农历新年将至，不少人趁假期北上探亲、旅游或过节，手机自然用得特别频密。导航、付款、订位样样靠手机，一见电量告急，都会在商场、餐厅、车站借共享充电宝（尿袋）。但近日内地接连传出警示，有不法分子盯上这个大量人使用的共享尿袋，改装病毒芯片用来偷取用家的信用卡资料。

根据内地警方通报，有诈骗集团涉嫌在部分行动电源内部植入恶意芯片，只要手机一接上，装置就会透过充电接口进行资料传输，将木马程式偷偷植入手机系统。受害者表面上只是充紧电，实际上却已经将支付密码、银行资料、信用卡资讯暴露无遗，甚至连手机的控制权都可能被夺走。

共享尿袋点解会成为新目标

一直以来，行动电源被视为只供电、不传输的装置，令不少用家掉以轻心。但事实上，只要装置内部被改装，充电接口同样可以成为资料进出的通道。内地警方指出，正常品牌出厂的行动电源并不会内建木马或后门，但如果共享设备在流通过程中被人动过手脚，在内部加装病毒芯片，就可以绕过用家警觉，直接对手机进行攻击。

更令人不安的是，部分案例显示，当手机一旦被植入恶意程式，即使之后将尿袋拔走，远端操控仍然可以持续。当用家下一次打开付款码、进行转帐，骗徒便可伺机而动，将户口资金一扫而空。

三招将风险降到最低

面对这类新型诈骗，最有效的保护方式，并非等出事后补救，而是在日常习惯上先行设防。首先，保持手机系统在最新版本，是抵御恶意程式的重要基础。系统更新往往包含安全修补，能堵塞已知漏洞，减低被入侵的机会。

其次，对任何来历不明的装置保持警惕。无论是共享尿袋、公共USB插口，还是陌生人递来的充电线，只要手机弹出与资料存取有关的提示，都应果断拒绝。充不到电事小，一旦帐户被盗，损失难以估计。

最后，也是最实际的一点，就是自备行动电源与充电头。相比依赖公共设备，自用尿袋的安全性始终最高。如果真的需要租借，也应选择大型连锁、管理较严谨的平台，避免使用来源不明或外观异常的设备。