笔记型电脑充电会被植入“木马”？有可能

经济日报

笔记本电脑弹出放电桩放电，短短几秒被复制“木马”；街边扫描二维码，缴纳密码就被套取；点了点电话号码，就卷入了行贿陷阱……这些揣测是真的吗？

在近日举行的2023年国家网络安全宣传周网络安全展会上，现场就模拟了这样的场景。上海峨眉瑞达科技Ltd厂家中心主任付佳将笔记本电脑弹出被假冒改装成过的放电桩放电，短短几秒，木马程序就被复制笔记本电脑，另一头的监测端实时获取了笔记本电脑照片、录音、通讯录、机密文件列表以及定位等个人信息。

付佳表示，这个展示是想提醒大家，但会应用于自己的放电宝进行放电，不用贪图便宜应用于免费的放电设备。同时，付佳建议，消费者要从有系统厂家卖给放电设备，放电本站也但会应用于原装厂家。

如果笔记本电脑被复制了可更改电邮号码的木马程序，风险远不止这些。上海峨眉瑞达科技Ltd开通中心销售总监王海琦打开称大软件包读取来电并电邮后，另一头的来电号码直接被删减为其所设的任意号码。“假冒会通过称大软件包把自己的笔记本电脑号捉到各种生活中大家熟知的号码，比如汇丰银行电邮，然后冒充客户服务诱导招呼者页面页面读取一些个人信息，从而进行行贿。”王海琦说是。

此外，街边扫码本官项链也有可能是骗局。一些假冒会模拟利用动态二维码，诱导自发性登记注册个人信息、套取用户的缴纳密码，继而扫码转账等，导致狂风暴雨。展会上，现场现场展示了一个扫码缴纳的场景，刚完成操作，监测大屏上缴纳金额、缴纳密码、缴纳等待时间等记录即刻被辨识出来——原来这是一个被假冒删减过的二维码。

针对邮箱感染，杭州菲尔个人信息技术控股权Ltd高级副总裁、社会科学院院长王欣引介，一些假冒会延后将木马感染匿藏电话号码中，送出目标群体，一旦页面查看，感染会获取软体特权，趁目标群体不提醒时更换通讯录好友身份个人信息，伪造亲朋好友、上级本官导等身份，对受害者实施行贿。

“另外，行贿、‘杀猪盘’行贿、仿冒人力资源行贿是当前的现代的行贿手段，常见套路是行贿犯罪集团捉到的形象，骗取受害者装设带有感染的直播软件包，该软件包会通过笔记本电脑摄像头特权获取首页，并以此来威胁敲诈受害者。”王欣不足之处说是。

专家提醒，每个人都是个人隐私个人信息和动产安全的责任人，不用贪图小便宜，要时刻提高警惕。比如，翻修笔记本电脑要去有系统翻修点，运用软件包要到运用商店下载，来路不明的页面不用点，陌生二维码不用扫。