（沒錯，就是他）

不少人看到這個視頻後紛紛轉發，但也有一部分人對視頻的真假提出了質疑。

難道真的有這麼厲害嗎？只要手機一插入充電寶，微信、支付寶就會被盜刷？是卻有此事還是危言聳聽。

我們現在就對該視頻的真假做一個全面的講解。

漏洞百出，故弄玄虛

首先，視頻的主角在火車站發現有人贈送充電寶，隨後上前索要了一個，過程中用偷拍的角度進行拍攝。

鏡頭一轉，主角戴著面罩坐在電腦面前故弄玄虛的一頓亂敲，一副很神秘的樣子。

隨著鏡頭的下拉，一張白紙貼在電腦上，上面清晰的寫著“破解中”三個大字。

鏡頭又一轉，主角把面罩摘下來，並用拳頭錘在桌子上說了一句表示嘆息的話：“哎呀，小編用了15年的性......”，哦不，是計算機能力，也沒能破解這個木馬。

看到這裡我就想笑了，一開始戴著面罩為什麼後來又要摘下來呢？難道戴著個面罩就是黑客了？

特別是小編用了15年的性......計算機能力這句話，怎麼聽都覺得彆扭。

接著主角開始對充電寶進行拆卸，看樣子他對這款充電寶的構造很熟悉，三下五除二就拆開了，然後還正兒八經的分析整個充電寶的組成，從哪裡接收從哪裡發送，講得頭頭是道，害我差點都相信了。

視頻中的U盤應該是一個無線網卡，是可以插在電腦上上網用的，結果他就用一根電線連接到充電板的充電電路上，我想問視頻製作者，你一根單股的電線到底是如何完成供電+數據傳輸的。

暫且不說電源的問題，最起碼信號線也得有兩根吧。

（陳獨秀都沒你秀）

總之，這個視頻漏洞百出，基本可以確定是為了博人眼球而“精心”製作。

視頻雖假，現象卻是真的

對於這個視頻，老師傅看完後說了一句話：“這個視頻雖然很假，但是控制手機進行盜刷這種技術是有可能實現的。”

手機充電寶一旦經過一系列的技術改裝，很有可能就會成為別人盜取手機隱私或錢財的工具。改裝成本大概在兩三百元不等。

“要不咱復原一下？”我忙不迭地向老師傅遞了一根釣魚臺。

“復原需要一些硬件設備，你先準備一下，咱只能試一試，成不成功另說。”老師傅說完拿起桌上的打火機點燃了手中的煙。

其實想要復原這一過程還挺麻煩的，首先需要準備樹莓派（可以理解為只有信用卡大小的微型電腦）、鋰電池、led小燈等。

物料準備完畢後，老師傅就開始了改裝工作，老師傅先在樹莓派上安裝了所需要的操作系統，然後進行了相關配置。

經過老師傅一段時間的改裝，不負眾望的老師傅終於......還是沒能成功。

詢問老師傅才知道，原來問題出在了給樹莓派供電的地方，因為樹莓派只能在5V的電壓下工作，而我們使用了兩節18650（指電池的直徑為18mm，長度為65mm）的電池，而兩節電池的電壓加在一起超過了7V，要想對電壓進行調整，只能使用穩壓設備慢慢調試。

（穩壓元器件）

其實也不能怪老師傅，你要說使用計算機基礎知識分析分析網站，那自然不在話下，但是這種純硬件的東西確實有點難為老師傅了。

復原不了怎麼辦？復原不了今天就不會有這篇文章了。

通過多條渠道，一本黑（ID：insideone）拿到一個經過改裝的、可以控制手機的充電寶。

當充電寶插上手機後，手機顯示正常充電狀態，但其實這臺手機已經被電腦控制了。在電腦的控制端，老師傅可以任意的查看被控制手機的各種信息。

包括通話記錄、相冊、QQ微信等，甚至還可以打開支付寶，接收短信驗證碼等信息。

（視頻審核不過，將就看截圖）

實驗結束後，我們拆開了這款經過改裝的充電寶。

用“麻雀雖小五臟俱全”這句話來形容是再好不過了，這款充電寶裡面除了供電的電芯以外，還有一塊樹莓派（可以理解為只有信用卡大小的微型電腦），而這塊樹莓派就是整個充電寶的核心所在。

