只是借了个共享充电宝，然后点了 " 信任设备 " 的弹窗，手机里的敏感信息便被偷窃，甚至银行卡都被莫名其妙的盗刷，这并不是电影里的桥段，而是真实发生的事情。近日公安部门披露了 " 病毒芯片充电宝 " 骗局，显示不法分子会提前在充电宝里植入病毒芯片，一旦连接手机，手机里的信息就会一览无余，甚至可以远程控制手机，打开付款码。

那么仅仅只是使用了共享充电宝，为什么手机里的银行卡、通讯录、照片等信息就会泄露呢？虽然如今共享充电宝行业举步维艰，但 " 三电一兽 " 等共享充电宝厂商显然不会主动为产品去设计后门，所谓的 " 病毒芯片充电宝 " 其实是不法分子改装充电宝的结果。

由于共享充电宝厂商没办法分辨借走充电宝的人究竟是好是坏，所以不法分子正是利用这一点，先借出充电宝，再对其进行 " 改装 "，然后归还，再等待 " 有缘人 " 将带毒的充电宝借走即可。其实他们给充电宝下毒的方法很简单，只需要将带有恶意程序的芯片嵌入充电宝的电路板，激活 USB 接口中的 D+、D- 数据引脚，就能让充电宝成为恶意程序进攻受害者手机的跳板。

没错，USB（通用串行总线）不仅可以充电，也能提供数据传输功能。以当下最为常见的 USB Type-C 为例，就有 24 个引脚，其中 8 个引脚是专为电源和地线设计，旨在提升电流传输效率，剩余的 16 个引脚则用于数据传输和其他功能，其中 D+/D- 这对引脚通过差分信号传输技术，就能实现高速的数据双向通信。

简而言之，不法分子利用 USB 协议将恶意程序倒灌到用户的手机里，其实就是所谓的 "BadUSB 攻击 "。而 BadUSB 攻击并不是将 USB 设备作为病毒或恶意软件的载体，而是改造设备本身，这是一个在 PC 领域广为流传、且防不胜防的攻击方式。" 病毒芯片充电宝 " 就是不法分子将这个手段引入移动端的结果。

在 PC 上，由于 Windows 等操作系统会对鼠标、键盘等 HID 设备 " 无条件信任 "，所以一旦将承载了 BadUSB 固件的设备连接到电脑，就会主动欺骗操作系统，将自己伪装成一个受信任的设备，并开始执行预设的攻击指令。

但在移动端，情况就略有不同，仅仅将共享充电宝改造成恶意程序的本体只是第一步，不法分子还需要让受害者主动解除防护才行。为了保护手机免受木马病毒的攻击，手机想要连接电脑等外部设备时就需要用户主动授权，比如在 Android 端要打开 "USB 调试模式 "，iOS 端则需要通过 " 要信任此电脑 " 选项。

不法分子选择共享充电宝其实大有深意，因为后者是促成用户主动点击授权按钮的关键。通常用户选择租借共享充电宝的原因基本相同，那就是手机电量不足，这会使得他们处于电量焦虑中。为了不与互联网世界断联，用户宁愿被 " 共享充电宝刺客 " 攻击，下意识地点击信任设备或是打开 USB 调试也就在所难免了。

此外，到了 2026 年，恐怕有不少人根本不知道 Android 手机的 USB 调试模式或 iPhone 的信任此电脑代表什么，毕竟 iTools、爱思助手、豌豆荚这些名字，对于如今的手机用户已经很陌生。然而在十余年前，它们几乎是手机用户体验新款 App、传输文件的必备工具。

彼时想要给手机下载 App 是一件非常麻烦的事情，早期的 App Store 在国内提供的服务极不稳定，App 无法正常下载或更新、一直转圈曾让不少果粉头疼，隔壁的 Android 则更差，Android Market（Google Play 前身）在国内几乎无法访问，一众第三方应用商店收录的 App 版本则参差不齐，对不同型号机型的兼容性更是极差。

正因如此，就有相当多的用户选择通过数据线将手机连上电脑，在电脑上通过爱思助手、豌豆荚来把 APK 或 IPA 安装包导入手机。然而随着移动互联网的发展，特别是手机游戏的兴起，来自 " 应用内购买 " 的分成迅速成为手机厂商的重要营收来源，也促使苹果的 App Store 和 Android 厂商的官方应用商店提供的服务逐步完善。

如今绝大多数人下载 App 已经不再需要通过连接电脑来实现，同时以 iCloud 为代表的手机厂商官方云服务也走入了千家万户，传输照片、视频、文件等需求基本在云端就能实现，也不必通过电脑来作为中介。

时至今日，智能手机早已不是电脑的附庸，而是一个独立的计算终端。对于当下的手机用户来说，借助 USB 数据线传输数据就变成了一个怀旧行为，以至于不少人可能都不知道 USB 接口有充电之外的其他功能。

一个核心功能是提供电量的充电宝，一个被认为只能充电的 USB 接口，缺乏相关知识的普通用户不知道它们也能被不法分子利用就再正常不过了。由于共享充电宝的刚需属性极强，再加上用户防范心理弱，它自然就成为了不法分子发起攻击的理想介质。

充电宝可以被不法分子利用是一个问题，普通用户是否值得被攻击又是另一个问题。如今智能手机早已不是单纯的通信工具，更是成为了个人生活的中心。别的不谈，公安机关就曾展示不法分子获得了手机里存储的私密照片等敏感信息，然后勒索受害者的案例。

当然，防范 " 病毒芯片充电宝 " 的方法其实很简单，那就是任何提示你信任其他设备的弹窗都点否。反正即便不授权，共享充电宝也会给你的手机充电。

【本文图片来自网络】