随着支付宝的出现，的确是大大改变了人们的生活，然而在带来方便的同时，也会随之而来的是风险。有不少朋友反映，自己支付宝里面的余额总是莫名其妙的变少，明明自己没有消费。如果你也经常遇到这种情况，说明你也中招了，到底是怎么回事呢？为此，我们特意做了一次实验，下面我们一起来看看！

郑工准备了一个看起来很正常的充电宝，接下来将充电宝连接上手机，手机显示为充电状态，我们试着打开各种软件，发现都能正常打开，而且运行的很流畅，并没有什么异常状况。但接下来郑工的演示，却让人大吃一惊！

在手机和电脑没有任何连接的情况下，手机的屏幕已经出现在了电脑上，通过电脑控制，可以查看手机里面任何的信息，比如通讯录，等信息，就相当于电脑上可以远程操作，甚至可以打开支付宝、微信来付款。郑工现场演示打开支付宝，点开二维码，只要有了二维码，随便就能把账户里面的钱转走了，而且不需要任何密码。

接着，郑工又尝试打开美团外买，进入到我们的钱包，选择手机充值，因为开启了免密支付，所以可以直接扣款成功！说直白了就是，只要软件开启了免密支付的功能都有被别人盗刷的风险！

手机连接陌生的充电宝之后，就会被接管，出了相册，通话记录都能查看，各种手机应用都可以被打开，而且可以进入支付宝，微信等软件进行消费，转账。甚至可以接收验证信息，随意更改各种账户密码。

接着，实验者断开手机与充电宝的连接，会是怎样的情况呢？结果，电脑依旧可以控制这部手机。原来在手机连上充电宝的那一瞬间，手机已经感染了木马程序，所以即便是拔掉充电宝，手机仍然可以被控制。郑工说，一般通过外观很难区分充电宝是否有恶意程序，这种充电宝改造起来成本差不多300元，就是在充电宝内部加个树莓派，就是相当于一台微型电脑，通过这个系统来达到控制手机的目的。

安全专家表示，这种侵入情况比较多的发生在安卓系统上，因为安卓系统一出来就是开放的。安卓系统里面有开发者模式，这个权限是很高的，一旦接通这个接口，基本上就能控制整部手机。所以为了手机的安全，最直接的方式就是，进入手机设置，关闭开发者模式。如果接入充电宝接到开发者模式的请求后，就表明这个接入的东西是有木马。

小编想说：为了自己的财产安全，公用充电宝能不用就不用，自己带数据线充电。公共场所的wifi只能上上网，聊聊天，发发图片，千万别转帐，收付款操作。急需收付款时一定要用自己的数据流量，保你没事。