国安部曝光境外间谍利用共享充电宝窃密

=如今在国内共享充电宝已经非常普及了，无论是在餐厅还是购物中心，在公共场所随处可见。但你有没有想过，境外间谍情报机关会使用共享充电宝窃取公民个人隐私甚至国家秘密。没错，你所用的共享充电宝可能被别有用心之徒动过手脚。

被篡改过的共享充电宝，当我们把充电宝的线缆与手机连接后，看起来是在充电，但实际上手机已经被植入了木马程序，窃密者这边可以通过木马程序能够看到手机里面所有的数据，并且可实时监听和监看。

窃密路径

硬件改造：非法之徒在共享充电宝内部加装芯片等恶意硬件，在充电同时建立数据通道，窃取用户智能终端的通讯录、照片、视频、社交账号甚至支付信息等数据，被改造的充电宝能在极短时间内完成大量关键数据的窃取。

软件植入：非法之徒在共享充电宝中预先植入间谍软件、木马病毒或后门程序，当用户连接“毒充电宝”后，这些恶意代码便会如“电子寄生虫”般悄然潜入智能终端系统。即便用户充电结束断开连接，恶意程序仍能在手机后台持续运行，将用户的手机变成全天候的“监视器”。

还有，非法之徒会获取共享充电宝后台运营数据，利用人工智能技术的深度挖掘，通过分析共享充电宝后台海量的用户位置、使用习惯、设备标识等数据，刻画个人乃至群体的行为轨迹、活动规律，对特定敏感人群实施监控与定位，甚至用以评估群体动态，从事危安活动。

见招拆招

面对共享充电宝的潜在风险，我们在使用前仔细检查充电宝的外观是否有被拆卸过的痕迹，接口是否有异常；在公共场所为手机充电时，要选择“仅充电”模式，避免手机与充电设备进行数据传输；手机安装可靠的安全软件，定期进行病毒查杀。

其实共享充电宝的潜在风险并非个例，而是当前信息时代下 “隐蔽窃密” 的一个缩影。境外间谍情报机关利用大众对便捷服务的依赖，不断翻新窃密手段，从日常电子设备到公共服务设施，试图寻找每一个可能的突破口。

提升个人信息安全意识至关重要。例如在使用公共 Wi-Fi、连接陌生蓝牙设备时，需保持同等警惕，避免在非安全环境下处理敏感信息；对于涉及个人隐私、工作秘密的内容，通过加密工具进行保护。比如我们DESK保密柜功能就是一个轻量、通用、易操作的文件加密解决方案。

图：新建保密柜文件

图：设置密码

写在最后

一份小小的充电宝背后，可能隐藏着对个人隐私和国家利益的威胁。只有我们每个人都绷紧信息安全这根弦，从细节处做好防范，才能让窃密者无机可乘。我们每个人多一分警惕，那些躲在暗处的窃密者就少一分机会。