中國消費者報報道(記者任震宇) 共享經濟風頭正勁。繼共享單車、共享汽車之後,共享充電寶成為新的消費熱點。近日,《中國消費者報》記者調查發現,共享充電寶存在信息安全隱患。有專家認為,如同共享單車需要有特殊的設計一樣,共享充電寶也需要從產品設計上消除風險。
方便的共享充電寶
不少消費者都有外出時發現手機沒電,到處找地方充電的體驗。現在,一種新的共享經濟模式可能解決這種尷尬。
最近幾個月,在城市的一些大型商場、餐廳裡,出現了一種四四方方的櫃子,消費者只需要按照櫃子上印的程序操作,櫃子就會“吐”出一臺充電寶,消費者可以用其為手機充電。這就是共享經濟的新形式——共享充電寶。
日前,記者在北京愛琴海購物中心看到一臺“雲充吧”的共享充電寶設備。按照提示,記者首先掃碼關注了“雲充吧”的微信服務公號,打開公號的“借充電寶”按鈕,再度掃描二維碼,支付了100元押金,設備即彈出一臺充電寶,可以帶走使用。
記者注意到,設備上印著收費規則:“借到的充電寶第1小時免費,超過1小時後按照1元1小時收費(不超過10元/天)。”用完後,記者在微信公眾號上點擊“附近網點”,找到最近的租借設備,將充電寶放在租借設備的感應區掃描,即可向打開的艙門放入充電寶,結算租賃費用後,押金被自動退還到了微信上“雲充吧”公眾賬戶的餘額中。
在西直門凱德MALL商場,記者看到另一共享充電寶品牌“來電吧”的租借設備。記者根據設備上的提示下載了“來電吧”的APP,並借用了一臺充電寶,發現其與“雲充吧”不管是設備本身還是租借流程都是大同小異。略有不同的是,“來電吧”提供購買充電線的業務,消費者可以根據自己手機充電口的型號,購買不同的充電線。
消費者擔憂信息洩露
目前,共享充電寶領域已有十餘家創業公司入場。3月底至4月上旬,有騰訊、鼎輝資本、金沙江創投等超過20家資本巨鱷機構入局,累計攜大約3億元資金湧入到共享充電寶領域。今年3月底以來,小電科技、來電科技、Hi電等相關企業相繼宣佈獲得億元級別的融資,行業火熱的勢頭不亞於共享單車。
對於共享充電寶的服務,消費者依然有一定顧慮。消費者魯小姐告訴記者,她覺得使用共享充電寶雖然方便,但也帶來某種麻煩,“它適合手機快沒電了又急著辦事的時候用,如果不是特別急,我會找個麥當勞、肯德基或者星巴克之類的地方,喝杯飲料順便找個插座充電。現在的手機普遍有快充功能,半個小時甚至十幾分鍾就能充50%的電。如果使用共享充電寶,我用完了還得找個有這款共享充電寶設備的地方去還,現在這些充電寶的借還網點還不是很普及,用起來其實也挺麻煩的。如果過一兩天去還,那光租金就足夠買一個新的充電寶了”。
消費者陳先生更擔心信息安全問題,他告訴記者:“其實付費充電不是新鮮事,很多年前一些商場、車站都有付費的手機充電站,一臺設備上有密密麻麻多根充電線,消費者可以投幣充電,但後來被媒體曝光,不法分子利用這種充電設備盜取消費者手機內的信息。現在用共享充電寶充電,會不會有同樣的問題?”
對此,中國電子商務研究中心生活服務O2O部助理分析師陳禮騰接受記者採訪時表示,利用共享充電寶盜取連接手機上的信息,從理論上說是可行的,這一安全隱患也確實存在。他說:“雖然還沒有實際案例,但以前有媒體報道,有人借用別人的充電寶導致信息洩露,因此這一風險不容忽視。”
記者搜索發現,2014年5月《廣州日報》報道,有網友“王小呆”發微博稱,他不小心把充電寶摔碎了,結果在裡面發現了一些奇怪的配件,上網一查發現是一個盜錄定位監聽設備,包括GPS定位模塊和收音通話模塊等。2014年12月,中央電視臺報道,一款經特殊改動的充電寶在給手機充電的同時,會讀取手機裡的照片、視頻和短信等重要隱私信息。如果手機中有文稿文件,也會被一併拷貝下來。這樣的充電寶,外觀和普通充電寶並無太大區別。
建議採取防範措施
中國電子商務研究中心生活服務O2O部助理分析師陳禮騰認為,如果要通過共享充電寶竊取手機信息,最可能實施的方法是在內部裝上特殊的芯片,目前手機的電源口和數據傳輸口是一體的,電源線往往也具備數據傳輸線的功能,當充電寶連接線接上手機後,內置的芯片就能通過電源線給手機植入木馬,再通過木馬盜取手機內的信息。
陳禮騰說:“一般來說,共享充電寶企業不至於主動在向消費者提供的共享充電寶上安裝竊取手機信息的裝置,對企業來說,這種行為風險太大。但是在共享充電寶的3種模式中,除了類似‘小電’這種固定的模式,其他兩種模式的共享充電寶都處於相對開放狀態,誰都可以借了帶走。這就有一個隱患,即不法分子可能先借來充電寶,然後拆開,在裡面安裝上那種特殊的芯片,再還回去,等著充電寶被下一個消費者借走,當其開始使用時,就可以植入木馬了。”
對於消費者和共享充電寶企業來說,如果因共享充電寶竊取個人信息,都將面臨較大的麻煩。知名IT與知識產權律師趙佔領告訴記者,如果消費者個人信息被竊取,想要維權的話將困難重重。趙佔領說:“首先,消費者要證明,信息的洩露是因為使用共享充電寶導致的,手機中的木馬病毒是從共享充電寶裡傳來的,這個證明十分困難。其次,消費者還要證明信息洩露給自己造成了具體的損失。”
共享充電寶企業能否以“共享充電寶裡的木馬是被不法分子借走後植入”為由推卸責任呢?趙佔領認為,企業也必須舉證充電寶是被他人進行的改裝,還要證明自己對此採取過必要的防範措施,而這些證明同樣相當困難。
陳禮騰認為,共享充電寶應該和共享單車一樣,有特殊的設計要求,比如採用全封閉的防拆設計,避免被不法分子打開改裝,或者一旦被打開過,借用充電寶的消費者就能發現,從而避免使用。他說:“就目前看來,雖然共享充電寶融資不斷,但對於這種單一服務的未來發展還不能作出樂觀評價。隨著信息價值越來越重要以及消費者對信息安全的重視,如果不能處理好該風險,勢必會對其發展產生負面影響。”