|
对此,中国电子商务研究中心生活服务O2O部助理分析师陈礼腾接受记者采访时表示,利用共享充电宝盗取连接手机上的信息,从理论上说是可行的,这一安全隐患也确实存在。他说:“虽然还没有实际案例,但以前有媒体报道,有人借用别人的充电宝导致信息泄露,因此这一风险不容忽视。”
记者搜索发现,2014年5月《广州日报》报道,有网友“王小呆”发微博称,他不小心把充电宝摔碎了,结果在里面发现了一些奇怪的配件,上网一查发现是一个盗录定位监听设备,包括GPS定位模块和收音通话模块等。2014年12月,中央电视台报道,一款经特殊改动的充电宝在给手机充电的同时,会读取手机里的照片、视频和短信等重要隐私信息。如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。
建议采取防范措施
中国电子商务研究中心生活服务O2O部助理分析师陈礼腾认为,如果要通过共享充电宝窃取手机信息,最可能实施的方法是在内部装上特殊的芯片,目前手机的电源口和数据传输口是一体的,电源线往往也具备数据传输线的功能,当充电宝连接线接上手机后,内置的芯片就能通过电源线给手机植入木马,再通过木马盗取手机内的信息。
陈礼腾说:“一般来说,共享充电宝企业不至于主动在向消费者提供的共享充电宝上安装窃取手机信息的装置,对企业来说,这种行为风险太大。但是在共享充电宝的3种模式中,除了类似‘小电’这种固定的模式,其他两种模式的共享充电宝都处于相对开放状态,谁都可以借了带走。这就有一个隐患,即不法分子可能先借来充电宝,然后拆开,在里面安装上那种特殊的芯片,再还回去,等着充电宝被下一个消费者借走,当其开始使用时,就可以植入木马了。”
对于消费者和共享充电宝企业来说,如果因共享充电宝窃取个人信息,都将面临较大的麻烦。知名IT与知识产权律师赵占领告诉记者,如果消费者个人信息被窃取,想要维权的话将困难重重。赵占领说:“首先,消费者要证明,信息的泄露是因为使用共享充电宝导致的,手机中的木马病毒是从共享充电宝里传来的,这个证明十分困难。其次,消费者还要证明信息泄露给自己造成了具体的损失。”
共享充电宝企业能否以“共享充电宝里的木马是被不法分子借走后植入”为由推卸责任呢?赵占领认为,企业也必须举证充电宝是被他人进行的改装,还要证明自己对此采取过必要的防范措施,而这些证明同样相当困难。
陈礼腾认为,共享充电宝应该和共享单车一样,有特殊的设计要求,比如采用全封闭的防拆设计,避免被不法分子打开改装,或者一旦被打开过,借用充电宝的消费者就能发现,从而避免使用。他说:“就目前看来,虽然共享充电宝融资不断,但对于这种单一服务的未来发展还不能作出乐观评价。随着信息价值越来越重要以及消费者对信息安全的重视,如果不能处理好该风险,势必会对其发展产生负面影响。”
来源:中国消费者报·中国消费网 记者 任震宇 共2页 上一页 [1] [2] 陈欧:共享充电宝价值或超聚美 将再投1亿美元 共享经济成资本蜂拥风口 共享充电宝40天融资12亿元 共享充电宝将进入北京餐厅 聚美出资3亿投共享充电宝企业 要求街电一个月花掉 共享充电宝市场虚火旺盛 硬件水平有待提升 搜索更多: 共享充电宝 |
