fbpx

手機已成為現代人旅行時不可或缺的夥伴。從導航地圖、訂票資訊、行程安排到拍照分享,只要一支手機在手,就能處理幾乎所有事情。也因此,確保手機隨時有電就成了旅途中最基本的需求,行動電源、插頭也早已成為旅行背包裡的標配。

不過,隨著越來越多公共場所開始提供 USB 插槽充電,旅客似乎不再需要隨身攜帶行動電源或插頭,只要有條 USB 傳輸線,就能在機場、飯店大廳等處輕鬆為手機充電。然而,美國運輸安全管理局(TSA)卻在近月於社群媒體上發出提醒:這個看似便利的習慣,可能會為你的手機資安帶來極大風險。

小心駭客藉由 USB 孔入侵手機

許多人早已知道免費公共 WiFi 暗藏風險。TSA 也特別提醒,在外旅行時盡可能不要使用公共 WiFi,尤其當你需要進行網購或輸入敏感資料時,更應避免透過未加密的網路傳輸個人資訊。

airport USB port
圖片來源:Shutterstock

然而,比起 WiFi,更少人知道的是,USB 插孔同樣恐成為駭客入侵的破口。據 TSA 分享,駭客可能透過於公共 USB 充電孔植入惡意軟體的方式,攻擊你的裝置、竊取你的資料。手機可能會在毫無察覺的情況下中毒,發生資料外洩之情事。這種攻擊方式被稱為「juice jacking」,或是「port jacking」。

TSA 建議,旅客應隨身攜帶 TSA 核可的行動電源或充電器,盡量避免直接使用公共 USB 插槽為手機充電。

防範駭客入侵的實用小撇步

根據美國聯邦通信委員會(Federal Communications Commission, FCC)指出,「juice jacking」這一種藉由充電過程悄悄入侵電子設備的新興網路竊盜手法,可能會鎖住你的手機,或在你不知情的狀況下將個人資料、密碼等敏感資訊傳送給駭客。你的線上帳戶可能因此被入侵,或是被轉售給其他網路犯罪份子。

《The Sun》報導也進一步指出,包括銀行帳戶、Email 與社群帳號等,都可能因此遭駭客入侵。

對此,FCC 建議旅客在外出旅行時,透過以下幾種方式保護個人資料安全:

1. 盡量使用 AC 插座:自備插頭與傳輸線等,並使用壁插為裝置充電,避免使用公共 USB 孔。
2. 攜帶行動電源
3. 使用「僅限充電」的傳輸線:市面上已有許多能阻斷資料傳輸、僅供充電用途的 USB 線材,可防止資料被悄悄讀取。
4. 謹慎應對裝置提示:插上 USB 充電孔後,若跳出「是否信任此裝置」或「分享資料」等提示,請務必選擇「僅充電」。

power bank
圖片來源:Shutterstock

此外,根據《Travel And Tour World》所提供的建議,以下這些日常習慣,像是定期更新軟體、防毒程式,使用高強度的密碼或是啟用多重身分驗證機制,不要與他人分享密碼,定期備份資料,關閉自動連接 WiFi 功能等,也能有效提升個人資安防護。

在這個充滿風險的數位時代,我們永遠無法預知自己會不會成為下一個被駭客鎖定的目標。沒有人希望在旅行一開始,就因個資外洩或手機被鎖而壞了心情。儘管用 USB 插槽充電真的很方便,不過我們還是把插頭、充電線、行動電源都放進旅行打包清單中,把它們都裝進自己的包包裡吧。

>> 延伸閱讀: 很睏打哈欠、身上「太香」都有可能被 TSA「安檢」盯上,列入重點觀察對象? <<