相信大家对于移动电源都是非常熟悉了，因为它已经成为大家出行的必备品之一，除了给智能设备提供电量续航，有的移动电源电路板还提供了网络、存储等接入功能。然而在第四届上海信息安全活动周上，专家现场演示了利用移动电源进行劫持手机的案例。

龚蔚现场演示手机如何被移动电源“劫持”

有中国“黑客教父”之称的龚蔚（Goodwell）拿出一款市面在售的移动电源，一部正常的安卓手机，一根数据连接线。经过简单的充电连接操作，在接入“问题”移动电源后，手机立刻执行了“重启”命令。随后，该手机开机界面被增设或重置了密码，屏幕上跳出一行提醒：“如果想要获取密码，请向指定银行账户汇款。”是的，此时的手机已被黑客“劫持”。

原来，恶意黑客利用用户手机里的资料作为要挟，直接向用户勒索现金。龚蔚介绍，这种利用技术手段敲诈勒索的案例在欧美已经屡屡上演。恶意黑客为了逼迫用户付费，还设置了如下条款：第一天，19美元；第二天29美元；第三天39美元；第四天，资料永远也找不回来了。“不少人一开始会自己尝试，或者找朋友帮忙，但到了第三天，往往因为担心资料找不回来而被迫付款。根据国外案例，用户碰见这种状况的付费率高达70%。”龚蔚说，充电宝只是一个例子，只要是接入网络的智能终端，一旦感染恶意程序，都可能成为破坏性极强的工具。

恶意代码或者计算机病毒的泛滥有迹可循，它原本只是程序员之间的玩笑和测试，如今已演变成骗取信息、截取钱财甚至敲诈勒索的犯罪手法。龚蔚预测，随着移动智能终端的普及，信息安全形势只会越发严峻。遗憾的是，与恶意代码强大的传播扩散力相比，目前国内安全软件对恶意程序的识别能力还处于起步阶段。

“我们使用电脑时，大都已具备了基本的防范意识，知道去装杀毒软件，大致能够判断什么该点什么不该点。相比之下，大部分人对手机上的文件、软件的防范心理就弱化很多。而且，很多人手机没电了，会去直接借用陌生的移动电源，但一旦连接‘有毒’的设备，你的智能设备很快就会交叉传染。”龚蔚分析，在使用手机等智能终端时，用户识别安全的能力明显低于PC终端，特别是对接入点、充电器、非可信网站软件使用的安全意识不强。龚蔚特别指出，现在还普遍存在“用户主动降低安全等级”的问题，这方面值得警惕。“我们都知道，有的人买了苹果手机会第一时间选择‘越狱’，有的人买了安卓手机会第一时间去root。实际上，这就主动降低了手机的安全风险能力。在你方便自己的同时，也给黑客攻击打开了方便之门。本来他不能对你进行通话录音，现在可以做了，本来他不能记录的GPS轨迹，现在也能做了。”

为此，经验丰富的龚蔚也推荐了五招实用的日常防范：

1、必须安装杀毒软件。

2、不要越狱或root。

3、wifi接入必须是可信任的。

4、通过正规渠道安装合法应用软件。

5、不要随意插入设备进行充电。