国安部警告共用“尿袋” 手机存窃密变僵尸设备危机

国家安全部30日发文，提醒生活中乱用充电宝（港称“尿袋”），可能被植入恶意程式码、窃取手机私隐资料、坠入权限陷阱等。

硬件改造：数据通道的隐蔽挟持

国安部微信公众号30日文章指，共用“尿袋”，存在多种窃密途径。

可能利用共用充电宝发行涉及生产制造、销售、投放等多个环节，实施渗透、控制，借机在其内部加装微型电脑芯片等恶意硬件，使其在充电同时建立数据通道，窃取使用者智慧终端机的通讯录、照片、视讯、社交帐号甚至支付资讯等数据。

国安部指，需要使用共享“尿袋”时，要选信誉良好主流品牌官方投放设备。小红书＠清茶

权限陷阱：高危权限的诱导授权

可能利用用户在手机电量告急时的焦虑心理，通过技术手段在共用充电宝使用过程中设置诱导性提示，如“是否信任此设备”等。诱使使用者点击“信任”或“允许”，为攻击者打开智慧终端机系统的“大门”，方便绕过安全限制，利用用户智慧终端机开展窃听窃视等。

软件植入：恶意程式码的悄然渗透

在共用充电宝中预先植入间谍软件、木马病毒或后门程式，当使用者连接后，恶意程式码便潜入智慧终端机系统，在手机后台持续运行，将用户的手机变成全天候的“监视器”。

海量洪流：数据汇集的潜在威胁

个别境外间谍情报机关企图非法获取共用充电宝后台运营数据，利用人工智能技术的深度挖掘，通过分析共用充电宝后台海量的用户位置、使用习惯、设备标识等数据，刻画个人乃至群体的行为轨迹、活动规律，对特定敏感人群实施监控与定位，甚至用以评估群体动态，从事危安活动。

文章指，民众在使用共用充电宝时，要提高警觉，不要使用来源不明产品，不要为智能装置胡乱授权等。