共用USB充电处=资安陷阱?

USB充电设备虽然方便,但充电端口和充电线都可能被不法之徒利用。(档案照)

字体大小:

数码世界多姿多彩,却让人眼花缭乱。《网事如麻》与你分享数码世界点滴,并一起解惑。

Q:现在许多地方都有手机充电处,但我一直不敢用,因为朋友说可能会让黑客有机可乘。请问这种说法是有根据的吗?

A:除非真的非常紧急,否则少用公共充电处,确实是较安全的做法。

根据《福布斯》(Forbes)报道,网络罪犯可能透过改装USB充电端口,在手机安装恶意软件,或下载手机上的资料。报道引述IBM Security资安专家Caleb Barlow的话说:“把手机插入共用USB端口,就像把在对面马路上找到的牙刷放进自己嘴里一样。你根本不知道那东西去过什么地方。一定要记得USB端口是可以传送资讯的。”

根据IBM今年公开的调查报告,越来越多网络罪犯盯上游客,所以旅行时更要小心。为手机或平板充电时,应选用自己的行动电源(Power Bank),或把自己的常规充电器插入普通电插座。

非得使用共用USB充电端口,可考虑购买一种叫作Juice-Jack Defender的防止入侵器。只要装在充电线前端,就能确保充电线只传送电源,从而防止数据传递。

少用来历不明的充电线

20191021_gadget_usb_Large.jpg
USB充电设备虽然方便,但充电端口和充电线都可能被不法之徒利用。(档案照)

除了USB充电端,USB充电线也是一个可能被网络罪犯利用的陷阱。

Caleb Barlow接受上述访问时提及,对于罪犯而言,充电线比充电端口更容易“下手”。要改装充电端不容易,但要把含有恶意软件的晶片置入充电线,再把充电线留在共用USB端口,却再简单不过。

如果一时疏忽用了置入恶意软件的充电线,可说是把手机的控制权交给网络罪犯。对方可以远端控制你的手机或平板,事后毁尸灭迹,不留证据。

换言之,我们应该避免使用来历不明的充电线,特别是别人遗留下来,或是共用的充电线。自己的充电配备,同样也要小心保管,不宜随便借出。

应用馆

资料外泄事件层出不穷。即便自己警惕再警惕,只要有任何组织或机构的资安出现漏洞,你的个人资料就可能落入非法之徒手中。如何知道自己的资料是否被窃取?以下网站或有帮助。

网址:haveibeenpwned.com

20191021_gadget_usb1_Large.jpg
“我被骇了吗?”(Have I been pwned)网站。

澳大利亚资安研究员Troy Hunt设立的网站,他集结了各大知名网站曾被骇客入侵的资料,方便网友查看自己的电邮或账号是否被窃取。

查询方法简单:在搜寻栏目输入电邮或账号名称,点击“pwned”,就能得知是否曾被窃取。出现绿色指示意即账号不曾外泄,如果出现红色指示及“Oh no-pwned!”字样,则表示曾经被骇客窃取。往下看可得知详细资料,例如因为哪个服务而外泄,以及被窃取时间等。记得尽快登录更改密码,必要的话不妨删除账号。

网址:breachalarm.com

20191021_gadget_usb2_Large.jpg
“越线警报”(BreachAlarm)网站。

操作方式类似haveibeenpwned.com,输入电邮即可马上查询是否有被窃取记录。网站会把搜寻结果传至你输入的电邮,如果电邮已被窃取,一定要马上更换密码。

BreachAlarm亦有“电邮监督”(Email Watchdog)功能。只要在BreachAlarm网站或BreachAlarm发送的电邮启动这项功能,日后若在任何资讯泄露事件中发现你的电邮地址,你就会收到通知。

此网站也有付费功能,例如每年缴交10美元(约14新元),就可为最多10个电邮地址提供保障。只要任何电邮被窃取,你就会马上获得通知及详细报告,亦可通过电邮寻求支援。

数码辞典

源自电玩游戏,玩家战胜对方,或是竞争对手惨败时,用来嘲笑对方被击败的用语,例如“You just got pwned!”意即“你完完全全被彻底击败!”

有趣的是,“pwned”其实是错字。电游玩家原本应该是要打出“owned”,但键盘上的“p”与“o”相邻,许多人不慎把“owned”打成“pwned”,结果竟传播开来并被玩家接受。

后来,“pwn”也变成骇客行话,意即成功入侵或破解。例如成功攻破或控制一个电脑或网站,都能用“pwn”来形容。

*过去式:Pwned

(任何有关数码世界的问题,请电邮:yingzhen@sph.com.sg,请在subject栏目标示:周刊“网事如麻”,并留下姓名与联络方式。)

LIKE我们的官方面簿网页以获取更多新信息

网友评论