它可以在手機插入充電寶的時候把內置木馬程序發送到手機的後臺，但在這之前它會請求手機用戶打開開發者模式，開發者模式一旦打開，手機就可以被監控。

權限開啟，即可盜刷

再回到前面提到的視頻，視頻中說只要手機插入充電寶，自己的微信和支付寶就會被盜刷，有這麼牛逼嗎？。

首先，技術牛逼的人一般不會幹微信支付寶盜刷這種智障的事情，因為你轉賬或是提取到銀行卡這些都很容易被查到。

就算你有瞞天過海之術，那咱暫且忽略轉賬記錄這一說。

當手機插上充電寶的時候，正常人都知道使用充電寶充電是不會提示任何請求的，而這類經過改裝的充電寶就會有權限允許的請求，不排除粗心的人會點擊同意。

打開了開發者模式後還得信任母設備，走到這一步如果你想實現盜刷，你先得監聽鎖屏的密碼，但是如果有人的鎖屏密碼是指紋的，那就只能卡在這一步了。

就算你有通天的本事可以監聽到別人的鎖屏密碼，你微信支付寶盜刷不需要密碼的嗎？

（想要實現轉賬，還得輸入密碼）

我們進行了實驗，要想實現盜刷，沒有支付密碼是不太可能的。

除非，除非你的支付寶開啟了免密功能，別人就可以通過掃描支付寶的二維碼，把錢轉走。（劃重點了，請默寫並背誦）

（商家可掃描上方二維碼把錢轉走）

再者說，一根普通的18650（指電池的直徑為18mm，長度為65mm）電池是不能夠給樹莓派供電的。那麼又該如何解釋視頻中充電寶供電和數據傳輸的問題呢？

就算可以監聽微信支付寶密碼，但這種充電寶的技術和物料成本都太高，轉化率也是很低的。

比方說改裝一個充電寶的成本是300元，免費送五十個人，那也得花15000，可笑的是在別人使用的時候發現需要對權限進行允許別人就不用了，結果最後只拿到了一兩個人的手機權限，氣人的是這人微信裡只有五塊錢，你說尷尬不尷尬。

準備了一萬五的誘餌，結果就撈到五塊錢，這根本就是賠本的買賣。

總的來說，這個視頻漏洞百出，在技術上並不嚴謹，聲稱的只要手機插入這種充電寶，微信支付寶就會被盜刷，其實得滿足一定的條件才行。

只有用戶允許了充電寶的權限請求，並且手機設置了免密支付，才有可能被盜刷。（這種被盜刷的新聞很多，嚴謹性值得商榷）

關閉權限，防患未然

針對這種情況該如何防範呢？其實很簡單，當你的手機使用充電寶充電的時候，如果屏幕出現要求你點擊“同意”、“接受”等彈窗時，就說明這個充電寶是有問題的。你只要點擊拒絕即可。

另外，時刻檢查自己手機的開發者模式是否打開。這一點在上一篇文章中也有提到過。直通車——你的手機正在被人悄悄的監控，別人能看到屏幕顯示的所有內容

春節臨近，火車站又要多一堆人開始肆意販賣虛假充電寶了，不管是裝滿石頭水泥的一次性充電寶，還是這種可以控制手機的充電寶。大家最好小心為妙。

（裝滿沙子的充電寶）

對於那些裝滿沙石的充電寶，我在上大學的時候也遇到過，不過現在想來也沒什麼，對比那些惡意改裝、非法控制手機的人，這些一次性充電寶已經算是好的了。

都是小人物，都有潛規則，別人也是為了生活，幾十塊錢沒必要怨天尤人。

視頻的製作者似乎有種吃力不討好的感覺，雖然讓很多不明真理的人盲目相信，但也確實達到了警醒的效果。

但對於嚴謹性，我想還得拿捏有度，知識就是力量這句話一點也沒錯，你不懂的話就只能聽別人危言聳聽了。

閱讀更多 一本黑 的文章

關鍵字: 移動電源 微信 移動互聯網