國安部警告共用「尿袋」 手機存竊密變殭屍設備危機

國家安全部30日發文，提醒生活中亂用充電寶（港稱「尿袋」），可能被植入惡意程式碼、竊取手機私隱資料、墜入許可權陷阱等。

硬體改造：數據通道的隱蔽挾持

國安部微信公眾號30日文章指，共用「尿袋」，存在多種竊密途徑。

可能利用共用充電寶發行涉及生產製造、銷售、投放等多個環節，實施滲透、控制，藉機在其內部加裝微型電腦晶片等惡意硬體，使其在充電同時建立數據通道，竊取使用者智慧終端機的通訊錄、照片、視訊、社交帳號甚至支付資訊等數據。

國安部指，需要使用共享「尿袋」時，要選信譽良好主流品牌官方投放設備。小紅書＠清茶

許可權陷阱：高危許可權的誘導授權

可能利用用戶在手機電量告急時的焦慮心理，通過技術手段在共用充電寶使用過程中設置誘導性提示，如「是否信任此設備」等。誘使使用者點擊「信任」或「允許」，為攻擊者打開智慧終端機系統的「大門」，方便繞過安全限制，利用用戶智慧終端機開展竊聽竊視等。

軟體植入：惡意程式碼的悄然滲透

在共用充電寶中預先植入間諜軟體、木馬病毒或後門程式，當使用者連接後，惡意程式碼便潛入智慧終端機系統，在手機後台持續運行，將用戶的手機變成全天候的「監視器」。

海量洪流：數據彙集的潛在威脅

個別境外間諜情報機關企圖非法獲取共用充電寶後台運營數據，利用人工智慧技術的深度挖掘，通過分析共用充電寶後台海量的用戶位置、使用習慣、設備標識等數據，刻畫個人乃至群體的行為軌跡、活動規律，對特定敏感人群實施監控與定位，甚至用以評估群體動態，從事危安活動。

文章指，民眾在使用共用充電寶時，要提高警覺，不要使用來源不明產品，不要為智能裝置胡亂授權等。