(伦敦5日讯)随著人手一机的时代来临,不少人在出门旅游或公干时,都会利用机场、火车站或酒店等公共场所提供的USB充电插座来充电。然而,业内人士提醒,使用公共场所的USB充电设备可能存在资安风险,并提供4项自保方式,避免个人资料遭到骇客盗取。
据英国《每日邮报》报导,插头转接器制造大厂SIGNAL+POWER行销经理卢杰指出,不法分子可能利用USB插座安装电脑病毒,让旅客在充电时成为骇客盗取个人资料的目标。
他进一步解释,USB连接埠和充电线可能被窜改,连接的智能装置可能被载入恶意程式,从而盗取设备内的个人资料和密码。
他警告,手机连上USB插座时,多半会跳出“仅限充电”或“档案传输”的选项,但USB充电座会绕过这道安全防护,即使没有刻意埋伏的USB资安攻击,手机的个资仍可能被骇客拦截,导致身份被冒用或个资流入暗网贩卖。
而美国联邦调查局(FBI)去年4月也曾警惕民众,应该避免使用机场、酒店、购物中心的免费充电站服务,因为不法分子会将恶意软件或监控软件,透过USB连接埠载入使用者的智能设备。
面对上述各种情况,卢杰提出了4个自保方法。首先,他建议备妥或购买行动电源作为根本之道。
其次,寻找可靠的充电管道,只使用自己的充电线与转接插头,或者使用一般插座而非USB插座充电。
第三,倘若非得使用免费公用充电站,记得先停用手机的资料传输功能,仅允许电流通过传输线。
最后,使用带有“资料阻断器”(Data Blocker)的转接线,这能防止手机资料传输,仅允许充电。
对于旅客来说,选择安全的充电方式至关重要,以免成为骇客的攻击目标,造成不必要的损失和困扰。