中國濟南李姓女市民近日在無網購紀錄下,收到 3 個裝有全新流動電源(俗稱「尿袋」)快遞包裹。雖然警方確認內地曾有流動電源植入惡意晶片詐騙案例,但強調需對這批裝置進行技術檢測,方能確認是否屬問題產品。警方呼籲市民切勿使用來歷不明充電裝置。
3 月 9 日,李女士手機接連收到快遞櫃取件提醒。她起初以為是家人所購,下樓取回 3 個包裹,發現每個包裹均有不同訂單號及取件碼。拆開後,包裹內裝有一模一樣全新流動電源,連同手提袋及說明書,包裝精緻且封口完好,外觀與正規禮品無異。
快遞單寄件人為潮汕黃先生,而收件資料如住址及電話則準確無誤。李女士詢問親友後,發現無人曾購買或贈送。她翻查所有購物平台,亦找不到相關店舖或訂單紀錄。出於警覺,李女士始終未有使用,並於 3 月 11 日早上親自帶到當地派出所報警。警方確認曾有流動電源詐騙案例,但表示需對這批裝置進行專業拆解檢測,方可核實是否屬問題產品。
雖然本案裝置有待驗證,但根據此前多地警方偵破同類案例,騙徒會改裝普通流動電源,並在內部植入特殊晶片。中國公安部網安局亦曾發出警告,指來歷不明流動電源可能藏有木馬程式,一旦插入手機即啟動數據傳輸。騙徒利用用戶好奇心,只要插上充電線,螢幕便會彈出「是否信任此裝置」視窗。用戶一旦點擊「信任」,手機權限即遭開啟,惡意程式隨即竊取個人資料、銀行賬號及通訊錄,甚至攔截短訊驗證碼,在用戶毫無察覺下清空戶口。北京某安全實驗室測試顯示,手機連接問題裝置後,短短 5 分鐘便可洩露多達 2,300 條個人資料。
騙局危險不止於充電期間。部分惡意程式在斷開裝置後,仍會在系統背景潛伏運行,定時將數據上載至遠端伺服器,令手機變成全天候監控裝置。騙徒甚至能遠端操控受感染手機,無需輸入密碼即可開啟付款碼掃走存款。美國運輸安全管理局(TSA)亦多次就此類攻擊(業界稱為「Juice Jacking」)發出警告,指黑客利用 USB 協議同時支援充電及數據傳輸特性,強制裝置進入全權存取模式。
面對此類新型實物詐騙,警方及資安專家建議市民採取以下措施:
一、只使用信賴充電器及充電線,切勿使用來歷不明免費充電裝置;
二、收到不明來源電子產品快遞,切勿插上手機,應直接向警方報告;
三、充電時若彈出「是否信任此裝置」視窗,必須選擇「拒絕」或「不信任」;
四、外出旅遊時自備流動電源,避免使用公共共享充電裝置或公共 USB 插座;
五、考慮使用「USB 資料阻斷器」(俗稱 USB condom),以物理方式阻斷數據傳輸,只允許電力通過;
六、若懷疑手機已受感染,應立即更改所有網上銀行及支付平台密碼,並通知銀行。
中國國家市場監管總局已就流動電源安全推出新規,2026 年 3 月 1 日起要求相關產品在 CCC 認證標誌旁加印「追溯 QR 碼」。消費者可藉此核實產品來源,有助打擊偽冒裝置流通。
資料來源:163.com(齊魯晚報)