务必警惕！共享充电宝暗藏木马，可盗取用户数据

编者按：本文来自微信公众号“电手”（ID:AoMeiDianShou），作者：小淙，36氪经授权发布。

对于小淙这种宅宅，从来不会担心手机没电的问题，因为只要不出门，国家电网就是我的后备隐藏能源。

然而天有不测风云，上周小淙就被迫出了趟门。

因为平时没有随手充电的习惯，本就不多的电量很快就见底了。

还好现在移动互联网和共享经济发达，我反手就扫了一个充电宝，这不扫不要紧，一扫才知道经济发展多迅猛。

5块钱/半小时！

吓得我赶紧把手机电池抠出来，充不起，充不起。

我记得上次出门不还是 1.5元/小时吗？这才过了一年价格就翻 6倍？

要知道特斯拉充 70 度电也才 30 多块，你一个充电宝，一小时顶天也就充5000mAh 吧？

当然，共享充电宝卖的也不是电，而是一项「救急服务」，相当低频，但遇上了又十分刚需。就像景区的水和烤肠一样，本来也没想要回头客，自然是能捞一笔是一笔，能宰一个是一个。

但即便是这样，充电宝这种成本不到 50 元的东西，涨价到 8 元/小时，依旧十分反常。举手投足间都透露出要跑路的气息。

等等，你以为偶尔被宰一刀就完了？

近日，公安部网安局提醒大家：共享充电宝可能被植入木马程序，一旦插入手机，可能就会盗取你的个人隐私信息，包括通讯录、照片、视频等等。

合着交了钱还不够，还可能被白嫖一把？

大家熟悉的电脑无非就两种，台式和笔记本，硬要说的话平板也能算半个。

其实电脑的形态千奇百怪，而有一种叫做「树莓派」的微型电脑，就小到足以塞入充电宝中。

树莓派简单来说是一种学习编程开发用的微型电脑，能编程也能跑代码，甚至还可以给它一块屏幕，还能实现交互操作。

这样一台小电脑，放到充电宝里还自带供电，天时地利人和。

当检测到有手机连接充电宝时，树莓派系统会请求获取手机权限。 

此时苹果手机会弹出「要信任此电脑吗」，安卓手机会弹出「允许USB调试吗」的弹窗。

如果你着急用手机，不小心点了信任或允许，相当于亲手给小偷把家门打开，还把所有保险柜的钥匙都双手奉上。

被信任的电脑可以下载 iPhone 的唯一识别码（定位追踪）；手机号码（垃圾短信）；通讯录（电信诈骗）；聊天记录；照片甚至保存的密码。

允许 USB 调试的安卓手机就更自由了，除了上面的信息外，还能直接付款转账，往手机装推广软件，删都删不掉的那种。

好在 USB 调试功能需要到隐藏设置中才能开启，一般用户都是安全的。

目前市场上有多少运作中的木马充电宝不得而知，这些充电宝大多是网络罪犯私自改造，量应该比较少。也有大手笔的罪犯会自己设计一个小品牌，投入市场。

所以大家如果有共享充电宝需求，应该避免使用小品牌，看起来很旧、有拆开痕迹的产品。

需要信任或 USB 调试才能使用的充电宝 100%有猫腻。需要安装特定软件才能加速充电的充电宝也不值得冒险。

现在一线品牌的共享充电宝，电源线通常都是「阉割」过的，只支持充电，不支持数据传输，并且如果充电宝被强制才开，将不能再次使用。

不过考虑到价格越来越高，还是自己带充电宝更方便吧。