中國國家安全部發出警告,指境外間諜情報機構及別有用心人士可能透過共享流動電源進行滲透與控制,竊取用戶資料。不法分子可能在共享流動電源加裝微型電腦晶片等惡意硬件,在充電過程竊取用戶通訊錄、照片、影片、社交帳號甚至支付資訊。
國安部在微信公眾號詳細披露 4 種竊密路徑。首先是硬件改造,不法分子利用共享流動電源生產製造、銷售、投放等多個環節難以嚴密把關的弱點,在內部加裝微型電腦晶片等惡意硬件,使其在充電同時建立數據通道。公開資料顯示,被改造的流動電源能在極短時間內完成大量關鍵數據的竊取。
第二種手法是權限陷阱,不法分子利用用戶在電話電量告急時的焦慮心理,透過技術手段設置誘導性提示,如「是否信任此裝置」或「是否允許 USB 調試」等。目標是誘使用戶點擊「信任」或「允許」,親手為攻擊者打開智慧終端系統的「大門」,讓其擁有對用戶終端的控制能力,實施深層次的竊密和破壞活動。
第三種是軟件植入,不法分子在共享流動電源中預先植入間諜軟件、木馬病毒或後門程式。當用戶連接「毒流動電源」後,這些惡意程式便會如「電子寄生蟲」般悄然潛入智能裝置系統。即使用戶充電結束斷開連接,惡意程式仍能在電話後台持續運行,將用戶電話變成全天候的「監視器」。
第四種威脅是數據匯集,境外間諜機構企圖非法獲取共享流動電源後台營運數據,利用 AI 技術深度挖掘,透過分析海量的用戶位置、使用習慣、裝置識別等數據,描繪個人乃至群體的行為軌跡、活動規律,對特定敏感人群實施監控與定位,甚至評估群體動態,從事危害安全活動。
國安部提出三大防護建議。包括要優先選擇信譽良好的主流品牌官方投放裝置,堅決不使用來源不明、外觀有拆卸痕跡以及接口異常的共享流動電源。連接操作時,不要輕易將智能裝置授權給流動電源等非數據傳輸類裝置,拒絕各類非必要權限擴充申請。
使用完畢後,如發現電話異常發熱、耗電劇增、運行卡頓甚至莫名彈出廣告等情況,應立即停止使用並利用可靠安全軟件掃描,必要時恢復出廠設定或尋求專業協助。國安部強調,要明確界限,嚴格遵守保密規定,不在聯網智能裝置中儲存涉密資訊,以及不將聯網裝置帶入涉密場所。
來源:中國科技網
▲👆 FB 熱烈討論中🔥| (99 則留言)▲