手机充电时会被植入“木马”吗？可能的

当手机插入充电站充电时，短短几秒钟内就会植入“特洛伊木马”；在街上扫描二维码，支付密码被盗；当一个人点击一封电子邮件时，一个人就陷入了欺诈陷阱……这些谣言是真的吗？

在近日举办的2023年国家网络安全宣传周网络安全博览会上，工作人员模拟了这样一个场景。北京红山锐达科技有限公司产品中心总监付佳将手机插入不法分子改装的充电桩进行充电。短短几秒钟，木马程序就被植入手机中。另一端的监控终端实时获取手机拍摄的照片、录音、通讯录、文件列表、位置等信息。

付嘉表示，这次演示是为了提醒大家尽量使用自带的充电宝充电，不要贪图便宜而使用免费的充电设备。同时，付佳建议消费者购买正规厂家的充电设备，充电线尽量使用原装产品。

如果手机被植入了可以更改电话号码的木马程序，那么带来的风险还不止于此。北京红山锐达科技有限公司运营中心销售总监王海琪打开换号软件，输入手机号码并拨打。另一端的来电号码直接改为自己设置的任意号码。 “犯罪分子会利用换号软件，将自己的手机号码伪装成生活中大家都熟悉的各种号码，比如银行电话号码，然后冒充客服，诱导收件人点击链接，输入一些信息。个人信息进行诈骗”，王海奇说。

此外，在街上扫描二维码收礼物也可能是骗局。一些不法分子会模拟利用静态二维码诱导参与者注册个人信息、获取用户支付密码、然后扫码转账等，造成经济损失。展会上，工作人员现场演示了二维码支付场景。操作一完成，支付金额、支付密码、支付时间等记录立即显示在监控大屏上。 —— 原来，这是一个被不法分子修改过的二维码。代码。

对于邮箱病毒，杭州安恒信息技术有限公司高级副总裁、研究所所长王欣表示，一些不法分子会提前将木马病毒隐藏在电子邮件中，并发送给目标群体。一旦点击查看，病毒就会获得计算机的访问权限。趁目标人群不注意的时候，更改通讯录中好友的身份信息，伪造熟人、上级等身份，诈骗受害人。

“此外，裸聊诈骗、‘杀猪盘’诈骗、假冒金融诈骗等都是当前典型的诈骗手段，其中一个常见的伎俩是诈骗团伙乔装成美女，诱骗受害人安装含有病毒的直播软件。会通过手机传输摄像头权限，获取裸体聊天截图，并利用这些截图来威胁、勒索受害者。”王欣补充道。

专家提醒，每个人都有责任保护个人隐私信息和财产的安全。不贪小利，时刻保持警惕。例如，维修手机时，要到正规的维修中心，从应用商店下载应用软件，不要点击来历不明的链接，不要扫描不熟悉的二维码。 （记者郭文培）