随着全球人口的不断增长，资源越发紧张，于是“共享”经济的发展势态是越来越好。共享单车、共享医疗、共享充电宝、共享厨房、共享衣橱、共享雨伞……貌似啥玩意突然都能共享了。

有想通过共享经济赚钱的张三，就有想通过张三赚黑钱的李四。李四就想了，共享经济的基础支撑就是互联网技术啊，共享啥不需要扫码上传信息到平台啊，那我就盗取信息赚钱啊。当耍小聪明的李四已经开始赚钱了，奇奇怪怪的王五还在想能不能开发“共享伴侣”呢。

作为一名网络安全攻城狮，我们清楚地知道共享充电宝所隐藏的风险，因此会拒绝使用公共场所的共享装置给自己的设备充电。

每次充个电，共享充电宝就要收集你一堆的个人信息，包括手机号、地理位置，有些甚至还要求实名认证。

有很多朋友吐槽我充个电需要提交这么多个人信息吗？是要防止我不是个人是只柴犬就拒绝给我充电吗？

为什么各大共享充电宝厂商们不能让它们安安静静的扮演好「工具」的角色，非要变成一个信息收集站开放各种手机权限。

这些没有「工具觉悟」的工具，就像以前的投币电话机，装着满肚子的钱，怎么能不引来小偷的眼馋？于是就带来了包括个人信息泄露、黑客植入木马等各种风险。

讲个真实的事例。有一次和一个朋友出去吃饭，餐厅里准备买单的时候朋友突然说手机没电了，另一个朋友指了指前台，说有充电宝可以租，也是点子不好，就正好借到一个提前被黑客植入恶意代码的充电宝。后来被盗取了这台手机上的个人信息不说，还把手机元件直接烧坏了。

现在很多充电宝、汽车充电桩其实都是含盖芯片和程序的智能设备，一旦内置的运行程序留出了可编程、可升级的空间，就有遭受黑客攻击的风险。特别是云端控制的智能汽车，倘若被入侵，黑客可以轻易操控汽车方向盘和刹车，后果可想而知。 

那么我们就以树莓派为例，告诉大家这种充电宝是怎么做的

配置树莓派

1. 我们需要在树莓派上安装基于Linux的raspbian-jessie操作系统，安装操作系统的详细步骤可以在树莓派的官网上找到，这里就不再赘述

2. 对树莓派进行设置，首先进入树莓派的操作系统。这里使用的是远程登录工具SecureCRT来登录树莓派操作系统，界面如下所示：

3. 远程对树莓派进行操作，让树莓派安装上ADB工具。（所谓的ADB工具英文为Android Debug Bridge，译为安卓调试桥）。

不过在进行这一步之前首先需要对树莓派的源进行修改，修改为如下：

在树莓派上面具体的命令如下：

apt-get install android-tool-adb

命令运行好之后adb工具，就已经安装在树莓派上面了，如果输入命令

adb

出现界面，就说明adb工具已经安装完毕。

配置完树莓派，实验就差不多完成了，接下去的步骤就是打开盒子、把东西放进盒子、盖上盒子。

调整充电宝外壳

然后调整一下盒子为了装进树莓派

调整电池

摆弄完盒子之后，就需要考虑如何对树莓派进行供电了。这里采用的18650大容量电池，两节电池合起来的电压超过7V，而树莓派只能在5V的电压下正常工作，所以我们就需要对电池的输出电压进行调整。这里使用的稳压模块是可调电压的稳压模块。

调整完电压之后，我们就可以将所有模块组装起来了。之前已经根据树莓派大小调整过盒子，所以很容易能将模块放进去。于是得到了这样的成品：

将盖子盖上以后就是一个完美的充电宝了

测试

当用户使用这一款充电宝的时候，就可以对其进行远程的控制，比如说使用adb工具向用户手机推送恶意app，如下所示：

如何防范

尽量自己带充电宝吧，其实也不贵，自己的东西也用的放心

用外面的充电宝或充电线，注意警惕，iPhone首先不要越狱，其次不要点击信任，Android首先不要root，其次连接上选择“仅充电"

最后，劝那些植入木马盗取个人信息的李四们，耗子尾汁，好好反思。不要再犯这样的聪明，小聪明啊 。武林要以和为贵要讲武德不要搞窝里斗！