原標(biāo)題：手機(jī)充電可能被植入“木馬” 使用陌生設(shè)備需小心

手機(jī)插入充電樁充電，短短幾秒被植入“木馬”；街邊掃描二維碼，支付密碼就被套取；點(diǎn)了點(diǎn)郵件，就卷入了詐騙陷阱……這些傳聞是真的嗎?

在近日舉行的2023年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)上，工作人員就模擬了這樣的場(chǎng)景。北京紅山瑞達(dá)科技有限公司產(chǎn)品中心主任付佳將手機(jī)插入被不法分子改裝過(guò)的充電樁充電，短短幾秒，木馬程序就被植入手機(jī)，另一頭的監(jiān)控端實(shí)時(shí)獲取了手機(jī)拍照、錄音、通訊錄、文件列表以及定位等信息。

付佳表示，這個(gè)演示是想提醒大家，盡量使用自己的充電寶進(jìn)行充電，不要貪圖便宜使用免費(fèi)的充電設(shè)備。同時(shí)，付佳建議，消費(fèi)者要從正規(guī)廠家購(gòu)買(mǎi)充電設(shè)備，充電線也盡量使用原裝產(chǎn)品。

如果手機(jī)被植入了可更改電話號(hào)碼的木馬程序，風(fēng)險(xiǎn)遠(yuǎn)不止這些。北京紅山瑞達(dá)科技有限公司運(yùn)營(yíng)中心銷(xiāo)售總監(jiān)王海琦打開(kāi)改號(hào)軟件輸入手機(jī)號(hào)碼并撥打后，另一頭的來(lái)電號(hào)碼直接被修改為其設(shè)置的任意號(hào)碼。“不法分子會(huì)通過(guò)改號(hào)軟件把自己的手機(jī)號(hào)偽裝成各種生活中大家熟悉的號(hào)碼，比如銀行電話，然后冒充客服誘導(dǎo)接聽(tīng)者點(diǎn)擊鏈接輸入一些個(gè)人信息，從而進(jìn)行詐騙。”王海琦說(shuō)。

此外，街邊掃碼領(lǐng)禮物也有可能是騙局。一些不法分子會(huì)模擬利用靜態(tài)二維碼，誘導(dǎo)參與者注冊(cè)個(gè)人信息、套取用戶的支付密碼，繼而掃碼轉(zhuǎn)賬等，造成經(jīng)濟(jì)損失。博覽會(huì)上，工作人員現(xiàn)場(chǎng)演示了一個(gè)掃碼支付的場(chǎng)景，剛完成操作，監(jiān)控大屏上支付金額、支付密碼、支付時(shí)間等記錄立即被顯示出來(lái)——原來(lái)這是一個(gè)被不法分子修改過(guò)的二維碼。

針對(duì)郵箱病毒，杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁、研究院院長(zhǎng)王欣介紹，一些不法分子會(huì)提前將木馬病毒藏匿于郵件中，發(fā)送給目標(biāo)群體，一旦點(diǎn)擊查看，病毒會(huì)獲取電腦權(quán)限，趁目標(biāo)群體不注意時(shí)更換通訊錄好友身份信息，偽造熟人、上級(jí)領(lǐng)導(dǎo)等身份，對(duì)受害者實(shí)施詐騙。

“另外，裸聊詐騙、‘殺豬盤(pán)’詐騙、仿冒財(cái)務(wù)詐騙是當(dāng)前典型的詐騙手段，常見(jiàn)套路是詐騙團(tuán)伙偽裝成美女的形象，騙取受害者安裝帶有病毒的直播軟件，該軟件會(huì)通過(guò)手機(jī)攝像頭權(quán)限獲取裸聊截圖，并以此來(lái)威脅敲詐受害者。”王欣補(bǔ)充說(shuō)。

專家提醒，每個(gè)人都是個(gè)人隱私信息和財(cái)產(chǎn)安全的責(zé)任人，不要貪圖小便宜，要時(shí)刻提高警惕。比如，維修手機(jī)要去正規(guī)維修點(diǎn)，應(yīng)用軟件要到應(yīng)用商店下載，來(lái)路不明的鏈接不要點(diǎn)，陌生二維碼不要掃。

中國(guó)經(jīng)濟(jì)網(wǎng)記者 郭文培