港女踎港鐵站插頭充電，公眾地方充電小心被hack｜近日有網民在社交平台上載照片，指在港鐵香港站目睹一名女子蹲在地上，將自己的手機充電線插入牆身插座充電。照片顯示該女子身上佩戴多個名牌飾物，包括疑似 Louis Vuitton 斜揹袋及 Dior 手提袋。樓主隨即留言批評：「邊個連地鐵站嘅電都偷？」事件引起熱議，不少網民指責該女子行為「無公共意識」，更有人形容是「偷電」。然而，除道德爭議外，更值得關注的是公共充電插座潛藏的資料安全風險。



網民公審掀起爭議

事發地點為港鐵香港站，一名女子蹲在牆邊插入手機充電線充電，被路過市民拍下並上載至 Threads。「local_delulu_hooman」留言嘲諷：「有條線又唔帶 charger（外置充電器）」。帖子迅速引來大量留言，不少網民批評該女子「公共意識低」、「有錢買名牌冇錢買尿袋」、「當港鐵站係自己屋企」。

亦有部分網民認為樓主「偷拍公審」的做法同樣失當，指出若認為行為不當，應直接勸阻或通知職員，而非在網上公開照片。港鐵方面雖未有就事件回應，但根據過往慣例，港鐵站內電源插座主要供維修及緊急用途，並非為乘客提供電力。若私自使用，技術上確屬違規行為，嚴重者或可被視作不當使用設施。

公共充電或被黑客竊取資料

然而，事件背後更值得警惕的，是在公眾場合使用 USB 插座充電所帶來的資訊安全風險。美國運輸安全管理局（TSA）早前曾發出警告，指全球多個機場、車站及咖啡店內的 USB 公共插座，可能成為黑客發動所謂「Juice Jacking」（充電陷阱）的渠道。

這種攻擊方式利用 USB 同時具備「電力傳輸」及「資料傳輸」的特性，黑客只需改裝插座或充電線，便能在用戶插入手機時竊取裝置內資料，甚至植入惡意程式。表面上只是為手機補充電力，但實際上卻可能在數秒內將密碼、電郵、金融資料甚至登入憑證傳送給攻擊者。

資安專家指出，若手機系統版本過舊、缺乏最新防護機制，黑客更可能藉此入侵系統層級，遠端操控裝置或監控上網行為，令用戶個資暴露而不自知。

「Juice Jacking」攻擊已被實證可行 USB-C 亦非萬能防線

多個國際機構包括 FBI、TSA 及美國聯邦通訊委員會（FCC）皆曾發出正式警告，指公共 USB 插口存在被惡意改裝的風險。根據資安研究機構報告，現時已有多種實體工具可模擬攻擊情境，例如「BadUSB」及「O.MG Cable」等裝置——外觀與一般充電線無異，卻內藏無線模組，可遠端存取使用者的手機內容。

即使換上新一代 USB-C 接口，風險仍未解除。USB-C 規格支援「電力傳輸（Power Delivery）」及「資料傳輸」協議，若駭客控制了電源協商過程或插口韌體，同樣能趁機注入惡意程式。換言之，只要透過公共 USB 充電，就可能暴露於潛在的數據攻擊風險之中。

為防止「Juice Jacking」攻擊，TSA 建議旅客及市民應盡量避免直接使用公共 USB 插座。若有充電需要，應使用自攜插頭式充電器（即連接牆身插蘇的 AC 變壓器），或攜帶自備行動電源（俗稱「尿袋」）。這些方式只提供電力，不涉及資料傳輸，相對安全得多。