共享充電寶與其它共享經(jīng)濟(jì)的不同之處在于，使用它就意味著手機(jī)的數(shù)據(jù)信息安全可能會面臨威脅?，F(xiàn)在我們的手機(jī)存儲了太多個人重要信息，我們最主要的目的，就是幫助企業(yè)管理者提升自身對于信息技術(shù)與IT科技的認(rèn)知，認(rèn)清技術(shù)的風(fēng)險與價值，永遠(yuǎn)把信息安全放在第一位。

“共享充電寶”的出現(xiàn)一直伴隨著爭議，但結(jié)果是，越有爭議，它就越火。2017年多家共享充電寶公司在成立40天內(nèi)先后獲得共計12億人民幣的創(chuàng)業(yè)投資，足見資本對它的偏愛。

三招防范共享充電寶信息安全隱患

只要電池技術(shù)一天沒有革命性進(jìn)步，共享充電寶依然會有它特定的需求和使用場景;但基于這些年做企業(yè)信息安全管理積累的經(jīng)驗，我必須指出，共享充電寶最大的問題在于信息安全隱患。

最近肆虐全球的wannacry病毒實際上是從斯諾登揭露的“棱鏡計劃”中的一個網(wǎng)絡(luò)工具“永恒之藍(lán)”變種而來(燕麥云何洋開講 | 2分鐘看懂黑客勒索病毒事件 教你如何防范)。而在 “棱鏡計劃”中則存在著另一個可怕的竊聽設(shè)備，名為Cottonmouth，它基于USB接口，將Cottonmouth插上USB接口后，就能夠偷偷往目標(biāo)設(shè)備中安裝惡意程序。

三招防范共享充電寶信息安全隱患
很多人可能不知道，雖然目前大部分智能手機(jī)的充電口看起來與傳統(tǒng)USB接口不太一樣，但事實上卻只是另一種USB接口制式而已，它們在本質(zhì)上是一致的。

說到這里，有朋友可能會想到：是否能在充電寶中植入Cottonmouth(及其變種病毒)，從而達(dá)到控制手機(jī)及里面信息的目的?

非常不幸，答案是肯定的。

網(wǎng)上已經(jīng)有黑客公開了在充電寶中植入木馬病毒的方法。黑客向我們展現(xiàn)了一種手段，將被植入木馬病毒的充電寶插入手機(jī)后，黑客的電腦控制端就可以獲得Android手機(jī)的實時截屏，這時候如果你使用類似支付寶的二維碼付款功能時，付款二維碼就會被黑客獲取，從而導(dǎo)致支付寶和銀行卡的賬戶現(xiàn)金被盜。

三招防范共享充電寶信息安全隱患
更讓人毛骨悚然的是，此類木馬病毒一經(jīng)植入，即使拔掉充電寶，也依然可以運行。而且，類似行為的違法成本很低，在充電寶中植入一枚監(jiān)控芯片的成本只有區(qū)區(qū)不到300元而已。

就算是蘋果的iOS系統(tǒng)，也不能對植入木馬病毒的充電寶免疫。

我見過一些被植入木馬的充電寶，插上iPhone后即彈出一個窗口，這類窗口通常都會在提示語上進(jìn)行迷惑或者偽裝，很多人在不明就里的情況下點擊了“信任”后，iPhone中的所有數(shù)據(jù)就會被同步到黑客電腦上。

當(dāng)然，并不是說使用共享充電寶就一定是引狼入室，但以上黑客手段至少證明了這種可能性的存在。

這就讓人不得不考慮，是不是會有人利用共享充電寶的“共享”特性，將充電寶先借走，進(jìn)行“再加工”后，再放回給其它人使用。共享充電寶需要直接插入手機(jī)USB接口進(jìn)行充電的特性，決定了共享充電寶企業(yè)需要不停地、被動地去應(yīng)對外來威脅。因此，對于共享充電寶企業(yè)而言，無論是從安全技術(shù)上還是從信任度上來講，都注定了這是一場馬拉松。

三招防范共享充電寶信息安全隱患
共享充電寶與其它共享經(jīng)濟(jì)的不同之處在于，使用它就意味著手機(jī)的數(shù)據(jù)信息安全可能會面臨威脅。在共享充電寶沒有徹底解決我的安全疑惑之前，我個人對它持保留態(tài)度。而這也是為什么我在文章開頭提及沒有選擇使用共享充電寶，而是自己另買一個新充電寶的原因。

現(xiàn)在我們的手機(jī)存儲了太多個人重要信息，現(xiàn)階段針對手機(jī)電量問題最好的解決辦法，就是自己去買一個大品牌的充電寶時刻隨身攜帶。

我們最主要的目的，就是幫助企業(yè)管理者提升自身對于信息技術(shù)與IT科技的認(rèn)知，認(rèn)清技術(shù)的風(fēng)險與價值，永遠(yuǎn)把信息安全放在第一位。

三招防范共享充電寶信息安全隱患
最后，有三點使用充電寶時的安全小貼士分享給大家：

第一，堅決與需要手機(jī)系統(tǒng)授權(quán)的充電寶說NO!

我堅持認(rèn)為，好的充電寶只會做“充電”這一件事，所有觸動到手機(jī)系統(tǒng)權(quán)限的行為都是在耍流氓。如在使用充電寶時發(fā)生如下情況的任何一種，請立即拔掉數(shù)據(jù)線：1、建議你打開Android系統(tǒng)的“調(diào)試模式”;2、需要你在iOS系統(tǒng)中進(jìn)行信任授權(quán)。

第二，給手機(jī)安裝一個靠譜的殺毒軟件。

傳統(tǒng)殺毒軟件是一種被動防護(hù)，而病毒往往會利用殺毒軟件對其進(jìn)行分析的時間差進(jìn)行破壞。但無論如何，靠譜的殺毒軟件可以在你使用充電寶時最大限度地隔離已知威脅，讓你的手機(jī)保持一個相對健康的狀態(tài)。

第三，企業(yè)文件的存儲和傳輸應(yīng)用，建議使用私有云來安全保護(hù)商業(yè)秘密。

對企業(yè)用戶來說，在使用未知充電寶之前，我強(qiáng)烈建議大家將手機(jī)中的機(jī)密文件保存到一個私有云中。目前市面上先進(jìn)的私有云產(chǎn)品，使用起來不但輕便易用，更有完善的安全機(jī)制，可以讓你手機(jī)中的機(jī)密文件得到全方位的保護(hù)。