充电手机“成精”，自行预订万元总统套房，60秒黑掉苹果手机

2018年10月7日文/ 杨雅芳编辑/ 陈芳

正在充电的苹果手机，自动打开app，预订了万元总统套房。2018年10月5日晚，这样恐怖的一幕发生在了浙江金华的杨女士身上。

山寨充电器操纵手机

2018年10月6日凌晨，杨女士发了一条朋友圈讲述自己的遭遇。

“太可怕了，这根山寨充电线，在充电时趁我不备开始运转我的iPhone，进入携程app。等我发现，我的手机已经替我预定了万元酒店，就差ID触控付款了！”

据《钱江晚报》报道，10月5日晚11时，杨女士发现正在充电的苹果手机突然自己运行起来，在不同的APP里跳来跳去，好像有人在远程控制。

杨女士称，手机随后自动进入携程app，查看酒店房型、评价等，然后自动预定了上海小南国花园酒店当晚的总统套房。这套房总价10880元，订单生成后，手机竟然自动跳转到了微信支付页面。因为杨女士默认绑定的银行卡余额不足，手机竟然在选择其他银行卡支付。在看到指纹支付的界面弹出后，杨女士赶紧拔掉充电线。

随后，杨女士开始录屏模式，再次开始充电。更令人匪夷所思的一幕出现了，手机发现杨女士在录屏，并取消了录屏模式，又进入相册查看了录屏内容。

除了要给杨女士订总统套房外，当晚，这部“成了精”的手机还在微信读书中，给东野圭吾的作品写了乱码书评。凌晨两点多，手机还试图预定火车票。

杨女士发现，手机只要一充电就会被操控。在此之前，她曾遇到过充电时手机不听使唤的异常现象，但没有这次这么离奇。杨女士称，自己的苹果手机并未“越狱”，但使用的充电器和充电线都不是原装的，是在小区楼下的小店里买的。

有朋友告诉杨女士，有问题的是充电插头，里面可能安装了操控软件，或者是被植入了木马。

截至发稿，包括质监部门在内，并没有给出相关解释。多位网友在微博上评论表示，自己曾遇到类似情况，也有人质疑这条新闻的真实性。

数十秒“黑”掉苹果手机

2017年央视3·15晚会曾曝光，有不法分子通过手机充电桩控制使用者的手机，窃取用户信息，甚至可以通过手机上的应用程序进行消费。

由于智能手机的充电接口与数据接口是一样的，当用户使用充电桩充电时，所连接的很有可能是另一台电脑的USB接口，黑客只要通过手机调试工具，敲击相应的指令代码，就轻而易举入侵用户的手机。

不论是苹果还是安卓手机都很难避免这样的陷阱。安卓手机连接后，会提示用户是否允许USB调试，苹果手机则会询问“要信任此电脑吗”。一旦用户同意后，受信任的电脑将可以自由访问手机上的所有内容。

在央视的节目中，使用充电桩的用户在不知情的情况下，先后被盗取了照片、给其他用户发了短信、进入app订了两张电影票。

事实上，早在5年前，能够入侵手机的充电器就已经出现了。

2013年9月的中国互联网安全大会上，来自美国佐治亚理工的研究员宋程昱介绍了一款名为“黑寡妇”的恶意充电器。这款充电器与苹果手机相连后，不到一分钟，黑客就能在用户毫无察觉的情况下，窃取设备信息，甚至用手机网银进行支付。

在宋程昱的介绍中，哪怕手机从未“越狱”，恶意充电器也能完成攻击。在现场演示中，一台恶意充电器60秒就“黑”掉了苹果手机，并且将手机中的Facebook替换为山寨恶意软件。