人们越来越离不开手机，随时随地充电成为“低头一族”不可或缺的需求，很多场地也设置了公共充电桩，投个硬币甚至免费就可以充电。公共充电桩却可能暗藏玄机，帮助不法之徒窃取人们隐私信息。

央视今年3·15消费预警中有一项提到了手机充电站盗取数据的问题。

手机数据丢失，本身就是一种损失，而且数据丢失还会衍生出二次损失，比如说财产损失。

免费手机充电站的风险，可能会导致消费者手机被控制，违法分子可以通过这种方式盗取数据，甚至控制手机，并且利用短信功能获取二维码，进行购物消费。

这种问题需要注意吗？当然需要，但你肯定更想知道，手机是怎么被充电站控制的，数据是怎么丢的以及该怎么防范这个问题。

举个例子，正常情况下，安装手机助手连接手机之后，工具都会主动去连接设备，如果连接不成功，会提示用户打开USB调试功能，包括一些刷机助手均是如此，成功连接之后，你就可以利用工具上的一些图形按钮进行数据同步、备份甚至是截屏等操作。

央视在报道中的一个桥段，“直接利用被控制设备的用户信息给该用户买了一张电影票”，至于实现方式，利用手机中用户照片信息欺骗支付平台是一种可能，利用短信验证码则是另外一种破坏性更大的可能。

当然，这个过程中，如果设备没root，也无法root，还可以利用监听短信广播的应用，然后将广播内容生成为日志即可。

首先是手机已经root。如果你的手机已经root，还在公共场合随便连接充电站，就等于把自己的信息送给了不法分子，所以建议大家不要轻易root。

其次是使用过桌面手机助手的用户，你的手机开发者选项和USB调试肯定是打开的，这种情况下，如果忘记关闭这两个选项，风险同样不可控，要想拿到这部分用户的手机照片视频等信息也是轻而易举，建议养成随用随开，不用不开的习惯。

一个叫adb的工具

adb是Android Debug Bridge的英文缩写，中文翻译过来叫做安卓调试桥。

就像央视报道的那样，非正规的充电站可能就是一台普通电脑，连接之后，直接利用adb工具就有可能从你的手机中拿到数据。把牙膏涂抹在手机上，结果屏亮了利用adb工具拷贝手机数据到电脑有个大前提，必须打开USB调试（开发者选项下），满足了这个条件后拷贝数据只需要一条命令，例如 adb pull sdcard/Download/ Download，

可以将存储卡中Download文件夹中的所有数据，拷贝到adb所在目录下的Download文件夹（没有该文件夹自动新建）。你也可以通过 adb push 命令，将文件推送到手机存储卡当中，例如 adb push xxxx sdcard/上面这些主要针对的Android系统，iOS系统虽然没有USB调试功能，但却有类似的概念，具体则是通过开发者证书信任的方式，获得调试设备的权限，进而获取设备中的资料。

每点击一个按钮，实际上都是在运行一条或者多条adb命令。除了上面介绍的手机和电脑相互拷贝文件的命令之外，类似的adb命令还有很多，比如打电话、发送短信、安装/卸载应用等等，有需要可以自行搜索，而且这些功能均不需要root权限。相比拷贝sdcard中的文件，对系统文件进行操作需要root权限，但这也可以先通过adb push将Supersu等权限管理应用拷贝到设备当中，再通过adb shell去运行，进而执行更复杂的操作，所以别以为没root就安全了

代码版PC手机助手

从电脑上复制手机里的数据，还需要USB调试，这个流程听起来好像很熟悉？

是的，你可以把adb pull、push、install等命令理解为简配版桌面助手的核心，桌面手机助手不过是将相关的调试命令图形化了，更加傻瓜易用。

私密信息，验证码被破解，这些听起来确实很夸张，但如果你没有下面这些习惯，大可放心使用。

最后是那些粗心大意的用户，在使用手机过程中，轻易的在弹出提示中点击“信任”或者是“同意”按钮，如果这方面不注意，就等于放弃了保护个人手机隐私的最后一道保障。

你看，iOS写的已经明显到不能再明显了，“信任此电脑将允许其全权访问您的设备及其所有数据”。

有些充电站很坏很坏，特意划分普通和高速充电两个区域，然后贴张图告诉你，只有信任了才能快充，一般人在这种情况下，用户基本不会设防，中招概率也会变大。

但是请记住，不要随意确认，否则你的数据可能就成了别人的囊中之物。

“之所以选择充电站作为风险演示对象是人们的安全意识普遍不高，认为只是充电而已，不会存在的安全隐患。”杨卿表示，充电桩被动过手脚后，用户只要点击了“同意”或者“信任”，手机里的照片、短信、通讯录等隐私信息就会源源不断流走，用户毫无知觉。杨卿提醒市民，在外充电，最好自带充电器和数据线，选择墙壁插座进行充电。 

“有漏洞的智能硬件太多了。”具有NFC功能的银行卡存在漏洞，只要黑客从身边走过，姓名、卡号、商户交易纪录等等信息就都会被读取； GPS信号可被欺骗，甚至车在北京，GPS信号却“穿越”到了西藏。

无线安全研究部强大的安全攻防能力早就被央视“盯上”，今年，他们再次与315晚会结缘，成为安全支持团队。

安全创新中心 打造安全互联网

360无线电安全研究部不但研究攻击方法，也同时研究防御方法，目前在无线局域网防护、伪基站防护、GPS欺骗防护，NFC通信防护、LTE通信防护、工业无线传感器防护等领域拥有多项国家发明专利。无线电安全研究部经常与手机网络运营商、无线电管理委委员会等机构合作，就伪基站、黑广播等威胁共同研究解决方案。

360公司有关负责人介绍，除了360无线电安全研究部，360公司还有车联网安全中心等19支安全团队、安全平台，并成立了360安全创新中心，安全创新中心依靠东半球最大的“白帽军团”，用全球领先的安全思想、安全技术和安全产品，在万物互联时代保护个人安全、企业安全和国家安全。

智能界（www.znjchina.com）中国智能科技聚合推荐平台，秉承“引领未来智能生活”的理念，专注报道智能家居、可穿戴设备、智能医疗、机器人、3D打印、智能汽车、VR/AR/MR/、人工智能等诸多科技前沿领域。关注智能创新对人的生活方式、价值的改变，致力传播放大这部分声量。聚合品牌宣传、代理招商、产品评测、原创视频、fm电台与试用众测，深入智能科技行业，全平台多维度为用户及厂商提供服务，致力成为中国最具影响力的智能科技聚合推荐平台。

智能界【微信公众号ID：znjchina】【新浪/腾讯微博：@智能界】