专栏名称: 防骗大数据
揭秘各类骗局、传销诈骗、金融诈骗、揭露黑幕、谣言破解、防骗支招、科普防骗知识。现已入驻企鹅四大平台,每天推送4篇精选内容,全平台同步更新。感谢您对我们的理解和支持,愿我们共同努力,维护良好网络社会秩序。官网:FPData.cc
目录
相关文章推荐
防骗大数据  ·  男大,体育生,没傍上美女富婆的他选择了… ·  2 天前  
YNTV2都市条形码  ·  核查通报:野猪伤人致死事件原因→ ·  3 天前  
防骗大数据  ·  抖音这个功能不关,每月自动扣费800元? ·  3 天前  
51好读  ›  专栏  ›  防骗大数据

防骗 | 共享充电宝安全吗?天大的陷阱可能在等着你!

防骗大数据  · 公众号  · 社会安全  · 2017-05-21 23:43

正文




共享冰箱、共享雨伞、

共享篮球、共享KTV……

“共享”就像龙卷风

在你还没反应过来的时候

却已悄然来到你的身边



近日,共享充电宝更是趁势兴起。像共享单车一样,用户通过手机支付,便可定点获取一台充电宝。然而,这东西的安全性实在……



共享充电宝现广深,一小时内免费使用

共享充电宝正在逐步投放到多个城市,其中包括广州和深圳。记者来到广州太阳新天地购物中心与正佳广场3楼,亲身体验了某品牌的共享充电宝后,发现其一般操作流程为:


扫码→→注册→→付款→→借出

过程与共享单车类似


用户通过电子支付即可快速借到一台充电宝,使用完毕后可定点归还。其收费标准为一小时内免费,超过一小时按1元/时收费,一天10元封顶,押金100元。然而,充电线需要自行购买,10元一条。(本文转自防骗大数据:FPData)


然而在实际使用中,共享充电宝存在不少槽点,比如位置设置隐蔽、借来容易归还难等问题。一位深圳市民表示,日前在一家餐厅借了一台共享充电宝后忘记归还,而自己又距离借还点很远,只好放弃100元押金,权当买了一台充电宝。



充电宝将木马植入支付宝,不用密码就能把钱转走!

早在出现共享充电宝之前,很多网友已经担心使用借来的充电宝,数据是否会泄露、账户是否安全等问题。


一位业内技术人员表示这是完全可能的,当充电的时候,木马程序就可能已经进入手机后台,即便拔掉充电宝,手机仍然处于被接管状态。


在一则新闻视频中,测试者将一部安卓手机和一台做过手脚的充电宝连接起来,通过电脑就可以控制这部手机。



还可以直接进入支付宝付款二维码的页面,即使不知道用户的密码也能够把里面的钱转走。



专家提醒

手机在使用充电宝时,如屏幕出现要求用户点击“同意”、“确定”、“接受”等弹框,就说明该充电宝可能有问题,切勿点击带有允许描述的按钮,而要点击“拒绝”、“取消”等选项。


微型芯片藏身充电宝,电商平台最低只卖100元

那么这个“加料”的充电宝,里面究竟有什么?


原来正常充电宝中没有的“树莓派”微型芯片,就是劫持手机的关键。当手机连接上“加料”充电宝的瞬间,也意味着连接上了“树莓派”,通过小小的“树莓派”,手机就可以被远程操控了。(本文转自防骗大数据:FPData)


在某电商平台搜索“树莓派”,会发现大量出售“树莓派”的网店,价格在从100元到500元不等。


网上有大量出售“树莓派”的网店


一家名为“树莓派全国总代店”的网店客服透露,买家需自主开发编程,将“树莓派”植入充电宝中,就能实现对手机远程控制。



网络技术专业人士黎先生解释称,可以将“树莓派”看做一台小型计算机,开发者需具备一定的软件、硬件开发能力,在里面写入攻击代码——


当手机连入了相关充电宝,屏幕上就会显示是否同意连接本台电脑。一旦点击同意或确定,“树莓派”就将自动传输手机数据到指定服务器,或将手机数据储存在本机中。


共享充电宝:损坏的机器拒绝归还

不过如果充电宝被损坏,

就会被拒绝归还。


就此问题致电街电科技客服,对方回复称:“要想在我们的充电宝中恶意植入芯片等,就不可避免地对充电宝造成一定损坏,等到归还时,我们的系统就会自动判断出来,就会拒绝这个充电宝正常归还。另外,我们也会及时指派工作人员前去修复。”



来源:青岛公安,特此鸣谢

以上由防骗大数据团队白茂生编辑排版整理

【请遵守CC协议,转载不注明来源上黑名单】




🔥近期热点


揭秘各类骗局、传销诈骗、金融诈骗、揭露黑幕、谣言破解、防骗支招、科普防骗知识。责任心铸就公信力,感谢您对我们的理解和支持,愿我们共同努力,维护良好网络社会秩序。



防骗大数据仅此一家,
谨防山寨平台混淆视听!
举报邮箱:[email protected]


转发,传递正能量!