出門不帶充電寶，手機沒電就隨手掃個共享充電寶是許多人的常規操作。但不知不覺中，居然有罪惡的黑手伸向了這小小的“救命稻草”。國家安全部今天（30日）發文稱，有境外間諜情報機關和別有用心之人借此竊取公民個人隱私甚至國家秘密。

共享充電寶是如何被間諜利用的？

硬件改造：數據通道的隱蔽挾持

個別境外間諜情報機關或別有用心之人可能利用共享充電寶發行涉及生產製造、銷售、投放等多個環節，難以嚴密把關的弱點實施滲透、控製，借機在其內部加裝微型計算機芯片等惡意硬件，使其在充電同時建立數據通道，竊取用戶智能終端的通訊錄、照片、視頻、社交賬號甚至支付信息等數據。有公開資料顯示，被改造的充電寶能在極短時間內完成大量關鍵數據的竊取。

權限陷阱：高危權限的誘導授權

個別境外間諜情報機關或別有用心之人可能利用用戶在手機電量告急時的焦慮心理，通過技術手段在共享充電寶使用過程中設置誘導性提示，如“是否信任此設備”或“是否允許USB調試”等。目的是誘使用戶點擊“信任”或“允許”，親手為攻擊者打開智能終端係統的“大門”，方便其繞過安全限製，擁有對用戶智能終端的控製能力，實施深層次的竊密和破壞活動，如利用用戶智能終端開展竊聽竊視等。

軟件植入：惡意代碼的悄然滲透

個別境外間諜情報機關或別有用心之人可能會在共享充電寶中預先植入間諜軟件、木馬病毒或後門程序，當用戶連接“毒充電寶”後，這些惡意代碼便會如“電子寄生蟲”般悄然潛入智能終端係統。即便用戶充電結束斷開連接，惡意程序仍能在手機後台持續運行，將用戶的手機變成全天候的“監視器”。