當心公共充電站! 專家示警:接USB「資料恐外洩」
出門在外,許多人會利用公共充電站為手機補充電力,但資安專家警告,千萬不要直接使用免費充電站的USB孔,因為駭客可能透過插座植入惡意軟體,竊取手機內的重要資料。雖然台灣目前案例較少,但國外,尤其是在機場,已經發生多起類似事件。
資安專家劉彥伯指出,駭客可能將小型主機板安裝在充電設備中,一旦手機插上USB,即便是Android或iOS系統,也有同步資料的風險。專家提醒,主要存在三大資安威脅:一是惡意軟體可竄改設備設定,偷取密碼或銀行資料;二是直接竊取手機內敏感資訊或鎖定設備;三是透過傳輸線將資料共享出去。
有民眾分享,曾經因異地登入問題,導致社群帳號異常,最終只能將手機回復原廠設定才解決。另一名民眾則表示,出國時一定會自備行動電源,預防各種突發狀況。
專家也指出,這類犯罪行為常見於機場等地,駭客會偽裝成施工人員,偷偷改裝充電站設備。為避免風險,最安全的方式是使用自備的充電插頭(俗稱豆腐頭),避免直接插入USB孔,阻斷數據傳輸的可能。
雖然公共充電站提供便利,但資安風險不容忽視,外出時攜帶行動電源,或使用自己的充電器,才是保護個人資料最好的方式。