这是浙工大网络安全协会研究员郑毓波，他准备了一个充电宝，外观看上去非常普通，插上手机之后也一切正常，然而实际上，实验员已经可以用电脑操控这台手机了。

除了相册、通话记录泄露之外，各种手机应用都可以被打开；而且还可以进入支付宝、美团等软件进行恶意消费和转账，甚至还可以接收验证信息随意更改密码。

这时候，即使拔掉充电宝，手机依然处于被控制状态，也就是说插入瞬间，手机就已经“叛变”了。

原理是当手机接入充电宝一瞬间，木马程序就已经进入手机后台，即便拔掉充电宝，手机仍然处于被接管状态。

目前市面上绝大多数的充电宝都是安全的，但并不排除有少量的恶意充电宝存在。在江苏扬州，就曾发生过借用陌生人充电宝，手机银行卡信息外泄、被盗刷的案件。而不法分子改造一个这样的充电宝，并不需要多大的技术含量。

普通充电宝一般就是电芯和稳压芯片组成，而手机充电就是数据线连上稳压芯片，再与电芯相连，这就是正常的充电，而实验员用的充电宝加了一个微型电脑板，叫树莓派，当你手机在我们充电宝上充电的时候，其实连接的是树莓派。

技术人员通过网络接入微型电脑，从而控制手机。改造一个恶意充电宝，作案成本不到300元。而USB接口的背后，到底是一台微型电脑还是普通的电源，用户在外观上完全看不出来。

浙江工业大学教授网络信息安全专家陈铁民说，手机被侵入这种情况，目前看主要发生在安桌系统上，安卓这个系统一出来就是开放式的。因为安卓系统有ADB开发者模式，ADB开发者模式本意是给开发者调试用的，权限是非常高，基本上可以控制整个手机。所以，用户要确保手机的安全，最直接的方法就是进入手机设置，关闭开发者模式。如果你接入陌生充电宝或者下载程序时，接到开启开发者模式的请求，通常来说这款程序就是恶意的了。

【如何避免手机信息被盗取呢？】

虽然目前市场上销售的绝大部分充电宝是安全的，但为了“防患于未然”，大家还是有必要从安全防范的角度，来避免因为充电而造成的信息泄露。话不多说，跟大城哥“学”几招吧！

少点“允许” 用 “土豪”的朋友们请注意。在苹果操作系统7.0以上的版本，连接数据线时会弹出来一个信任或者非信任的窗口。专家建议在充电过程中尽量不要去点这些窗口。但在低版本的苹果手机或者安卓系统手机里，充电的时候是没有这种弹窗提示的，因此，大家应格外注意了！

拒绝免密支付 大城哥提醒大家，千万不要设置免密支付，虽然方便，可不安全哦！

采用电源方式充电 为进一步维护手机信息安全，大家可以选用电源方式给手机充电，也可以购买只有充电功能的数据线进行充电。

警惕免费充电接口 除了使用充电宝要小心之外，在一些公共场所比如酒店机场的大厅，常常有一些免费的充电接口，这些接口背后的设备很可能读取充电者的隐私数据。

慎勿“借用” 最好别借用不熟悉的人提供的电子设备充电，也别把自己的电子充电设备借给陌生人。这个，你懂得~

通过正规渠道购买 不用大城哥多说，为了大家能够用的省心和安心，一定要通过正规渠道，到正规的销售店去购买充电宝，这样才能避免被“黑心”卖家给坑了！

说到底，只要大家在平时多注意手机充电宝的正确使用习惯，并养成安全意识，这样才能避免手机个人隐私被“赤裸裸”于他人手中。

转自：涿州新闻  编辑：wjl