https://www.mygopen.com/2017/12/blog-post_11.html

https://talk.ltn.com.tw/article/breakingnews/2280467

中國稱的充電寶（行動電源）最近傳出容易被駭客木馬，LINE 瘋傳內容為「充電寶只要插入你的手機裡」、「銀行的錢不需帳號密碼通通被領光光」這樣類似的影片訊息，這還真的有機會做到，尤其是中國的「共享充電寶」容易被駭客利用，遠距控制進行線上交易付款，各種手機應用程式都可以被打開，即使拔開行動電源，還是能持續被控制，事實上還是有辦法可以預防的啦！ 

行動電源被執行木馬的影片 

原始訊息版本： 

充電寶只要插入你的手機裡的資料通通被考備過去，銀行的錢不需帳號密碼通通被領光光。

訊息說明： 

其實這的確有可能被惡意設計在行動電源裡面，這是除了電池和穩壓晶片之外，再偷偷加入一塊小電路板，很容易發生在 Android 手機，也非常有可能發生在中國的共享充電寶上，所以如果手機連接進來就像連到一台微型電腦一樣，就算拔開只要還在 WiFi 環境內，就還能繼續運作竊取個資或操作你的手機。

專家實際狀況解釋： 

根據東網的報導，專家表示目前市面上絕大多數的行動電源都是安全的，但如果像這樣的改造其實只需 300 元人民幣（大概 1300 台幣左右），在外觀上也完全看不出來差異，但實際上還是能防範的，駭客一般有機可乘是因為 Android 系統有「ADB 開發者模式」，原本是給開發者使用的，所以預防的最直接方法就是進入手機設定，把開發者模式關閉，就能預防這種狀況，當然不明的行動電源也不要亂用啦！

未經查證就散布謠言，最高可以開罰 3 萬元。 

資料來源：蘋果新聞 - 【共享尿袋】一插即中「木馬程式」 黑客可遙控手機畀錢 

資料來源：東網 - 木馬程式攻陷共享尿袋　黑客可操控轉帳交易

本文經授權轉載自 這是假消息 : 充電寶（行動電源）木馬程式一插就中？駭客是真的有機會完成轉帳交易的

---

https://m.eprice.com.tw/mobile/talk/102/5333611/10/m/5347671

smartgeek 2019-05-23 19:12 | 手機綜合區

 

 

有遇過盜刷的朋友，應該都想不起來到底是何時何處洩漏了自己的帳密吧？因為，駭客就是專挑你不知道的地方下手。資安專家就發出警告，駭客集團已經將公共交通設施如機場、車站普遍提供的免費 USB 插座設為主要目標，大家平常愛用的這些便民措施，很有可能就成為駭客入侵的管道。



資訊安全研究團隊 IBM X-Force 在最近一份安全報告中指出，大眾交通運輸設施於 2018 年已成為駭客入侵的第二熱門選擇，相比 2017 年第十的排名是大幅提升，顯示安全隱憂急速升高。團隊提醒，許多消費者都只注意到手機快沒電，但忽略了其實 USB 插座透過傳輸線連結手機就能夠傳輸資料，竊資集團可以神不知鬼不覺輕易地偷取手機內的各種資訊。

IBM X-Force 人員就比喻，使用公眾 USB 插座充電，就如同「隨手撿起路邊地上一支牙刷來刷牙」一樣危險，因為入侵簡單，且這些設施已經成為駭客最愛。

團隊強調，公眾 USB 插座安全維護狀態較難管控，但外出替手機、平板充電也無法避免，因此建議仍是透過自備的行動電源或多帶一個插頭；若非不得已必須使用 USB 介面，坊間也有可阻斷資料傳輸的轉接頭，多一個準備，就能減少手機被入侵的機會。

消息來源：Forbes、IBM X-Force Report