當心！駭客利用共用充電寶就能轉走你的錢

現在共用經濟可是火得一塌糊塗，繼共用單車之後，共用充電寶又成為了新一輪的熱點。在商場、餐廳等公共場所，手機沒電了只要掃碼就能解決，安全感倍增不少。但我們有實驗黨提醒說，借用陌生充電寶會有風險，到底是怎麼一回事？我們馬上來實驗。

浙工大網路安全協會研究員鄭毓波，給我們準備了一個充電寶，外觀看上去非常普通，插上手機之後也一切正常，然而實際上，實驗員已經可以用電腦操控這台手機了。

除了相冊、通話記錄洩露之外，各種手機應用都可以被打開；而且還可以進入支付寶、美團等軟體進行惡意消費和轉帳，甚至還可以接收驗證資訊隨意更改密碼。

這時候，即使拔掉充電寶，手機依然處於被控制狀態，也就是說插入瞬間，手機就已經“叛變”了。

原理是當手機接入充電寶一瞬間，木馬程式就已經進入手機後臺，即便拔掉充電寶，手機仍然處於被接管狀態。

鄭工說，目前市面上絕大多數的充電寶都是安全的，但並不排除有少量的惡意充電寶存在。在江蘇揚州，就曾發生過借用陌生人充電寶，手機銀行卡資訊外泄、被盜刷的案件。而不法分子改造一個這樣的充電寶，並不需要多大的技術含量。

普通充電寶一般就是電芯和穩壓晶片組成，而手機充電就是資料線連上穩壓晶片，再與電芯相連，這就是正常的充電，而實驗員用的充電寶加了一個微型電腦板，叫樹莓派，當你手機在我們充電寶上充電的時候，其實連接的是樹莓派。

技術人員通過網路接入微型電腦，從而控制手機。改造一個惡意充電寶，作案成本不到300元。而USB介面的背後，到底是一台微型電腦還是普通的電源，用戶在外觀上完全看不出來。

浙江工業大學教授網路資訊安全專家陳鐵民說，手機被侵入這種情況，目前看主要發生在安桌系統上，安卓這個系統一出來就是開放式的。因為安卓系統有ADB開發者模式，ADB開發者模式本意是給開發者調試用的，許可權是非常高，基本上可以控制整個手機。所以，用戶要確保手機的安全，最直接的方法就是進入手機設置，關閉開發者模式。如果你接入陌生充電寶或者下載程式時，接到開啟開發者模式的請求，通常來說這款程式就是惡意的了。