手机充电会被植入“木马”？有可能

中国经济网记者 郭文培

手机插入充电桩充电，短短几秒被植入“木马”；街边扫描二维码，支付密码就被套取；点了点邮件，就卷入了诈骗陷阱……这些传闻是真的吗？

在近日举行的2023年国家网络安全宣传周网络安全博览会上，工作人员就模拟了这样的场景。北京红山瑞达科技有限公司产品中心主任付佳将手机插入被不法分子改装过的充电桩充电，短短几秒，木马程序就被植入手机，另一头的监控端实时获取了手机拍照、录音、通讯录、文件列表以及定位等信息。

付佳表示，这个演示是想提醒大家，尽量使用自己的充电宝进行充电，不要贪图便宜使用免费的充电设备。同时，付佳建议，消费者要从正规厂家购买充电设备，充电线也尽量使用原装产品。

如果手机被植入了可更改电话号码的木马程序，风险远不止这些。北京红山瑞达科技有限公司运营中心销售总监王海琦打开改号软件输入手机号码并拨打后，另一头的来电号码直接被修改为其设置的任意号码。“不法分子会通过改号软件把自己的手机号伪装成各种生活中大家熟悉的号码，比如银行电话，然后冒充客服诱导接听者点击链接输入一些个人信息，从而进行诈骗。”王海琦说。

此外，街边扫码领礼物也有可能是骗局。一些不法分子会模拟利用静态二维码，诱导参与者注册个人信息、套取用户的支付密码，继而扫码转账等，造成经济损失。博览会上，工作人员现场演示了一个扫码支付的场景，刚完成操作，监控大屏上支付金额、支付密码、支付时间等记录立即被显示出来——原来这是一个被不法分子修改过的二维码。

针对邮箱病毒，杭州安恒信息技术股份有限公司高级副总裁、研究院院长王欣介绍，一些不法分子会提前将木马病毒藏匿于邮件中，发送给目标群体，一旦点击查看，病毒会获取电脑权限，趁目标群体不注意时更换通讯录好友身份信息，伪造熟人、上级领导等身份，对受害者实施诈骗。

“另外，裸聊诈骗、‘杀猪盘’诈骗、仿冒财务诈骗是当前典型的诈骗手段，常见套路是诈骗团伙伪装成美女的形象，骗取受害者安装带有病毒的直播软件，该软件会通过手机摄像头权限获取裸聊截图，并以此来威胁敲诈受害者。”王欣补充说。

专家提醒，每个人都是个人隐私信息和财产安全的责任人，不要贪图小便宜，要时刻提高警惕。比如，维修手机要去正规维修点，应用软件要到应用商店下载，来路不明的链接不要点，陌生二维码不要扫。