在公共场所使用免费WiFi进行网上交易,或使用公共USB充电站为手机充电,可能让不法分子有机可趁,骇入移动设备,导致个人资料和数据外泄。政府提醒公众采取防范措施,如充电时关机或关掉蓝牙传输功能,甚至是使用USB数据拦截器,避免成为网络安全事件受害者。
新加坡网络安全局及新加坡警察部队星期二(4月18日)联合发声明,指随着移动设备如智能手机和平板普及化,和网络活动涵盖大量数据如个人、财务资料、登录及商业信息,已成网络犯罪分子下手目标,以利用相关信息牟利或展开其他恶意活动。
网络安全局及警方说,恶意的无线和有线连接,可导致公众个人移动设备上的数据面对外泄风险,当局建议公众采取防范措施,减低网络安全威胁。
网络犯罪分子入侵他人移动设备的方式,包括恶意无线接入点、蓝牙窃听(Bluebugging)及充电劫持(Juice jacking),移动设备主人不知情的情况下,设备被植入恶意软件或入侵,导致个人资料或文件外泄。
当局建议,公众应避免使用公共WiFi网络,进行敏感的活动如银行交易,或应使用虚拟专用网络(VPN)加密, 保护数据。
公众受促在没有使用时,关掉手机内的文件传送及蓝牙传输功能。至于在公共场所使用免费USB充电站,可能遇上俗称充电劫持的网路攻击,当局建议在使用这类充电站时,可使用USB数据拦截器,免去数据被盗风险。
美国联邦调查局曾在4月初在推特推文警告,不法分子可通过公共USB充电站,向移动设备上植入恶意和监控软件,窃取资料。
美国联邦调查局建议避免使用机场、酒店或购物中心所提供的免费充电站,并携带本身的充电器、USB线及使用电源插座,为移动设备充电,而不是使用USB充电口来充电。
任何人怀疑自己成为网络安全事件受害者,可通过https://go.gov.sg/singcert-incident-reporting-form,向隶属网络安全局的电脑紧急反应组(SingCERT)投报。
赞
