近期中国多地再传“免费充电宝”疑涉诈骗的案例,警方与网民纷纷提醒,来历不明的充电设备切勿随意使用。这类包裹表面看似赠品或误寄,实际上可能暗藏木马装置,一旦接入手机,用户资料、账户信息甚至转账安全都可能受影响。
这类手法并非单纯寄错包裹,而是利用收件人看到姓名、地址、电话都准确无误后,放下戒心直接拆用。部分案件中,充电宝外观完整,还附有手提袋、说明书等配件,看起来与正规产品无异,更容易让人误以为只是商家促销赠品。
据报道,一名李姓女子日前就在同一天连续收到3个快递,包裹分别对应不同订单编号和取件码,拆开后却全是同款充电宝及配套物品。由于快递单上的个人资料全部正确,她起初还以为是家人代购或商家误发,后来向身边人确认后,才发现根本没人下单。
她随后上网查询,发现已有不少网民分享近似经历,怀疑这正是近期流传的“充电宝木马诈骗”手法。所幸她没有贸然使用相关设备,最后把收到的充电宝交给当地警方处理。
警方指出,确实接获过类似通报,但是否涉及恶意芯片或木马程序,仍需经过进一步拆解与技术检测,不能单凭外观立即下结论。不过,多地执法单位早前已提醒,这类充电设备一旦被改装,可能不只是供电工具,而会在连接手机时尝试建立数据传输。
一旦用户在手机上误按“信任此设备”或开放相关权限,恶意程序就可能趁机进入系统,进一步读取通讯录、密码、银行资料等敏感信息,甚至衍生远程操控、盗刷或转账风险。换句话说,受害者以为只是给手机充电,实际上却可能是在把个人数据主动交出去。
这类骗局之所以令人担忧,在于它利用的是大众“东西都寄来了,不用白不用”的心理。相比传统诈骗需要打电话或发链接,这类实物寄送方式更具迷惑性,也更容易让人忽略风险。
从安全角度来看,任何来源不明、无人认领或无法确认购买记录的电子设备,都不应直接插入手机、电脑或其他个人装置。尤其是充电宝、数据线、U盘这一类可同时接触电源与数据接口的产品,本身就具备较高风险。
