数码世界多姿多彩,却让人眼花缭乱。《网事如麻》与你分享数码世界点滴,并一起解惑。
Q:现在许多地方都有手机充电处,但我一直不敢用,因为朋友说可能会让黑客有机可乘。请问这种说法是有根据的吗?
A:除非真的非常紧急,否则少用公共充电处,确实是较安全的做法。
根据《福布斯》(Forbes)报道,网络罪犯可能透过改装USB充电端口,在手机安装恶意软件,或下载手机上的资料。报道引述IBM Security资安专家Caleb Barlow的话说:“把手机插入共用USB端口,就像把在对面马路上找到的牙刷放进自己嘴里一样。你根本不知道那东西去过什么地方。一定要记得USB端口是可以传送资讯的。”
根据IBM今年公开的调查报告,越来越多网络罪犯盯上游客,所以旅行时更要小心。为手机或平板充电时,应选用自己的行动电源(Power Bank),或把自己的常规充电器插入普通电插座。
非得使用共用USB充电端口,可考虑购买一种叫作Juice-Jack Defender的防止入侵器。只要装在充电线前端,就能确保充电线只传送电源,从而防止数据传递。
少用来历不明的充电线
除了USB充电端,USB充电线也是一个可能被网络罪犯利用的陷阱。
Caleb Barlow接受上述访问时提及,对于罪犯而言,充电线比充电端口更容易“下手”。要改装充电端不容易,但要把含有恶意软件的晶片置入充电线,再把充电线留在共用USB端口,却再简单不过。
如果一时疏忽用了置入恶意软件的充电线,可说是把手机的控制权交给网络罪犯。对方可以远端控制你的手机或平板,事后毁尸灭迹,不留证据。
换言之,我们应该避免使用来历不明的充电线,特别是别人遗留下来,或是共用的充电线。自己的充电配备,同样也要小心保管,不宜随便借出。
应用馆
资料外泄事件层出不穷。即便自己警惕再警惕,只要有任何组织或机构的资安出现漏洞,你的个人资料就可能落入非法之徒手中。如何知道自己的资料是否被窃取?以下网站或有帮助。
澳大利亚资安研究员Troy Hunt设立的网站,他集结了各大知名网站曾被骇客入侵的资料,方便网友查看自己的电邮或账号是否被窃取。
查询方法简单:在搜寻栏目输入电邮或账号名称,点击“pwned”,就能得知是否曾被窃取。出现绿色指示意即账号不曾外泄,如果出现红色指示及“Oh no-pwned!”字样,则表示曾经被骇客窃取。往下看可得知详细资料,例如因为哪个服务而外泄,以及被窃取时间等。记得尽快登录更改密码,必要的话不妨删除账号。
操作方式类似haveibeenpwned.com,输入电邮即可马上查询是否有被窃取记录。网站会把搜寻结果传至你输入的电邮,如果电邮已被窃取,一定要马上更换密码。
BreachAlarm亦有“电邮监督”(Email Watchdog)功能。只要在BreachAlarm网站或BreachAlarm发送的电邮启动这项功能,日后若在任何资讯泄露事件中发现你的电邮地址,你就会收到通知。
此网站也有付费功能,例如每年缴交10美元(约14新元),就可为最多10个电邮地址提供保障。只要任何电邮被窃取,你就会马上获得通知及详细报告,亦可通过电邮寻求支援。
数码辞典
源自电玩游戏,玩家战胜对方,或是竞争对手惨败时,用来嘲笑对方被击败的用语,例如“You just got pwned!”意即“你完完全全被彻底击败!”
有趣的是,“pwned”其实是错字。电游玩家原本应该是要打出“owned”,但键盘上的“p”与“o”相邻,许多人不慎把“owned”打成“pwned”,结果竟传播开来并被玩家接受。
后来,“pwn”也变成骇客行话,意即成功入侵或破解。例如成功攻破或控制一个电脑或网站,都能用“pwn”来形容。
*过去式:Pwned
(任何有关数码世界的问题,请电邮:yingzhen@sph.com.sg,请在subject栏目标示:周刊“网事如麻”,并留下姓名与联络方式。)