从共享充电宝看手机安全

2017-07-08 08:16杨皓
检察风云 2017年13期
关键词:单车科技用户

杨皓

近段时间以来,共享单车、共享KTV、共享充电宝、共享雨伞接二连三地在我们居住的城市之中冒了出来。想要享受凡此种种共享科技带来的便利,几乎都不能离开用户手中的手机。然而在手机与互联网科技一同如惊涛骇浪般席卷我们生活的同时,我们的信息安全、手机安全正面临着前所未有的挑战。

风口浪尖的共享充电宝

“其实共享充电宝这个概念,从一开始我们公司就不看好。先抛开你说的安全问题不谈,我觉得这个项目想要盈利面临着不小的困难。”被采访者Nate告诉记者。Nate供职于深圳某私募基金公司上海分部,担任投资经理一职。记者听到此番话,不自觉联想到之前王思聪在朋友圈发布的那句“共享充电宝要是能成我吃翔,立帖为证”。其实观察一下网络上诸多关于共享充电宝行业分析的文章便不难发现,人们对共享充电宝这一商业模式并不是非常看好,甚至把靠共享充电宝赚钱看成是一个不着边际的想法。

然而市场才是衡量一切经济行为的关键,22家企业,12亿的总融资,其中投资方包括红杉资本、腾讯、聚美优品等等如雷贯耳的投资机构,资本市场似乎对共享充电宝这一新兴产业充满了信心。为共享充电宝企业“街电”投资3亿人民币的聚美优品CEO陈欧也用 “谢谢思聪监督,不是每个项目都能做成,本来创业成功就是一件小概率事件,街电做不成可以做公益,但希望不要因为你的情绪不让这个项目入驻万达”作为对王思聪的回应,同时也为“街电”这一品牌打了非常漂亮的一场公关仗。

目前融资量较大的共享充电宝企业有小电、街电、来电、Hi电、畅充(按照融资金额大小排名)等几家科技公司,这些共享充电宝企业之中,大致可以分为桌面式和机柜式两种。桌面式的共享充电宝不可带走,需在固定地点完成充电;机柜式则类似于共享单车的营业模式,充电宝外借,用户可以随身携带,归还后按照借出时间按时收费。

共享充电宝安全存疑

然而一切才刚刚开始。4月28日好奇实验室在網络上发布了一个名为《插上即中毒!共享充电宝会泄露个人隐私?》的短视频,视频以现场实验的方式为我们展示了一位懂技术的人员如何在一系列操作之下,仅凭借一台电脑,一个充电宝,一块叫做“树莓派”的微型电脑芯片,就可以完成对一部手机的接管,从而对用户的手机进行一系列操作,甚至于可以完成打开用户的支付宝调取付款码等敏感行为,在视频演示中演示者就顺利从实验手机上刷取了一笔消费。

因此原本就在风口浪尖的共享充电宝更是饱受争议,网络媒体似乎一边倒地开始唱衰共享充电宝,类似《程序员都不敢用的共享充电宝有哪些隐患?》这样的文章在网络上屡见不鲜,然而却很少见到共享充电宝企业对于这个问题的公开回应。

为此记者联系到了一位不愿透露自己身份的行业内人士阿丁(化名),并做了相关的采访。阿丁告诉记者,其实行业内已经对这个问题引起了关注,目前很多共享充电宝企业也已经在这方面有了一定的对策。就拿“街电”这一类机柜式借出型共享充电宝来说,心怀鬼胎的人想要接管他人的手机,他需要做的第一步是打开共享充电宝的外壳,并且把入侵手机所必需的微型电脑芯片“树莓派”安装进共享充电宝,但仅仅是这第一步都是非常困难的。因为目前市面上的共享充电宝,很大一部分是非常难以拆解的,即便是有专业的工具,打开它们的外壳也很容易留下拆卸的痕迹与破坏,而一旦外壳有破坏,归还机柜是不会接受这个充电宝归还的。即便归还成功,用户也可以轻易地通过外观判断是否使用该充电宝。而且目前市面上已经有共享充电宝企业开始投放使用特质螺丝组装的共享充电宝,一般工具无法拆装。另外,桌面式共享充电宝的企业在这方面可能占有一定优势,因为其不可外借的充电方式,也保证了在充电宝上做手脚的机会大大降低。

