近年来,地铁站、商场等公共场所的免费充电服务日益普及,但其背后潜藏的数据安全隐患却鲜为人知。记者调查发现,部分不法分子通过改装充电设备或植入恶意程序,将普通充电桩变为窃取用户隐私的“数据陷阱”。 问题现状: 当用户连接公共充电桩时,手机可能被强制弹出“开启USB调试”或“信任此电脑”的提示。一旦用户误操作同意授权,黑客即可远程操控设备,窃取短信验证码、支付信息甚至静默安装恶意软件。警方技术分析显示,此类攻击对安卓和iOS系统均构成威胁,仅入侵方式略有差异。 原因分析: 智能手机的USB-C或Lightning接口兼具充电与数据传输功能,是不法分子实施攻击的技术基础。更隐蔽的是,部分充电桩被伪装成普通插座,实则连接着运行木马程序的电脑终端。此外,黑客常利用“低电量提示”制造焦虑,诱使用户匆忙中忽略安全警告。 社会影响: 此类犯罪已从单纯的隐私窃取升级为直接财产侵害。多地警方通报案例显示,受害者在充电数分钟后即遭遇银行卡盗刷、游戏账号被盗等经济损失。由于攻击过程在后台完成,用户往往直至收到支付成功的通知短信才察觉异常。 防范对策: 公安机关建议公众采取多层级防护措施:一是物理隔离,使用仅具充电功能的线材或随身携带充电宝;二是权限管控,坚决拒绝陌生设备的调试请求;三是网络防护,避免在公共WiFi环境下进行支付操作;四是安装正版安全软件,实时监控异常行为。 行业前瞻: 随着移动支付普及率持续攀升,此类新型网络犯罪可能呈现高发态势。专家呼吁,公共场所充电服务提供商应加强设备安全管理,同时建议有关部门尽快出台充电设施数据安全标准,从源头遏制违法犯罪行为。
“免费”带来的是便利,但信息安全的代价可能更高;面对公共充电和公共网络环境,少一次随手授权、多一步核对,才能把风险挡在插线与点击之前。守住权限与密码这道关口,不让数据变成“隐形账单”,既是对自己负责,也是对数字安全环境的共同守护。