2018年春节进入倒计时，越来越多人开始踏上返乡之路。而在漫长的旅途中，为了预防没电，不少人会提前准备上一个充电宝，或者干脆在候车厅从陌生人处购买一个。但这些来历不明的充电宝可能存在窃取用户隐私信息的风险。

最近，网上流传一段“隐蔽拍摄”的视频。视频中，拍摄者向一位派送礼品的中年妇女索取了一个充电宝，中年妇女警惕地问其职业，被拍摄者以“做大生意的”搪塞过去。而在视频后半段，拍摄者拆解该充电宝后，发现其内部有一个类似U盘的装置，一端连接充电宝电源，一端插有一张SIM卡。原来，通过这个简单装置，黑客能窃取被连接充电手机中的信息，甚至可以盗刷用户账户中的钱。

类似事件屡见不鲜，网友车先生就曾遭遇此类情况。据车先生回忆，他的手机信息泄漏发生在火车上。由于手机电量不足，旅途中的车先生又急需联系客户，情急之下他借用了身边陌生人的充电宝，以解一时之患。然而他没有想到的是，看似普通的充电宝其实是经过改装的信息窃取装置。几天后车先生连续收到了多封确认邮件，而事实上他本人并没有相关行为。车先生这才意识到，自己的信息已经在毫不知情的情况下被盗用了。

针对春节返乡季中可能存在的充电宝骗局，腾讯手机管家安全专家杨启波提出以下三点建议：其一，用户在购买充电宝时，一定要通过专营店等正规渠道购买，不要随意使用陌生人的充电宝，以免误用了安装窃取装置的充电宝，导致个人隐私泄露；其二，用户手机接入充电宝时，不要随意授权给充电宝任何连接USB等敏感系统权限，避免数据直接传输导致隐私泄露。

最后，用户可以通过腾讯手机管家等第三方安全软件进行安全防护。当用户手机接入陌生USB接口时，腾讯手机管家后台会及时检测风险，阻止各种窃取隐私的恶意程序被直接安装进入手机，有效规避各种安全风险。

（图：腾讯手机管家实时监测风险应用和程序，保障手机安全）

临近春节，火车站人流量大，用户在候车时需提高警惕，加强防范，尽量随身携带充电宝和充电器。除了提防陌生充电宝，其他陌生人的东西也不要随意使用，以免造成人身和财产损失。

权限列表【腾讯手机管家】

允许应用通过网络或卫星对设备进行定位

允许应用程序查看所有网络的状态。

允许应用开启或关闭WLAN

● 作为帐户身份验证程序
允许应用程序使用 AccountManager 的帐户身份验证程序功能，包括创建帐户以及获取和设置其密码。

允许修改收集的电池使用情况统计信息。普通应用程序不能使用此权限。

允许应用开启或关闭蓝牙

允许应用程序配置本地蓝牙手机，以及发现远程设备并与其配对。

允许应用程序发送顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而>降低其速度或稳定性。

允许应用程序读取和写入缓存文件系统。

允许应用拍摄照片或录制视频

允许应用程序更改网络连接的状态。

允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。

允许应用程序连接到 Wi-Fi 接入点以及与 Wi-Fi 接入点断开连接，并对配置的 Wi-Fi 网络进行更改。

● 删除所有应用程序缓存数据
允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。

● 删除其他应用程序的数据
允许应用程序清除用户数据。

● 完全的互联网访问权限
允许应用程序创建网络套接字。

允许应用程序打开或关闭手机。

● 读取/写入诊断所拥有的资源
允许应用程序读取/写入诊断组所拥有的任何资源（例如，/dev 中的文件）。这可能会影响系统稳定性和安全性。此权限仅供制造商或运营商诊断硬件问题。

允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。

允许应用程序控制闪光灯。

● 计算应用程序存储空间
允许应用程序检索其代码、数据和缓存大小

● 检索当前运行的应用程序
允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。

无论内存资源是否紧张，都允许应用程序结束其他应用程序的后台进程。

无论内存资源是否紧张，都允许应用程序结束其他应用程序的后台进程。

允许应用程序执行添加、删除帐户及删除其密码之类的操作。

允许应用程序控制设备的电话功能。拥有此权限的应用程序可自行切换网络、打开和关闭无线通信等，而不会通知您。

● 装载和卸载文件系统
允许应用程序装载和卸载可移动存储器的文件系统。

● 更新组件使用情况统计
允许修改收集的组件使用情况统计。普通应用程序不能使用此权限。

允许应用修改联系人信息

● 读取浏览器的历史记录和书签
允许应用程序读取用浏览器访问过的所有网址，以及浏览器的所有书签。

允许应用程序从系统的各个日志文件中读取信息。这样，应用程序就可以发现关于您手机使用情况的一般信息，其中可能包含个人信息或私密信息。

允许应用获取手机号、IMEI、IMSI

● 读取您的社交视频流
允许应用程序访问并同步您和好友的社交最新动态。恶意应用程序可借此读取您与社交网络上的好友之间的私人>交流信息。

允许应用程序读取同步设置，例如是否为“联系人”启用同步。

允许应用程序读取同步统计信息；例如已发生的同步历史记录。

允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。

允许应用程序访问录音路径。

● 对正在运行的应用程序重新排序
允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端，而不受您的控制。

● 修改/删除 SD 卡中的内容
允许应用程序写入 SD 卡。

允许应用程序在安装的闹钟应用程序中设置警报。某些闹钟应用程序没有实现此功能。

允许应用程序设置系统壁纸。

● 以悬浮窗的形式显示
允许应用在任何界面显示悬浮窗

● 使用帐户的身份验证凭据
允许应用程序请求身份验证标记。

允许应用程序控制振动器。

允许应用程序防止手机进入休眠状态。

允许应用修改联系人信息

● 写入浏览器的历史记录和书签
允许应用程序修改存储在手机中的浏览器历史记录或书签。恶意应用程序可借此清除或修改浏览器数据。

允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。

允许应用修改系统设置情况

允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。

允许应用程序修改同步设置，例如是否为“联系人”启用同步。

● 读取或写入手机存储
允许应用读写手机上的照片及文件

允许应用自行添加桌面快捷方式