程序员不敢用共享充电宝:立式充电桩不安全 信息保护不乐观
共享经济俨然是当前最“潮”的发展模式,继共享单车、共享汽车之后,共享雨伞、共享篮球、共享充电宝相继问世,其中,尤以共享充电宝的关注度最高,既因为给手机充电已成为市民生活的“标配”,也因为这款共享产品带来不少争议。共享充电宝是否存在一些安全问题?《法制日报》记者进行了一番调查。
继共享单车之后,共享充电宝在共享经济圈刮起一阵旋风。
在移动互联时代,人们的生活几乎离不开手机,由此产生了随时随地给手机充电的需求。那么,当共享充电宝到来,人们又是如何看待的?
市民使用体验不同
在目前市场上的共享充电宝产品中,《法制日报》记者选择了两款产品并关注其微信公众号。通过公众号定位,在北京市朝阳区一个购物中心的一家餐厅内,记者同时发现这两款共享充电宝产品,二者相距十多米。
记者在现场观察发现,其中一款产品是桌面式共享充电宝,同一个充电装置可以同时给好几个手机充电。用户不用付押金,充电收费一元钱一小时,不过不能携带。
另一款产品是便携式移动充电宝,一个设备上有多个格子,每个格子里有一个移动电源。在设备的大屏幕上有“借”和“还”两个按钮,根据屏幕的提示用微信或者支付宝扫描二维码,支付押金100元。支付宝芝麻积分在600分以上的用户可以免押金。1小时内使用免费,超时1小时后,每小时收取1元,封顶是10元/天。使用这款共享充电宝,用户可以一边逛街一边给手机充电。
曾经使用过这两款共享充电宝产品的北京市民杨女士说:“使用桌面式共享充电宝时,我只能在那里等着,比较无聊。使用移动式共享充电宝时,借取和使用都很便利,但是需要自己到处找网点去还。一般在人群比较集中的地区,App显示的归还经常是0。上次我就找了一会儿,按照App的导航走到一家饭店才把充电宝成功归还,这其实很浪费时间。”
有人赞同有人担忧
尽管购物中心里人不少,但记者观察一段时间后,没有发现使用共享充电宝的人。
为了了解人们对共享充电宝的看法,记者在购物中心里进行了随机采访。
北京市民张女士告诉《法制日报》记者,在咖啡店、餐厅以及购物商场,她曾多次看到共享充电宝,但是她暂未使用,“应该会比较安全”。
“我觉得共享充电宝和共享单车、共享汽车的性质是一样的。共享是社会发展的一种趋势,可以给人们的生活带来极大的方便。很多共享充电宝机器的位置是固定的,比如在餐厅、购物商场,如果使用者想要弄虚作假,周围那么多人看着应该是比较难的。而且,我觉得共享充电宝本质就是移动充电器,里面是电路电池,也不存在什么智能化的芯片,所以应该很安全。”张女士说。
《法制日报》记者在调查中了解到,有部分市民认为,在使用共享充电宝时,使用者可能会面临个人信息泄露的风险。
对于这一点,张女士比较乐观。“我知道在使用共享充电宝时需要通过微信及支付宝扫码,不过,只要使用者不点击一些莫名其妙的授权应该没有问题。微信、支付宝类电子支付几乎已经成为生活常态了,现在很多人去超市购物都使用扫码支付。我认为,大家有个人信息保护意识是好的,但是在如今这个科技社会如果做什么都战战兢兢,那就会被淘汰了。”张女士说。
北京市民林先生却不这么看,他认为,共享充电宝确实给人们带来了极大的便利,但是安全隐患也存在。
“我曾经在微博上看过对共享充电宝‘加料’的视频,技术人员通过一些手段可以在共享充电宝里加一个芯片,其他人在连接共享充电宝时,技术人员完全可以随心所欲地对他人手机进行操作。比如,对共享充电宝做手脚的人可以在电脑端用他人手机号码发短信、进行在线电子支付,窃取手机里的个人照片、聊天记录更是不在话下了。”林先生说。
《法制日报》记者在一家视频网站找到了一段视频,是某电视台拍摄的节目,字幕显示为“谨防‘加料’共享充电宝”,大意是:网络安全工程师将一个手机与“加料”充电宝连接起来。按照网络安全工程师的说法,当手机连上“加料”充电宝后,手机就被接管了。网络安全工程师可以通过电脑进入手机支付宝二维码页面,即使不知道密码,也可以把钱“偷走”。此外,无论是短信还是通话记录,网络安全工程师都可以通过电脑随意打开,甚至可以遥控手机拨打电话。即使断开手机和充电宝的连接,手机仍然处于被劫持状态。
面临多重安全风险
作为使用者,北京市民杨女士也向《法制日报》记者谈到了对于共享充电宝的一些担忧。
“首先是共享充电宝自身的质量安全。当我把共享充电宝拿在手里时,我觉得安全性没那么高。我们自己的充电宝的外壳很多都是橡胶或金属的,但感觉很多共享充电宝的外壳是塑料的,感觉质量没那么好。还有一个问题,就是常说的移动充电器爆炸问题,现在我暂时还没看到共享充电宝爆炸的相关新闻。不过,我有一次使用充电宝给手机充电时,充电大概30分钟,手机电量增加20%之后,不知道什么原因,充电宝和手机都开始发热,于是我立刻给拔掉了。”杨女士说。
杨女士也担心在使用共享充电宝过程中的个人信息安全问题。“就个人信息安全而言,我觉得桌面共享充电宝相对比较安全,因为位置固定。不过,便携式充电宝的安全系数就没那么高了,因为每个人都可以借还,如果会技术的黑客将充电宝借走,之后往里面加芯片,那么后续使用的人就会面临手机信息被窃取的风险”。
在北京一家互联网公司工作的程序员曹先生也在公共场所多次见到过共享充电宝,不过,他明确向《法制日报》记者表示,他不会使用共享充电宝。
“像我们这种技术人员知道‘猫腻’可能出现在哪里。”曹先生说,“我见过很多立式带有显示屏的公共充电桩,每次看到有人在那里充电,我都为他们捏把汗。其实那种公共充电桩本质上就是一台电脑,有内置的集成电路板、芯片,并且靠程序运行。有程序的地方就会有人,有电脑的地方就会有黑客。对于这种立式公共充电桩,我们普通的程序员写一段程序找机会置入,就相当于用自己的电脑对其进行接管,人们通过数据线将手机连接到充电桩上,其实就相当于把手机同时连到我的电脑上。这样一同步,我就可以接管其他人的手机,当然也就可以为所欲为了,所以这种立式充电桩并不安全。”
在个人信息保护方面,曹先生也不乐观。“现在大数据、算法不断发展,数据公司和社交软件合作,无孔不入地对个人信息进行收集。我知道借还共享充电宝是要扫二维码的,通过微信或者支付宝对其进行授权,但是微信、充电宝其实都绑定了个人身份信息、银行卡信息,在扫码过程中,就给信息泄露提供了可能。也许做共享充电宝的公司不会对个人信息挪作他用,但是数据库泄露也不是不可能的。”曹先生说。