Previous Next

出門旅遊或公幹,旅客往往會把握機會,在機場、火車站或酒店等,使用它們的USB充電插座,防止電量焦慮發生。但有業內人士提配,亂用公眾場所的USB充電設備,隨時被黑客人盜取手機內的個人資料。資訊保安專家提供4招自保方法,避免因充電而被不法分子有可乘之機。

英國《每日郵報》報道,插頭轉接器製造大廠SIGNAL+POWER行銷經理盧傑(Jae Ro)提醒,不法分子可能在USB插座安裝電腦病毒,令貪方便貪免費的旅客隨時成為黑客竊取個資的獵物。

資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。
資安專家警告,公共場所的充電設備可能會竊取使用者個資。

可經充電植入惡意程式

盧傑指出,USB連接埠及USB充電線可能遭人竄改,令連接的智能裝置,可能被載入惡意程式,盜取設備內的個人資料及密碼,供不法用途。美國聯邦調查局(FBI)去年4月就曾在官方推特發文警告大眾,在機場、飯店、購物中心應避免使用免費充電站服務,不法之徒已知如何把惡意軟體、監控軟體透過USB連接埠載入3C設備。

盧傑指,即使沒遇上刻意埋伏的USB資安攻擊,手機的個資仍可能被黑客攔截。他指,手機連上USB插座時,多半會跳出「僅限充電」或「檔案傳輸」的選項,但USB充電座會繞過這道安全防護。手機內的資料流出,可能遭遇攔截而落入惡意使用,身分恐被冒用或輾轉流入暗網販賣。

盧傑建議,在公共場所為手機充電時,有4個安全方法。第一就是備妥或購買行動電源,這是根本之道。第二是尋找可靠的充電管道,只用自己的充電線與轉接插頭,或者使用一般插座而非USB插座充電。

第三,倘若非得利用免費公用充電站,記得先停用手機的資料傳輸功能,僅允許電流通過傳輸線。第四,使用有「資料阻斷器」(Data Blocker)的轉接線,這讓手機與USB插座連接時僅允許充電、防止資料傳輸,因而有「USB保險套」的外號。

---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