港女踎港铁站插头充电，公众地方充电小心被hack｜近日有网民在社交平台上载照片，指在港铁香港站目睹一名女子蹲在地上，将自己的手机充电线插入墙身插座充电。照片显示该女子身上佩戴多个名牌饰物，包括疑似 Louis Vuitton 斜揹袋及 Dior 手提袋。楼主随即留言批评：“边个连地铁站嘅电都偷？”事件引起热议，不少网民指责该女子行为“无公共意识”，更有人形容是“偷电”。然而，除道德争议外，更值得关注的是公共充电插座潜藏的资料安全风险。

网民公审掀起争议

事发地点为港铁香港站，一名女子蹲在墙边插入手机充电线充电，被路过市民拍下并上载至 Threads。“local_delulu_hooman”留言嘲讽：“有条线又唔带 charger（外置充电器）”。帖子迅速引来大量留言，不少网民批评该女子“公共意识低”、“有钱买名牌冇钱买尿袋”、“当港铁站系自己屋企”。

亦有部分网民认为楼主“偷拍公审”的做法同样失当，指出若认为行为不当，应直接劝阻或通知职员，而非在网上公开照片。港铁方面虽未有就事件回应，但根据过往惯例，港铁站内电源插座主要供维修及紧急用途，并非为乘客提供电力。若私自使用，技术上确属违规行为，严重者或可被视作不当使用设施。

公共充电或被黑客窃取资料

然而，事件背后更值得警惕的，是在公众场合使用 USB 插座充电所带来的资讯安全风险。美国运输安全管理局（TSA）早前曾发出警告，指全球多个机场、车站及咖啡店内的 USB 公共插座，可能成为黑客发动所谓“Juice Jacking”（充电陷阱）的渠道。

这种攻击方式利用 USB 同时具备“电力传输”及“资料传输”的特性，黑客只需改装插座或充电线，便能在用户插入手机时窃取装置内资料，甚至植入恶意程式。表面上只是为手机补充电力，但实际上却可能在数秒内将密码、电邮、金融资料甚至登入凭证传送给攻击者。

资安专家指出，若手机系统版本过旧、缺乏最新防护机制，黑客更可能借此入侵系统层级，远端操控装置或监控上网行为，令用户个资暴露而不自知。

“Juice Jacking”攻击已被实证可行　USB-C 亦非万能防线

多个国际机构包括 FBI、TSA 及美国联邦通讯委员会（FCC）皆曾发出正式警告，指公共 USB 插口存在被恶意改装的风险。根据资安研究机构报告，现时已有多种实体工具可模拟攻击情境，例如“BadUSB”及“O.MG Cable”等装置——外观与一般充电线无异，却内藏无线模组，可远端存取使用者的手机内容。

即使换上新一代 USB-C 接口，风险仍未解除。USB-C 规格支援“电力传输（Power Delivery）”及“资料传输”协议，若黑客控制了电源协商过程或插口韧体，同样能趁机注入恶意程式。换言之，只要透过公共 USB 充电，就可能暴露於潜在的数据攻击风险之中。

为防止“Juice Jacking”攻击，TSA 建议旅客及市民应尽量避免直接使用公共 USB 插座。若有充电需要，应使用自携插头式充电器（即连接墙身插苏的 AC 变压器），或携带自备行动电源（俗称“尿袋”）。这些方式只提供电力，不涉及资料传输，相对安全得多。