雖近年民眾資安意識和敏感度普遍提升，但手法日新月異的詐騙事件仍層出不窮，美國運輸安全管理局（TSA）今年3月就曾提醒旅客，在機場應避免直接使用公共USB充電埠，建議使用自備的插頭進行充電。未料，近日傳出有民眾在機場公用充電線幫手機充電後半小時，銀行賬戶竟被盜領10萬元，網傳影片內容宣稱，駭客會在公共充電線中植入惡意裝置，手機一旦連接，就可能被轉走存款，提醒使用者應開啟「開發者模式」，避免駭客入侵；美對于網傳賬戶盜領案例，台灣事實查核中心發布調查報告。

事實查核中心指出，刑事局表示，5月並未接獲網傳宣稱「用機場公共充電線充電後，銀行賬戶遭盜領」的報案紀錄，國內也沒有類似案例發生；航警局也說目前未受理或接獲民眾反應此類案件。針對充電線能否成為盜領工具？調查報告顯示，資安專家劉彥伯說明，金融應用程式多設有身分驗證及OTP等雙重驗證機制，即便手機因使用公共充電線遭入侵，攻擊者最多竊取資料，要在使用者不知情下背景操作銀行App並通過雙重驗證，技術難度非常高，目前尚未有已知攻擊手法。

LINE資安長劉威成補充，金管會規定，轉賬必須通過一次性密碼或雙因子驗證，傳言宣稱能透過充電線轉走10萬元，並不符合現行安全機制，可信度令人存疑。

至于是否應打開手機「開發者模式」？劉彥伯強調，原廠不鼓勵一般使用者啟用，影片中教導啟用Android開發者權限的作法他「非常不建議」，該模式會解鎖系統的進階功能與權限，若開啟後被惡意程式利用，可能導致擴權、繞過或停用系統安全提示，讓使用者暴露在更高風險下；國家資通安全研究院研究員戴毓辰說明，開發者模式原本是為開發與測試用途設計，若因特殊需求開啟，應在使用後立即關閉。

​劉威成表示，Android自版本 6（2015年）起，USB連線預設為「僅供充電」，只有在使用者同意時才會進行資料傳輸，若連接充電裝置時出現「是否允許存取資料／信任此裝置」提示，應立即斷開連線。

標籤：