充完电手机同时遭骇，移除行动电源后手机仍可远端转帐

中国共享行动电源好危险！充完电手机同时遭骇，移除行动电源后手机仍可远端转帐

最近在国内的LINE 群组上流行一则：「中国行动电源内藏病毒，一插入以后手机立刻受控！」的影片，在LINE 的社群里头引起了不小的话题。

其实一般人应该都了解，在公共场合里千万不要随便借用他人的行动装置，因为你永远不知道在使用后会有什么样的后果。特别是行动电源，别以为插入后纯粹只有充电而已，你怎么知道里头有没有被人趁机放进什么档案呢？

这则在LINE上流传的影片，最先是由中国的「好奇实验室」发出，他们时常藉由实际实验的方式，让民众真实了解到事情发生的来龙去脉。这一次的影片内容是这样的，由于中国目前共享经济兴盛的情况下，出现了「共享行动电源」，因此，这部分的安全问题就很容易被拿来讨论。

好奇实验室在影片中实际请专人拿了一台「外表看似普通」的行动电源，从外观上来看，和一般常见的行动电源没什么多大的差别。接下来请工作人员实际将充电线插入手机中，功能也很正常，手机开始正常充电，整体的运作也很流畅。




其实一般人应该都了解，在公共场合里千万不要随便借用他人的行动装置，因为你永远不知道在使用后会有什么样的后果。特别是行动电源，别以为插入后纯粹只有充电而已，你怎么知道里头有没有被人趁机放进什么档案呢？

这则在LINE上流传的影片，最先是由中国的「好奇实验室」发出，他们时常藉由实际实验的方式，让民众真实了解到事情发生的来龙去脉。这一次的影片内容是这样的，由于中国目前共享经济兴盛的情况下，出现了「共享行动电源」，因此，这部分的安全问题就很容易被拿来讨论。

好奇实验室在影片中实际请专人拿了一台「外表看似普通」的行动电源，从外观上来看，和一般常见的行动电源没什么多大的差别。接下来请工作人员实际将充电线插入手机中，功能也很正常，手机开始正常充电，整体的运作也很流畅。




▲好奇实验室准备了看起来很普通的行动电源、手机、以及笔电来进行实验。




▲接上行动以后，手机确实充电，使用流程也很正常。

然而，由另一名专人示范的「骇客」这时候就可以直接从他的电脑上远端控制你的手机，包括开启你的任何App、播打电话、接收讯息，观看手机上的任何联络资料，甚至是进行线上付款等等他都做得到。




▲但在骇客的电脑画面中，已经显示了手机的主页，两者之间没有任何连结，但骇客已取得远端操控的能力。




▲好奇实验室也以中国支付宝App为例，电脑萤幕上可以直接远端操控手机进行付款。

但你可能会想，那这时候如果把充电线拔除以后，是不是就可以不被操控了呢？不，影片中也实际演示，即使充电线拔除以后，骇客仍然可以继续控制手机。简单来说，在手机插上充电线使用行动电源充电时，那时候就已经中招了。




虽然影片中有表示目前市面上绝大部分的行动电源基本上都是安全的，这里也是要提醒大家在公众场合时，须小心不要随意使用陌生人提供的任何产品。

先别急，还是有解的！
其实该影片早在今年五月的时候就已经发布，当时也是中国共享经济发展正在往上爬升的时期，有许多共享产品在中国出现，共享行动电源也是其中之一。而这个影片近日之所以又再度被翻出来的原因可能是因为，LINE 上面传的影片内容最后是提到「过去曾有中国网友因类似事件遭盗刷」的案例(2015 年的案例)，并没有提供解救方案，只说「小心为上」，才会有再度引起讨论

不过，在好奇实验室的影片最后其实有提到，这个安全问题比较常出现在Android手机里，由于Android手机里有一个功能叫做「开发人员选项」(有关开发人员选项有哪些功能请参考T客邦先前的报导。)，并且将USB侦错的功能关闭了才会有这样的风险存在。一般来说，开发人员选项并不是一般消费者会开启的功能，以Android手机来说，通常只有在要进行手机刷机、刷ROM的时候，才会比较容易将开发人员选项中的USB侦错功能关闭。

原本这个选项顾名思义是为了给开发者拿来做其他一般日常生活中不常用的测试的，但假若消费者不小心开启的话，将会导致任意的USB 装置都有可能进入手机系统中获取权限，以中国行动电源的这个案例来说，在插入充电线的那一刻起，木马程式就已经开始在手机的系统码当中肆虐，所以即使拔开充电线也无法挽回。

那这个时候该怎么办？其实还是有药可医的，正如前面提到，骇客之所以有办法侵入手机系统主要是因为用户在不知情的情况下开启了开发人员选项，导致骇客有机可乘。其实处理的方式很简单，只需要进入Android 手机的开发人员选项中，将功能关掉以后即可防范。

虽然说这次的行动电源事件在中国可能较常发生，但假设你真的不幸也在台湾也碰到的话，接下来的步骤是开启开发人员选项的步骤：

• 进入手机「设定」以后，点击「关于手机」并找到「软体版本」，连续点击软体版本数次以后就会在设定中找到开发人员选项。而一般Android 手机在你连续点击多次后(7 次左右)，系统会告知即将开启开发人员选项的通知。
  

这时候只要在开发人员选项中将USB 侦错的功能开启以后即可，但如果你的手机已经不幸遭到控制，还是必须赶紧拿去给专业人员处理为妙。