楊皓

近段時間以來，共享單車、共享KTV、共享充電寶、共享雨傘接二連三地在我們居住的城市之中冒了出來。想要享受凡此種種共享科技帶來的便利，幾乎都不能離開用戶手中的手機。然而在手機與互聯網科技一同如驚濤駭浪般席卷我們生活的同時，我們的信息安全、手機安全正面臨著前所未有的挑戰(zhàn)。

風口浪尖的共享充電寶

“其實共享充電寶這個概念，從一開始我們公司就不看好。先拋開你說的安全問題不談，我覺得這個項目想要盈利面臨著不小的困難。”被采訪者Nate告訴記者。Nate供職于深圳某私募基金公司上海分部，擔任投資經理一職。記者聽到此番話，不自覺聯想到之前王思聰在朋友圈發(fā)布的那句“共享充電寶要是能成我吃翔，立帖為證”。其實觀察一下網絡上諸多關于共享充電寶行業(yè)分析的文章便不難發(fā)現，人們對共享充電寶這一商業(yè)模式并不是非?？春茫踔涟芽抗蚕沓潆妼氋嶅X看成是一個不著邊際的想法。

然而市場才是衡量一切經濟行為的關鍵，22家企業(yè)，12億的總融資，其中投資方包括紅杉資本、騰訊、聚美優(yōu)品等等如雷貫耳的投資機構，資本市場似乎對共享充電寶這一新興產業(yè)充滿了信心。為共享充電寶企業(yè)“街電”投資3億人民幣的聚美優(yōu)品CEO陳歐也用 “謝謝思聰監(jiān)督，不是每個項目都能做成，本來創(chuàng)業(yè)成功就是一件小概率事件，街電做不成可以做公益，但希望不要因為你的情緒不讓這個項目入駐萬達”作為對王思聰的回應，同時也為“街電”這一品牌打了非常漂亮的一場公關仗。

目前融資量較大的共享充電寶企業(yè)有小電、街電、來電、Hi電、暢充（按照融資金額大小排名）等幾家科技公司，這些共享充電寶企業(yè)之中，大致可以分為桌面式和機柜式兩種。桌面式的共享充電寶不可帶走，需在固定地點完成充電；機柜式則類似于共享單車的營業(yè)模式，充電寶外借，用戶可以隨身攜帶，歸還后按照借出時間按時收費。

共享充電寶安全存疑

然而一切才剛剛開始。4月28日好奇實驗室在網絡上發(fā)布了一個名為《插上即中毒！共享充電寶會泄露個人隱私？》的短視頻，視頻以現場實驗的方式為我們展示了一位懂技術的人員如何在一系列操作之下，僅憑借一臺電腦，一個充電寶，一塊叫做“樹莓派”的微型電腦芯片，就可以完成對一部手機的接管，從而對用戶的手機進行一系列操作，甚至于可以完成打開用戶的支付寶調取付款碼等敏感行為，在視頻演示中演示者就順利從實驗手機上刷取了一筆消費。

因此原本就在風口浪尖的共享充電寶更是飽受爭議，網絡媒體似乎一邊倒地開始唱衰共享充電寶，類似《程序員都不敢用的共享充電寶有哪些隱患？》這樣的文章在網絡上屢見不鮮，然而卻很少見到共享充電寶企業(yè)對于這個問題的公開回應。

為此記者聯系到了一位不愿透露自己身份的行業(yè)內人士阿丁（化名），并做了相關的采訪。阿丁告訴記者，其實行業(yè)內已經對這個問題引起了關注，目前很多共享充電寶企業(yè)也已經在這方面有了一定的對策。就拿“街電”這一類機柜式借出型共享充電寶來說，心懷鬼胎的人想要接管他人的手機，他需要做的第一步是打開共享充電寶的外殼，并且把入侵手機所必需的微型電腦芯片“樹莓派”安裝進共享充電寶，但僅僅是這第一步都是非常困難的。因為目前市面上的共享充電寶，很大一部分是非常難以拆解的，即便是有專業(yè)的工具，打開它們的外殼也很容易留下拆卸的痕跡與破壞，而一旦外殼有破壞，歸還機柜是不會接受這個充電寶歸還的。即便歸還成功，用戶也可以輕易地通過外觀判斷是否使用該充電寶。而且目前市面上已經有共享充電寶企業(yè)開始投放使用特質螺絲組裝的共享充電寶，一般工具無法拆裝。另外，桌面式共享充電寶的企業(yè)在這方面可能占有一定優(yōu)勢，因為其不可外借的充電方式，也保證了在充電寶上做手腳的機會大大降低。

