以案说险 | 共享充电宝，也许正在“共享”你的隐私

某天，李先生在外出时手机电量告急，便在商场租用了一台共享充电宝。扫码后，手机弹出权限申请页面，要求获取“个人信息读取“设备识别码访问”等多项权限。为图方便，李先生点击了“同意”充电一小时后归还设备，他并未在意。

几天后，手机开始频繁弹出广告，社交账号出现异常登录提示，还收到精准的诈骗短信，内容涉及他近期网购的商品。经检测，其手机很可能在充电过程中，通过恶意充电宝或被篡改的扫码页面，被植入木马程序，导致个人信息泄露。

➡ 数据线，很可能变成“窃取线”

部分被改装或仿冒的充电宝，可通过USB数据接口窃取手机中的照片、通讯录等数据，甚至直接植入木马，远程控制设备。

➡ 过度授权，埋下隐患

扫码租借时，常被要求一次性同意多项无关权限。一旦授权，应用便可收集位置、设备信息等，形成用户画像，用于精准发送诈骗信息。

➡ 虚假Wi-Fi  加剧风险

某些充电设备会诱导用户连接其提供的不安全Wi-Fi，黑客可轻易截获网络传输中的未加密数据，如账号密码、聊天记录等。

➡ 优先选择“仅充电”模式

使用共享充电宝时，如果手机弹出“是否允许访问数据”或“信任此电脑”等提示，务必选择“否”及“仅充电”。建议使用自带充电线，并尽量选用仅有充电口、无固定连线的设备。

➡ 审慎授权，最小化原则

扫码后，务必仔细阅读权限申请列表。

对于与充电功能无关的权限(如通讯录、短信、位置信息等)，坚决拒绝。如无法跳过授权，建议更换其他正规设备。