手机充个电，

个人信息就被查个底朝天？

近日央视一则视频

曝光了免费充电桩里的秘密。

某些公共充电桩会诱导手机用户开启USB调试，实际上这就将手机的内部权限完全交给对方。一旦点击开启，电脑、充电桩等与手机相连，即可不经同意为充电者偷偷安装手机软件、甚至是恶意程序。如此，消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取，进而盗刷手机用户的银行卡。这种恶意软件传播手段其实广泛存在，而这些恶意软件也同样作恶多端，对于消费者来说实难防范。

这有点像ATM里藏了个人，你往里面存钱他在里面数钱，不过用手机充电桩作掩护的黑客手法要比这高明得多。明面上你觉得只是在充电，但背地里你的照片已经被充电桩盗取，黑客还可以控制你的手机发短信，甚至获取验证码黑入支付应用。

1、不要随意连接公共电脑

　　2、Android手机不要ROOT或开启USB调试模式

　　3、iPhone保持iOS最新版本不要随意信任外部设备

　　4、当手机弹出权限请求时认真阅读后再同意

　　5、尽量随身带个充电宝

目前所有智能手机的充电和数据接口都是统一的，也就是当你连上手机充电桩的数据线后，你不知道连的到底是充电头，还是一台电脑的USB接口。

当手机切换到某种文件传输模式，充电桩背后的黑客就可以通过电脑调用手机里的资料。最简单的比方说照片，这些文件都是存储在机身存储空间内的，正在充电的手机就像是一枚U盘，背后的黑客觉得哪张自拍顺眼就拷贝哪张。

如果只是手机中的文件被盗也没啥大不了，只要没有艳照顶多是个人隐私泄漏。但可怕的是，黑客可以控制充电中的手机发送短信，甚至黑入支付软件盗刷用户资金。

这就有点恐怖了，视频里中招的路人也是一脸茫然，没想到充个电的功夫手机都成别人的了。那么隐藏在充电桩背后的黑客到底是如何做到的呢？

这里先拿开源的Android系统手机举例子，其实智能手机都有一个“USB调试模式”。借助电脑上的调试工具，运行指令就能操控手机。

这有点类似编程语言和说人话的区别，你在用手机的过程中感觉只是点点屏幕，同样黑客也可以通过代码指令来完成所有操作。

当手机连接充电桩的数据线，背后连接的可能却是一台装有手机调试工具的电脑，黑客只要敲击相应的指令代码，就轻而易举夺去了手机的控制权。

虽然相对于开源的Android系统，封闭的iOS要牢靠很多，但也并不是完全没有风险。相信很多iPhone用户都有弹出过“是否信任此电脑”的警告。

受信任的电脑可以和iOS设备同步，创建备份，以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑，它就被禁止访问您设备上的内容。

目前市面上也有Lightning接口的外置存储装置，如果选择信任设备就能读取照片应用中的内容，所以手机充电桩也能办到这样的事情。

　　最后还是要再给同学们敲一下黑板：

　　1、不要随意连接公共电脑

　　2、Android手机不要ROOT或开启USB调试模式

　　3、iPhone保持iOS最新版本不要随意信任外部设备

　　4、当手机弹出权限请求时认真阅读后再同意

　　5、尽量随身带个充电宝