隨后，記者又找到了供職于北京豆莢科技有限公司上海分部的周先生進一步了解相關信息。豆莢科技是目前在國內做手機安全這一塊得到一定認可的科技公司，其業(yè)務范圍正是防止手機被惡意控制與竊取信息。在與記者充分溝通之后，周先生告訴記者，從軟件技術層面來講，目前來說要完成視頻中這樣的操作并不是特別困難，關鍵點在于會使用“樹莓派”這一微型電腦芯片并且順利植入。同時他還告訴記者，目前市面上的所有指紋加密手機與安卓7.0以上系統(tǒng)的手機，原則上都是具有TEE（TRUST environment excute；可信賴執(zhí)行環(huán)境）安全系統(tǒng)的手機，我們也可以把這一類手機理解為雙系統(tǒng)手機，所有的涉及密碼、指紋等等敏感元素的運算讀寫都是在這個TEE安全系統(tǒng)中進行的，而這個系統(tǒng)目前來說是沒有任何辦法破解的。所以視頻中的演示僅僅可以做到的是打開支付寶與微信付款碼這一類不用密碼的操作。記者了解到，支付寶每天通過付款碼免密支付的上限為5000元，微信方面單筆最高1000元，當日無上限?！暗幢闳绱?，這樣的現象仍然是非常危險的，這樣的漏洞只要存在，用戶還是要對共享充電寶謹慎使用?！?/p>

采訪的最后周先生也在共享充電寶的使用上給出了幾條建議：1. 在充電時如果手機彈出是否激活開發(fā)者模式的提示窗口，應該立即停止使用該充電寶。2. 在充電時如果手機跳出是否允許設備訪問照片和視頻或提示是否信任該設備時，應該立即停止使用。

共享的便利與擔憂

目前共享市場可謂風生水起，共享的便利也慢慢地影響著越來越多人的生活，但與此同時，相關的信息安全以及手機安全方面的保護似乎還沒能引起社會的足夠的重視。就前文我們討論的手機充電接口安全性上，其實不僅僅是共享充電寶，在深圳已經出現了一種名為“桔子單車”的共享單車品牌，其主打便是擁有方便放置手機的專用支架以及可以邊騎車邊充電的專用數據線與單車相連，同樣存在著與共享充電寶一樣的安全隱患。還有目前已經在廣州落地的共享雨傘項目對外宣稱下一代2.0產品也將具有與手機相連接的新功能。凡此種種，科技公司在追逐使用便利性的道路上越跑越快，但在信息安全、手機安全等方面給出的消息與回應少之又少。

手機作為用戶手中與種種科技設備交互的終端，其設備本身安全以及通過其傳輸的信息安全越來越得到社會各界的重視，前文提到的TEE安全系統(tǒng)也被谷歌、蘋果等科技巨頭企業(yè)規(guī)劃為未來手機的必備系統(tǒng)。我們也希望中國的互聯網科技公司可以與這些國際巨頭科技公司一樣，在注重產品本身與用戶體驗的同時，能夠更多地關注到手機安全與信息安全這個領域，給用戶一個更為安心的使用過程。

鏈接：在共享經濟方面已出臺的相關文件

1.《網絡預約出租汽車經營服務管理暫行辦法》

《網絡預約出租汽車經營服務管理暫行辦法》由交通運輸部、工信部等7部委于2016年7月27日聯合發(fā)布，自2016年11月1日起施行。文件共分為七章，分別對網約車平臺公司、網約車車輛和駕駛員、網約車經營行為、監(jiān)督檢查、法律責任等方面做了詳細解釋與規(guī)定，對規(guī)范網約車市場起到了很好的作用。

2.《關于鼓勵和規(guī)范互聯網租賃自行車發(fā)展的指導意見》 （征求意見稿）

《關于鼓勵和規(guī)范互聯網租賃自行車發(fā)展的指導意見》是中華人民共和國交通部發(fā)布的政策性文件征求意見稿，于5月22日發(fā)布。目的是鼓勵和規(guī)范互聯網租賃自行車發(fā)展。文件對共享單車行業(yè)的基本原則、發(fā)展規(guī)劃、使用建議等多個方面做了全面的指導，明確了共享單車是分時租賃營運非機動車，是方便公眾短距離出行和公共交通接駁換乘的重要方式，同時也建立了共享單車停放管理中的正面清單與負面清單，使其使用更為規(guī)范化。

3.《關于促進汽車租賃業(yè)健康發(fā)展的指導意見》（征求意見稿）

6月1日，由交通部會同住建部制定的《關于促進汽車租賃業(yè)健康發(fā)展的指導意見》（征求意見稿）正式發(fā)布。文件要求共享汽車租賃行業(yè)要做到夯實安全管理基礎、分時租賃規(guī)范有序發(fā)展、提升服務能力、營造良好發(fā)展環(huán)境等四個方面。

手機安全使用TIPS

1. 在安裝APP時盡量選擇官網平臺安裝，軟件試圖取得權限時謹慎選擇

2. 支付寶小額免密支付、付款碼、聲波免密支付功能可以在設置中關閉或者調整額度。具體操作流程為“我的—設置—支付設置—小額免密支付/付款碼、聲波免密支付”

3. 微信錢包可以設置手勢密碼，進入錢包功能需要驗證手勢密碼。具體操作流程為“錢包—右上角三個點的按鈕—支付管理—手勢密碼”

4. 謹慎連接公共場合的無線局域網

5. 公用充電接口謹慎使用

6. 來源不可靠的二維碼謹慎掃描