科技
出國旅遊注意!專家示警「這類型充電口」很危險,假官方WIFI連了恐出大事
9天農曆春節假期正式展開,加上開工不久後就是二二八連假,許多民眾除與家人好友團聚外,也規劃海外旅遊行程。不少旅客出國候機時會尋找充電區,甚至有蹲在牆角找插座「救電量」的經驗。究竟,公共充電站真的安全嗎?美國運輸安全管理局(TSA)多次示警,機場要注意「充電陷阱」(juice jacking);數位發展部(數發部)近日則給出了「旅遊3要、居家3要」數位防護守則,提醒民眾應多注意。
在911事件後成立、主責機場安檢的TSA及資安專家們近年曾多次示警,駭客或不法人士可能透過USB充電口安裝惡意程式或木馬軟體,進而侵入使用者的手機或其他設備,這種攻擊手法稱為 「juice jacking」,建議旅客在機場時應盡量避免直接將手機插入 USB端口充電。事實上,台灣的數發部也曾發布類似的警告。
至於中了「充電陷阱」會有什麼下場?專家指出,除可能讓設備失去電力外,駭客更可能藉此竊取手機或平板設備內的重要資料(如照片、聯絡資訊、銀行密碼等資訊),可怕的是也可能悄無聲息的安裝監控及竊取工具,部分木馬程式更可能使遭入侵的裝備離開機場後,仍處於被攻擊狀態,導致資料持續被蒐集、外洩。
農曆春節前夕,數發部資安署舉行記者會,強調資安防護全年無休,給出「旅遊3要、居家3要」守則,提醒過年期間民眾仍應強化個人資安風險意識。其中,「旅遊3要」包含謹慎使用公共Wi-Fi、謹慎使用公用USB充電站、要開啟尋找設備設定與加強解鎖強度,資安署提到,在機場等公共場所時,要特別小心「偽冒Wi-Fi」,駭客可能架設名稱與官方極為相似的Wi-Fi熱點,誘騙使用者連線監控網路活動。
資安署提醒,另外,需要充電時,應優先使用自備行動電源或電源插頭,還要開啟「尋找設備」功能,並多利用生物辨識解鎖螢幕,密碼也應避免使用生日等易猜資訊。「居家3要」則包含選網頁或簡訊連結要提高警覺、點選電郵附檔要注意副檔名、要透過正確官方管道下載軟體,資安署列舉,近期出現假冒LINE電腦版下載頁面,建議民眾應在App Store或Google Play等官方平台下載應用程式,多利用檢測工具,辨識網址是否有安全疑慮。
更多風傳媒報導
軍公教被欠錢欠過年?她列「欠債清單」退休金續砍42天:政府不怕衰整年嗎
賓士要降價了,BMW會跟進?她拆解台灣車商「零關稅」話術:大家都要生意
藍營新北市長還卡一關?趙少康揭李四川高民調關鍵 喊話台中提名比照辦理
在911事件後成立、主責機場安檢的TSA及資安專家們近年曾多次示警,駭客或不法人士可能透過USB充電口安裝惡意程式或木馬軟體,進而侵入使用者的手機或其他設備,這種攻擊手法稱為 「juice jacking」,建議旅客在機場時應盡量避免直接將手機插入 USB端口充電。事實上,台灣的數發部也曾發布類似的警告。
至於中了「充電陷阱」會有什麼下場?專家指出,除可能讓設備失去電力外,駭客更可能藉此竊取手機或平板設備內的重要資料(如照片、聯絡資訊、銀行密碼等資訊),可怕的是也可能悄無聲息的安裝監控及竊取工具,部分木馬程式更可能使遭入侵的裝備離開機場後,仍處於被攻擊狀態,導致資料持續被蒐集、外洩。
農曆春節前夕,數發部資安署舉行記者會,強調資安防護全年無休,給出「旅遊3要、居家3要」守則,提醒過年期間民眾仍應強化個人資安風險意識。其中,「旅遊3要」包含謹慎使用公共Wi-Fi、謹慎使用公用USB充電站、要開啟尋找設備設定與加強解鎖強度,資安署提到,在機場等公共場所時,要特別小心「偽冒Wi-Fi」,駭客可能架設名稱與官方極為相似的Wi-Fi熱點,誘騙使用者連線監控網路活動。
資安署提醒,另外,需要充電時,應優先使用自備行動電源或電源插頭,還要開啟「尋找設備」功能,並多利用生物辨識解鎖螢幕,密碼也應避免使用生日等易猜資訊。「居家3要」則包含選網頁或簡訊連結要提高警覺、點選電郵附檔要注意副檔名、要透過正確官方管道下載軟體,資安署列舉,近期出現假冒LINE電腦版下載頁面,建議民眾應在App Store或Google Play等官方平台下載應用程式,多利用檢測工具,辨識網址是否有安全疑慮。
更多風傳媒報導
軍公教被欠錢欠過年?她列「欠債清單」退休金續砍42天:政府不怕衰整年嗎
賓士要降價了,BMW會跟進?她拆解台灣車商「零關稅」話術:大家都要生意
藍營新北市長還卡一關?趙少康揭李四川高民調關鍵 喊話台中提名比照辦理
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!