充電寶可自動竊取手機數(shù)據(jù)：真的嗎？

　　最近熱播的電視劇《北上廣不相信眼淚》有一個場景，男一號趙小亮深夜喬裝潛入公司數(shù)據(jù)庫拷貝核心商業(yè)機密。一些細心的觀眾發(fā)現(xiàn)，趙小亮用數(shù)據(jù)線拷貝數(shù)據(jù)庫的商業(yè)機密時，手里拿著的是一只白色移動硬盤，有眼尖的網(wǎng)友指出，其實這是一部帶存儲和無線路由功能的手機充電寶。

　　這兩天還有一則新聞流傳很廣，焦點同樣是手機充電寶使用過程中的信息安全問題。

　　據(jù)媒體報道，深圳的曹女士在與男友分手后，懷疑自己曾被一直不愿分手的他監(jiān)視，對方甚至把兩人在交往時的各種私密記錄整理成一個文件夾，以“公開信”的方式發(fā)送給了包括父親在內(nèi)的自己的親朋們。而曹女士發(fā)現(xiàn)，自己正是在用了一部男友送給她的充電寶為手機充電后，手機里的通訊錄、通話記錄、甚至照片視頻全部顯示在了男友的手機上!

　　此報道曝光后，網(wǎng)上對曹女士信息的泄密原因有各種解讀，較有代表性的結(jié)論是：能夠竊取手機信息的充電寶通常具備兩項功能，一是存儲功能，這樣就能把從手機竊取的信息進行儲存，二是無線路由功能，這樣他人就能通過網(wǎng)絡(luò)控制并拷貝手機里的數(shù)據(jù)。

　　看了這些報道，不少網(wǎng)友驚呼，以后不敢再借用別人的充電寶了!

　　充電寶安全系數(shù)究竟有多高?昨天我們做了一番求證和調(diào)查。

　　連上多功能充電寶能看到手機里的照片和視頻

　　首先我們在購物網(wǎng)站搜索到，的確有不少帶硬盤、Wi-Fi功能的充電寶在售，根據(jù)功能與存儲空間的不同，價格從一百多元到上千元不等。

　　我們又來到杭州一家數(shù)碼產(chǎn)品市場靈市面。

　　我隨機問了一戶商家，有沒有帶移動硬盤和無線路由功能的充電寶?商家笑著從柜臺角落里翻出一只白色的包裝盒，“挺時尚的，這批機子知道的人不多的!”他說，這種多功能集成的充電寶今年下半年才在市場上出現(xiàn)，價格也比普通充電寶貴幾倍，平均一個月只能賣出一兩臺。

　　這款多功能充電寶包裝上標注著“云路由”的宣傳詞，機身上設(shè)有USB插口、網(wǎng)線插口及3G卡插槽。

　　充電寶的說明書首頁就介紹這款產(chǎn)品不僅具有充電功能，還帶有500G的硬盤及無線路由功能，可通過網(wǎng)線或插入3G卡無線上網(wǎng)。

　　商家介紹說，來買這款產(chǎn)品的，基本上都是經(jīng)常出差、工作節(jié)奏很快的白領(lǐng)，“他們在外面東奔西跑，手機經(jīng)常要充電，有時還要儲存一些資料，還要想辦法無線上網(wǎng)，買了這個，一部機子全搞定!”

　　我又詢問了幾家商戶，大部分表示有這類多功能充電寶出售。

　　在一家專賣移動硬盤的商鋪，我買了一部售價最便宜——200多元的多功能的充電寶，在商家指導(dǎo)下，我試了一下它的功能——

　　首先，用數(shù)據(jù)線把充電寶和手機相連，這時我的蘋果手機彈出一個對話框，有“信任”和“不信任”選項，點擊信任后，手機顯示已在充電。

　　接著，根據(jù)說明書提示，我用手機下載了一款充電寶官方推出的應(yīng)用程序，進入程序后，我可以通過有線和無線兩種傳輸方法，向充電寶傳輸手機上的照片、視頻和音樂，或下載充電寶里儲存的照片、視頻等文件。

　　和一位商戶聊起網(wǎng)上那兩則竊取手機信息的案例時，他聽了直搖頭。

　　他說，這種多功能充電寶，首先需要用戶在自己手機上安裝相應(yīng)軟件才能實現(xiàn)數(shù)據(jù)傳輸，就跟普通硬盤一樣，而且僅限照片、視頻文件，像通訊錄、短信這些都無法讀取，而讓充電寶主動地或偷偷地讀取手機內(nèi)數(shù)據(jù)，肯定無法實現(xiàn)，兩者有本質(zhì)上的區(qū)別。

　　自動讀取手機數(shù)據(jù)的充電寶，是被人動了手腳!

　　數(shù)碼產(chǎn)品市場里的大部分商戶都表示，沒聽說過那種充上電就能悄悄讀取并傳輸手機內(nèi)數(shù)據(jù)的充電寶。

　　只有一位商戶表示聽說過，他說那好像是用來竊取商業(yè)機密和個人隱私的，“私家偵探會買，但現(xiàn)在市場上肯定沒得賣!這東西肯定違法，而且購買人群很小，我們不會去冒這個風(fēng)險!”不過這位商戶說，充電寶一旦具備存儲和無線路由功能后，理論上確實存在被植入木馬病毒后主動讀取手機信息的可能，就像電腦一旦上網(wǎng)后就有中病毒風(fēng)險一樣。

　　昨天我采訪了一些專業(yè)人士，他們的意見都是，竊取信息并非多功能充電寶的“原罪”，除非有人故意要動手腳。

　　國內(nèi)移動設(shè)備安全專家高雪峰近期在多個場合接受采訪時表示，蘋果手機iOS7.0以上的版本，在連接電腦或者其他USB充電裝置時，都會跳出一個讓用戶選擇“信任”或不信任的對話框，如果選不信任，那么數(shù)據(jù)線只能進行物理充電，如果選信任，理論上手機與連接方就已經(jīng)具備數(shù)據(jù)傳輸功能，而安卓系統(tǒng)的手機甚至忽略了這一步。這樣一來，不法分子假如在充電寶內(nèi)加載一些木馬程序或一些竊聽模塊，而充電寶又可以通過自身存儲功能和無線網(wǎng)絡(luò)，的確具備轉(zhuǎn)移和吸收手機數(shù)據(jù)的能力，但這種理論上的可能，就跟手機在公共無線網(wǎng)絡(luò)環(huán)境下可能被竊取信息一樣，并不能說使用充電寶就特別不安全。

　　高雪峰還說，目前市面上實體店銷售的絕大多數(shù)充電寶都比較安全，平時使用別人的充電寶時可以注意觀察，充電寶上是否有很多接口和插槽，自己的手機里也盡量不要存放一些機密信息。另外，多功能充電寶在充當無線路由器使用時，要設(shè)置足夠安全的密碼。

　　西安電子科技大學(xué)計算機學(xué)院博士高聰在接受媒體采訪時也表示，竊取手機隱私數(shù)據(jù)并不需要很復(fù)雜的技術(shù)，對別有用心者可以說防不勝防，但一般市民不用過于擔心，畢竟市場上絕大多數(shù)移動電源都是合格的。不過平時要注意，最好別借用不熟悉的人提供的電子設(shè)備，也別把自己的電子設(shè)備借給陌生人。