別有用心者可以說(shuō)防不勝防，但一般市民不用過(guò)于擔(dān)心，畢竟市場(chǎng)上絕大多數(shù)移動(dòng)電源都是合格的。不過(guò)平時(shí)要注意，最好別借用不熟悉的人提供的電子設(shè)備，也別把自己的電子設(shè)備借給陌生人。