傳播時間:2025 年 12 月
消息來源:YouTube、社群平台
爭議內容:
網傳影片稱,不肖份子可能在火車站的公共充電線植入惡意晶片,竊取使用者手機內的私密資訊,且手機不會出現相關警示。讓使用者僅僅充電 10 分鐘,帳戶存款卻不翼而飛。
▲ 社群流傳使用公共充電線充手機 10 分鐘,存款就不翼而飛。(影/翻攝網路;《全民查假會社》備份)
查核結論:部分正確
誇大且缺乏實例的資訊,「因充電而金錢遭竊」技術上確實有可能做到,但發生的機會極低,目前國內外尚未發生實際案例。
高雄大學資管系教授楊書成指出,技術上雖有極低可能,但現代手機系統具備嚴格的 USB 防護機制,在未經使用者解鎖螢幕與手動設定的情況下,充電線無法讀取資料;此外,台灣的銀行 APP 普遍設有雙重驗證、環境監測機制,很難靠「充電線」繞過去。
爭議點一:這則影片是出自哪裡?是可信來源嗎?
這則影片出自名為「四方智匯」的 YouTube 頻道,後續也被轉發至 Facebook 上流傳。此影片在 YouTube 上被標記為「變造或合成的內容」,且影片人物說話的畫面和聲音相當不自然,極可能為 AI 生成影片,內容可信度較低。
查核記者將影片截圖上傳 AI 圖像偵測器,結果也顯示有高達 95% 的機率為 AI 生成。
▲ AI 圖像檢測器顯示,此影片為 AI 生成的機率高達 95% 。(圖/翻攝 AI 圖像檢測器)
點進「四方智匯」頻道,發現其上傳的影片主題大多與生活中的詐騙相關,封面為 AI 生成的老年人照片,影片內容也都使用生成式 AI 製作。《全民查假會社》推測,這可能是為了吸引長者點閱、獲取流量的內容農場頻道。
▲ YouTube 頻道「四方智匯」上傳的影片多為詐騙相關主題,但皆為 AI 生成影片。(圖/翻攝網路)
爭議點二:公共充電站竊取手機資料,技術上是否可行?
不過,若以駭客角度而言,確實有可能在使用者充電的過程中,竊取其個人資料。其英文術語為「充電陷阱」(Juice Jacking),意指透過改造後的 USB 充電站或線材,嘗試入侵手機。
此類攻擊技術的代表為 O.MG 木馬傳輸線(O.MG Cable;俗稱駭客連接線),其外觀長得與一般充電線無異,但內部搭載了一個特製「駭客晶片」,攻擊者只要透過 Wi-fi 無線網路技術,就能遠端執行內部腳本,進而控制使用者手機。
▲ O.MG Cable 外觀長得與一般充電線無異,攻擊者可透過 Wifi 遠端控制使用者手機。(圖/翻攝 HAK 5 官網)
不過,實務上要透過 O.MG 木馬傳輸線駭入他人手機並不容易,《Ars Technica》報導指出, O.MG 木馬傳輸線需針對不同手機型號,撰寫各自的攻擊腳本,沒辦法在公共場所「一條線打中所有手機」。此外,此類攻擊需將手機設為傳輸檔案模式,設定後就無法同時充電,因此容易被使用者發現異狀、或是手機因沒電而關機,無法進行攻擊。
即使因充電而個資被駭的機率極低,國立高雄大學資訊管理學系副教授楊書成仍提醒民眾,需要保持警惕:「如果 iOS 或 Android 系統存在還未修補的漏洞,駭客仍有可能在使用者不知情的情況下入侵,因此不能掉以輕心。」
楊書成建議,民眾出門時還是自備「充電插頭」較為保險,因一般電源插孔只用於供電、無法傳輸資料,可放心使用;若必須使用公共 USB 孔,也可搭配俗稱「USB 保護套」的數據阻斷器,它能夠切斷資料傳輸功能,避免資料外洩。
▲ USB 保護套可以避免充電時,手機檔案外洩。(圖/翻攝 PORTAPOW)
爭議點三:民眾該如何透過手機設定,預防充電被盜取個資?
《全民查假會社》以市售兩大廠牌手機為例。Android 手機在 6.0 後的版本,已將手機充電線連接外部裝置時的預設模式,設為「僅用於充電」。除非在 USB 設定中手動改為「傳輸檔案」模式,才會有資料傳輸的功能。
若是 iPhone 手機,其在 iOS 11.4.1 的版本中,已經加入了「USB 限制模式」,若 iPhone 在一小時內未曾解鎖,則會切斷 USB 外接裝置的檔案傳輸功能。即使用戶點選「允許外部裝置讀取手機資料」,也必須輸入手機密碼,防止使用者誤觸允許按鈕。
▲ Android 手機連接外部裝置時,會出現 USB 設定相關通知。(圖/郭宇璇提供;型號 Samsung A54)
▲ iPhone 手機連接外部裝置時,若點選允許裝置取用資料,則需輸入手機密碼。(圖/郭宇璇提供;型號 iPhone 13)
至於網傳影片中提及:銀行帳戶可能會因此被盜用,目前國內各家網銀 APP 皆設有防止駭客入侵的機制,包含:雙重驗證、環境監測、定時自動登出等,外部充電線要繞過這些防線困難重重。
爭議點四:因充電被盜取個資,在國內外是否有實例?
查核記者實際針對影片中案例「充電線導致個資被竊」進行查詢,並沒有找到國內外的相關案例。
美國知名科技媒體 《Ars Technica》也曾指出,雖然美國聯邦調查局(FBI)曾發布相關的警示,建議民眾避免使用機場、飯店或購物中心的公共充電站,然而,實際上尚未發生過民眾因充電,導致個資外洩的案例。
▲ 插孔(左)與 USB 充電孔。專家建議最好使用插孔,將資料外洩的風險趨近於零。(圖/翻攝 GETTY IMAGES)
不過楊書成也提醒,雖然機率非常低,不過「資料劫持」的可能性的確存在。在公共場所直接使用 USB 孔或來源不明的線材,確實存在資安風險。如果充電時手機彈出「要信任這台電腦嗎?」等不尋常請求,應該要立即拔除充電線。
結論:部分正確
誇大且缺乏實例的資訊,「因充電而金錢遭竊」技術上確實有可能做到,但發生的機會極低,目前國內外尚未發生實際案例。
高雄大學資管系教授楊書成指出,技術上雖有極低可能,但現代手機系統具備嚴格的 USB 防護機制,在未經使用者解鎖螢幕與手動設定的情況下,充電線無法讀取資料;此外,台灣的銀行 APP 普遍設有雙重驗證、環境監測機制,很難靠「充電線」繞過去。
查核記者:郭宇璇
核稿/責任編輯:宋思彤
資料來源
【實際訪問】國立高雄大學資訊管理學系副教授楊書成 Those scary warnings of juice jacking in airports and hotels? They’re mostly nonsense - Ars Technica What Is Juice Jacking? | McAfee 行動銀行 O.MG Cable - Hak5 Android 6.0 變更 Apple’s USB Restricted Mode: how to use your iPhone’s latest security feature | The Verge USB「安全套」 使用公共充電站的必備措施- BBC 英伦网 駭客連接線「OMG Cable」已正式進行量產