随后,记者又找到了供职于北京豆荚科技有限公司上海分部的周先生进一步了解相关信息。豆荚科技是目前在国内做手机安全这一块得到一定认可的科技公司,其业务范围正是防止手机被恶意控制与窃取信息。在与记者充分沟通之后,周先生告诉记者,从软件技术层面来讲,目前来说要完成视频中这样的操作并不是特别困难,关键点在于会使用“树莓派”这一微型电脑芯片并且顺利植入。同时他还告诉记者,目前市面上的所有指纹加密手机与安卓7.0以上系统的手机,原则上都是具有TEE(TRUST environment excute;可信赖执行环境)安全系统的手机,我们也可以把这一类手机理解为双系统手机,所有的涉及密码、指纹等等敏感元素的运算读写都是在这个TEE安全系统中进行的,而这个系统目前来说是没有任何办法破解的。所以视频中的演示仅仅可以做到的是打开支付宝与微信付款码这一类不用密码的操作。记者了解到,支付宝每天通过付款码免密支付的上限为5000元,微信方面单笔最高1000元,当日无上限。“但即便如此,这样的现象仍然是非常危险的,这样的漏洞只要存在,用户还是要对共享充电宝谨慎使用。”

采访的最后周先生也在共享充电宝的使用上给出了几条建议:1. 在充电时如果手机弹出是否激活开发者模式的提示窗口,应该立即停止使用该充电宝。2. 在充电时如果手机跳出是否允许设备访问照片和视频或提示是否信任该设备时,应该立即停止使用。

共享的便利与担忧

目前共享市场可谓风生水起,共享的便利也慢慢地影响着越来越多人的生活,但与此同时,相关的信息安全以及手机安全方面的保护似乎还没能引起社会的足够的重视。就前文我们讨论的手机充电接口安全性上,其实不仅仅是共享充电宝,在深圳已经出现了一种名为“桔子单车”的共享单车品牌,其主打便是拥有方便放置手机的专用支架以及可以边骑车边充电的专用数据线与单车相连,同样存在着与共享充电宝一样的安全隐患。还有目前已经在广州落地的共享雨伞项目对外宣称下一代2.0产品也将具有与手机相连接的新功能。凡此种种,科技公司在追逐使用便利性的道路上越跑越快,但在信息安全、手机安全等方面给出的消息与回应少之又少。

手机作为用户手中与种种科技设备交互的终端,其设备本身安全以及通过其传输的信息安全越来越得到社会各界的重视,前文提到的TEE安全系统也被谷歌、苹果等科技巨头企业规划为未来手机的必备系统。我们也希望中国的互联网科技公司可以与这些国际巨头科技公司一样,在注重产品本身与用户体验的同时,能够更多地关注到手机安全与信息安全这个领域,给用户一个更为安心的使用过程。

链接:在共享经济方面已出台的相关文件

1.《网络预约出租汽车经营服务管理暂行办法》

《网络预约出租汽车经营服务管理暂行办法》由交通运输部、工信部等7部委于2016年7月27日联合发布,自2016年11月1日起施行。文件共分为七章,分别对网约车平台公司、网约车车辆和驾驶员、网约车经营行为、监督检查、法律责任等方面做了详细解释与规定,对规范网约车市场起到了很好的作用。

2.《关于鼓励和规范互联网租赁自行车发展的指导意见》 (征求意见稿)

《关于鼓励和规范互联网租赁自行车发展的指导意见》是中华人民共和国交通部发布的政策性文件征求意见稿,于5月22日发布。目的是鼓励和规范互联网租赁自行车发展。文件对共享单车行业的基本原则、发展规划、使用建议等多个方面做了全面的指导,明确了共享單车是分时租赁营运非机动车,是方便公众短距离出行和公共交通接驳换乘的重要方式,同时也建立了共享单车停放管理中的正面清单与负面清单,使其使用更为规范化。

3.《关于促进汽车租赁业健康发展的指导意见》(征求意见稿)

6月1日,由交通部会同住建部制定的《关于促进汽车租赁业健康发展的指导意见》(征求意见稿)正式发布。文件要求共享汽车租赁行业要做到夯实安全管理基础、分时租赁规范有序发展、提升服务能力、营造良好发展环境等四个方面。

手机安全使用TIPS

1. 在安装APP时尽量选择官网平台安装,软件试图取得权限时谨慎选择

2. 支付宝小额免密支付、付款码、声波免密支付功能可以在设置中关闭或者调整额度。具体操作流程为“我的—设置—支付设置—小额免密支付/付款码、声波免密支付”

3. 微信钱包可以设置手势密码,进入钱包功能需要验证手势密码。具体操作流程为“钱包—右上角三个点的按钮—支付管理—手势密码”

4. 谨慎连接公共场合的无线局域网

5. 公用充电接口谨慎使用

6. 来源不可靠的二维码谨慎扫描

猜你喜欢
单车科技用户
共享单车为什么在国外火不起来
飞吧,单车
科技助我来看云
科技在线
对恶意破坏共享单车行为要“零容忍”
共享单车(外四首)
关注用户
科技在线
关注用户
关注用户