台灣事實查核中心表示,近日有名自稱有20年資歷的資安專家發布一段影片,內容指出今年5月一名王小姐在機場使用公共充電線,替手機充電近半小時後,銀行帳戶遭盜領10萬元。
此外,影片稱駭客會在公共充電線中植入惡意裝置,手機一旦連接,就可能被轉走存款,建議使用安卓手機的民眾開啟「開發者模式」進行設定,可以防範駭客再次入侵。
疑點一:警方尚未接獲報案
台灣事實查核中心表示,警方並未接獲相關報案,且國內也沒有類似案件發生,而航警局也表示尚未受理或接獲相關案件,此案並非真實案例。
疑點二:單靠充電線無法「盜領」
「光靠充電線無法直接盜領存款」,資安專家劉彥伯指出,金融與相關應用程式都會設有身分認證及OTP雙重認證機制,即便手機遭到入侵,也不太可能在使用者不知情下竊取銀行資料,「目前也沒有已知攻擊手法能做到」。
LINE資安長劉威成也指出,依金管會規範,轉帳必須通過一次性密碼或雙因子認證,小額付款也有強化資安及金額上限的規定,傳言影片宣稱攻擊者能透過充電線直接轉走10萬元,「並不符合現行安全機制,可信度令人存疑」。
疑點三:「開發者模式」不建議開啟
該影片提及打開「開發者模式可以防駭」,資安專家劉彥伯表示「非常不建議」。他解釋,開發者模式會解鎖系統的進階功能與權限,若開啟後被惡意程式利用,反而可能導致使用者暴露在更高的風險當中。
國家資通安全研究院研究員戴毓辰也說,開發者模式原本是為開發與測試用途設計,會開放如USB偵錯、模擬位置等平時無法使用的進階功能,若長期開啟,或連接到不受信任的裝置(例如電腦),就可能被利用來讀取資料或下達指令,成為攻擊入口,因此一般使用者不應啟用,若有特殊需求需要打開,也要在使用完畢後馬上關閉。
疑點四:內容大多AI生成
台灣事實查核中心也針對影片進行分析,發現除了影片中的手機截圖畫面為真實畫面,其餘大多都由AI生成,而影片主講者也可能為AI合成。
事實上,美國聯邦調查局(FBI)於2023年4月6日曾發出警告,呼籲民眾避免在機場、飯店或購物中心等公共場所使用免費USB充電站,建議自己攜帶自己的充電器與USB傳輸線,以免遭不法份子植入惡意軟體或監控程式。
台北市政府資訊局也曾宣導,應直接以專用充電座提供充電,避免直接或間接以個人電腦、平板電腦及伺服器主機提供USB充電來源,若電子設備插入USB端口並出現提示,要求您選擇「共享資料」或「信任這部電腦」或「僅充電」,請始終選擇「不信任」或「僅充電」。
