不是所有的共享充電寶都能夠放心使用。

短短一根數(shù)據(jù)線，甚至可以被用來(lái)竊取用戶的隱私數(shù)據(jù)。這或許是許多消費(fèi)者尚未注意到的數(shù)據(jù)安全隱患。

近日，公安部網(wǎng)安局發(fā)布了一則提示“共享充電寶陷阱”的視頻，視頻所提的數(shù)據(jù)泄露問(wèn)題給不少消費(fèi)者敲了警鐘。據(jù)官方提醒，部分充電寶不僅可能存在質(zhì)量隱患，還可能被不法分子植入“木馬”程序，導(dǎo)致手機(jī)里的通訊錄、文本信息甚至照片、視頻等隱私數(shù)據(jù)泄露。

據(jù)上海市公安局網(wǎng)安總隊(duì)介紹，包括火車(chē)站里叫賣(mài)的滿電充電寶、掃碼免費(fèi)送的充電寶，甚至商場(chǎng)里的部分可租賃移動(dòng)電源，均存在這樣的安全隱患。便利的背后存在隱私“黑箱”。

警方也向公眾提醒：“不要隨意領(lǐng)取和購(gòu)買(mǎi)來(lái)歷不明的移動(dòng)電源，如有需要，請(qǐng)選擇正規(guī)產(chǎn)品；連接移動(dòng)電源時(shí)，如彈出是否‘信任’提示，請(qǐng)保持警惕。”

對(duì)于植入“木馬”程序?qū)е码[私泄露背后的原理，多位行業(yè)專(zhuān)家向AI財(cái)經(jīng)社表示，“是否允許連接至本臺(tái)設(shè)備”，這一選項(xiàng)成為部分共享充電寶的安全隱患所在。如果消費(fèi)者同意授權(quán)，“木馬”有條件將手機(jī)數(shù)據(jù)自動(dòng)傳輸?shù)街付ǚ?wù)器，用戶的信息安全難以保障。

數(shù)據(jù)隱私問(wèn)題凸顯

實(shí)際上，共享充電寶的隱私安全問(wèn)題早已被關(guān)注。2017年時(shí)，就曾有“充電寶將木馬植入支付寶”的相關(guān)報(bào)道。報(bào)道稱，被動(dòng)過(guò)手腳的充電寶與移動(dòng)設(shè)備連接后，可以通過(guò)計(jì)算機(jī)控制該設(shè)備，“不用密碼也可以轉(zhuǎn)錢(qián)”。

12月7日，就公安部網(wǎng)安局所提到的“木馬”，貴州大學(xué)副教授、公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室（籌）辦公室主任陳玉玲向AI財(cái)經(jīng)社解釋稱，“木馬”是一類(lèi)特殊的病毒文件，同計(jì)算機(jī)網(wǎng)絡(luò)中的遠(yuǎn)程控制軟件有一定相似之處，通常通過(guò)“偽裝”自身來(lái)吸引用戶下載執(zhí)行。

“木馬”為何能入侵？其中，USB調(diào)試模式及與其相關(guān)的設(shè)備連接、數(shù)據(jù)傳輸，是部分充電寶竊取隱私信息的關(guān)鍵。

USB調(diào)試模式是安卓提供的一個(gè)功能。開(kāi)啟USB調(diào)試模式后，可在計(jì)算機(jī)和移動(dòng)設(shè)備之間復(fù)制數(shù)據(jù)、在設(shè)備上安裝應(yīng)用程序等。

不法分子即從中尋找到可乘之機(jī)。“若開(kāi)啟USB調(diào)試，用戶的設(shè)備容易遭遇惡意程序。”深度科技研究院院長(zhǎng)張孝榮向AI財(cái)經(jīng)社表示。

“拿到這些權(quán)限以后，手機(jī)在對(duì)方面前幾乎等于‘裸奔’”，金融科技行業(yè)專(zhuān)家張?chǎng)H向AI財(cái)經(jīng)社表示。對(duì)于這些“不懷好意”的充電寶，張?chǎng)H補(bǔ)充稱，“如果開(kāi)了USB調(diào)試，那對(duì)方可以在你手機(jī)上安裝任意App了，包括木馬。拔掉線也沒(méi)用，手機(jī)已被控制。”

從實(shí)際使用來(lái)看，用戶尤其需要警惕“是否允許連接至本臺(tái)設(shè)備”的彈出窗口。陳玉玲向AI財(cái)經(jīng)社表示，如果“木馬”被允許進(jìn)入手機(jī)后臺(tái)，當(dāng)消費(fèi)者同意“連接至設(shè)備”時(shí)，“木馬”有條件將手機(jī)數(shù)據(jù)傳輸至指定服務(wù)器。

