业内专家建议,进行特殊设计来保护消费者的信息不被窃取
■本报记者 任震宇
共享经济风头正劲。继共享单车、共享汽车之后,共享充电宝成为新的消费热点。近日,《中国消费者报》记者调查发现,共享充电宝存在信息安全隐患。有专家认为,如同共享单车需要有特殊的设计一样,共享充电宝也需要从产品设计上消除风险。
方便的共享充电宝
不少消费者都有外出时发现手机没电,到处找地方充电的体验。现在,一种新的共享经济模式可能解决这种尴尬。
最近几个月,在城市的一些大型商场、餐厅里,出现了一种四四方方的柜子,消费者只需要按照柜子上印的程序操作,柜子就会“吐”出一台充电宝,消费者可以用其为手机充电。这就是共享经济的新形式——共享充电宝。
日前,记者在北京爱琴海购物中心看到一台“云充吧”的共享充电宝设备。按照提示,记者首先扫码关注了“云充吧”的微信服务公号,打开公号的“借充电宝”按钮,再度扫描二维码,支付了100元押金,设备即弹出一台充电宝,可以带走使用。
记者注意到,设备上印着收费规则:“借到的充电宝第1小时免费,超过1小时后按照1元1小时收费(不超过10元/天)。”用完后,记者在微信公众号上点击“附近网点”,找到最近的租借设备,将充电宝放在租借设备的感应区扫描,即可向打开的舱门放入充电宝,结算租赁费用后,押金被自动退还到了微信上“云充吧”公众账户的余额中。
在西直门凯德MALL商场,记者看到另一共享充电宝品牌“来电吧”的租借设备。记者根据设备上的提示下载了“来电吧”的APP,并借用了一台充电宝,发现其与“云充吧”不管是设备本身还是租借流程都是大同小异。略有不同的是,“来电吧”提供购买充电线的业务,消费者可以根据自己手机充电口的型号,购买不同的充电线。
消费者担忧信息泄露
目前,共享充电宝领域已有十余家创业公司入场。3月底至4月上旬,有腾讯、鼎辉资本、金沙江创投等超过20家资本巨鳄机构入局,累计携大约3亿元资金涌入到共享充电宝领域。今年3月底以来,小电科技、来电科技、Hi电等相关企业相继宣布获得亿元级别的融资,行业火热的势头不亚于共享单车。
对于共享充电宝的服务,消费者依然有一定顾虑。消费者鲁小姐告诉记者,她觉得使用共享充电宝虽然方便,但也带来某种麻烦,“它适合手机快没电了又急着办事的时候用,如果不是特别急,我会找个麦当劳、肯德基或者星巴克之类的地方,喝杯饮料顺便找个插座充电。现在的手机普遍有快充功能,半个小时甚至十几分钟就能充50%的电。如果使用共享充电宝,我用完了还得找到相应网点去还,现在这些充电宝的借还网点还不是很普及,用起来其实也挺麻烦的。如果过一两天去还,那光租金就足够买一个新的充电宝了”。
消费者陈先生更担心信息安全问题,他告诉记者:“其实付费充电不是新鲜事,很多年前一些商场、车站都有付费的手机充电站,一台设备上有密密麻麻多根充电线,消费者可以投币充电,但后来被媒体曝光,不法分子利用这种充电设备盗取消费者手机内的信息。现在用共享充电宝充电,会不会有同样的问题?”
对此,中国电子商务研究中心生活服务O2O部助理分析师陈礼腾接受记者采访时表示,利用共享充电宝盗取连接手机上的信息,从理论上说是可行的,这一安全隐患也确实存在。他说:“虽然还没有实际案例,但以前有媒体报道,有人借用别人的充电宝导致信息泄露,因此这一风险不容忽视。”
记者搜索发现,2014年5月《广州日报》报道,有网友“王小呆”发微博称,他不小心把充电宝摔碎了,结果在里面发现了一些奇怪的配件,上网一查发现是一个盗录定位监听设备,包括GPS定位模块和收音通话模块等。2014年12月,中央电视台报道,一款经特殊改动的充电宝在给手机充电的同时,会读取手机里的照片、视频和短信等重要隐私信息。如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。
建议采取防范措施
中国电子商务研究中心生活服务O2O部助理分析师陈礼腾认为,如果要通过共享充电宝窃取手机信息,最可能实施的方法是在内部装上特殊的芯片,目前手机的电源口和数据传输口是一体的,电源线往往也具备数据传输线的功能,当充电宝连接线接上手机后,内置的芯片就能通过电源线给手机植入木马,再通过木马盗取手机内的信息。
陈礼腾说:“一般来说,共享充电宝企业不至于主动在向消费者提供的共享充电宝上安装窃取手机信息的装置,对企业来说,这种行为风险太大。但是在共享充电宝的3种模式中,除了类似‘小电’这种固定的模式,其他两种模式的共享充电宝都处于相对开放状态,谁都可以借了带走。这就有一个隐患,即不法分子可能先借来充电宝,然后拆开,在里面安装上那种特殊的芯片,再还回去,等着充电宝被下一个消费者借走,当其开始使用时,就可以植入木马了。”
对于消费者和共享充电宝企业来说,如果因共享充电宝窃取个人信息,都将面临较大的麻烦。知名IT与知识产权律师赵占领告诉记者,如果消费者个人信息被窃取,想要维权的话将困难重重。赵占领说:“首先,消费者要证明,信息的泄露是因为使用共享充电宝导致的,手机中的木马病毒是从共享充电宝里传来的,这个证明十分困难。其次,消费者还要证明信息泄露给自己造成了具体的损失。”
共享充电宝企业能否以“共享充电宝里的木马是被不法分子借走后植入”为由推卸责任呢?赵占领认为,企业也必须举证充电宝是被他人进行的改装,还要证明自己对此采取过必要的防范措施,而这些证明同样相当困难。
陈礼腾认为,共享充电宝应该和共享单车一样,有特殊的设计要求,比如采用全封闭的防拆设计,避免被不法分子打开改装,或者一旦被打开过,借用充电宝的消费者就能发现,从而避免使用。他说:“就目前看来,虽然共享充电宝融资不断,但对于这种单一服务的未来发展还不能作出乐观评价。随着信息价值越来越重要以及消费者对信息安全的重视,如果不能处理好该风险,势必会对其发展产生负面影响。”