除了安卓的USB調(diào)試模式外，Apple的iOS系統(tǒng)同樣存在被“入侵”的風(fēng)險(xiǎn)。那么有何措施可幫助防范隱私信息泄露？張?chǎng)H表示，“iPhone首先不要越獄，其次不要點(diǎn)擊信任。”

“不要點(diǎn)擊信任”、“不要允許連接”、“有條件的話還是自備充電寶”，數(shù)據(jù)安全問(wèn)題之下，用戶對(duì)公共場(chǎng)所內(nèi)租借/出售的充電寶的信任打了折扣。

依賴企業(yè)自律

在官方提及的三類(lèi)充電寶租借/出售場(chǎng)景中，特別需要注意的是“商場(chǎng)里的部分可租賃移動(dòng)電源”，即通常所說(shuō)的共享充電寶。

自2017年至今，共享充電寶業(yè)態(tài)經(jīng)歷了融資風(fēng)口、“百電大戰(zhàn)”（近百個(gè)共享充電寶品牌爭(zhēng)奪市場(chǎng)）、玩家減少、集體漲價(jià)，現(xiàn)成為共享經(jīng)濟(jì)中少有的仍存活的樣本。

如今，在各大商場(chǎng)、餐飲等高頻消費(fèi)場(chǎng)景中，各品牌的共享充電寶租賃設(shè)施比比皆是，為消費(fèi)者解決緊急充電的需求。

共享充電寶企業(yè)如何索取用戶的數(shù)據(jù)權(quán)限？AI財(cái)經(jīng)社試用的多個(gè)共享充電寶品牌均要求用戶開(kāi)放位置權(quán)限、攝像頭權(quán)限，以尋找附近充電寶、掃碼租借充電寶，部分品牌還會(huì)在進(jìn)入界面內(nèi)向用戶申請(qǐng)“剪貼板”權(quán)限。

除了位置、相機(jī)權(quán)限外，由于各品牌的租借入口多為支付平臺(tái)內(nèi)的小程序端口，用戶在支付平臺(tái)內(nèi)的部分個(gè)人信息，包括信用評(píng)估結(jié)果、手機(jī)號(hào)碼、使用頻次、瀏覽記錄、交易習(xí)慣等，可能被收集。

此外，AI財(cái)經(jīng)社注意到，部分品牌的隱私條款展示位置并不突出。

有了前文所述“‘木馬’盜取信息”的例子，消費(fèi)者對(duì)共享充電寶的安全性更加警惕。據(jù)AI財(cái)經(jīng)社觀察，對(duì)于共享充電寶運(yùn)營(yíng)方來(lái)說(shuō)，背后的數(shù)據(jù)安全保障措施一定程度上依賴企業(yè)自律。

針對(duì)隱私數(shù)據(jù)安全問(wèn)題，12月7日，怪獸充電的工作人員向AI財(cái)經(jīng)社表示，“我們的數(shù)據(jù)線是沒(méi)有數(shù)據(jù)傳輸能力的，只能用來(lái)充電。”該工作人員稱，“用戶的充電訂單都是會(huì)享受隱私保護(hù)”，并強(qiáng)調(diào)其充電寶查詢不到用戶手機(jī)上的數(shù)據(jù)、無(wú)法讀取用戶的數(shù)據(jù)。

另一家共享充電寶企業(yè)小電充電則在回答“小電充電是否安全”時(shí)表示，設(shè)備只能傳輸電力，并不支持?jǐn)?shù)據(jù)傳輸，因此無(wú)法獲取任何手機(jī)信息。

而對(duì)于“竊取數(shù)據(jù)的充電寶”，一種業(yè)內(nèi)觀點(diǎn)是，盡管技術(shù)上有通過(guò)充電寶竊取數(shù)據(jù)的可能性，但制作這種充電寶需要不小的成本。

某共享充電寶品牌的董事長(zhǎng)在社交平臺(tái)上回答安全問(wèn)題時(shí)就曾表示，“一個(gè)共享充電寶你不還也才99塊錢(qián)。做一個(gè)竊取數(shù)據(jù)的充電寶成本遠(yuǎn)大于此。更何況是批量幾十萬(wàn)個(gè)充電寶投放到市場(chǎng)上。”

不過(guò)，保護(hù)數(shù)據(jù)安全應(yīng)為互聯(lián)網(wǎng)企業(yè)的責(zé)任，這種觀點(diǎn)似乎有因果倒置之嫌。

“社會(huì)應(yīng)該加強(qiáng)對(duì)相關(guān)企業(yè)的管理”，中國(guó)人民大學(xué)助理教授王鵬向AI財(cái)經(jīng)社表示，通過(guò)形成行業(yè)自律組織等方式加強(qiáng)監(jiān)督。