美國運輸安全管理局(TSA)提醒旅客,機場候機時常見兩大免費服務,包括公共USB充電和開放式Wi-Fi網路,其實隱藏著個資安全風險,建議慎用這兩項服務,恐被黑客侵入。
隨著手機成為旅行全程不可或缺的工具,從查閱行程、支付消費到處理工作、生活郵件等,資訊安全的重要性更加凸顯,而看似便利的公共設備,往往也是黑客最容易下手的地方。
媒體報道,TSA在官方社交媒體發布警訊指出,黑客可能在機場公共USB充電座安裝惡意軟體,令使用者在毫無察覺的情況下遭到惡意軟體植入、資料失竊。由於USB同時具備供電與資料傳輸功能,只要設備遭到改造,手機接入瞬間便可能完成惡意操作。TSA呼籲旅客,避免直接將手機插入機場USB充電座,並建議攜帶符合規範的充電器、轉接頭或自備行動電源,以隔離可能的資料傳輸風險。
聯邦通信委員會(FCC)發出同樣警告,並提供防護建議。FCC表示,旅客若必須使用公共電力來源,優先選擇一般的AC插座,因為AC插座僅提供充電、不涉及資料交換;若無法避免使用USB介面,建議選用可信賴品牌的「充電專用線」,阻斷資料傳輸,降低被攻擊的風險。
除充電安全外,公共Wi-Fi網路的風險也是關注焦點。許多旅客候機時,習慣連接機場提供的免費網路,但TSA指出,未加密的開放式Wi-Fi容易遭到流量監聽,讓密碼、信用卡資訊、電子郵件等敏感內容暴露於風險中。TSA明確表示,不應在免費公共Wi-Fi上進行線上購物、付款或輸入任何機密資料。對旅客而言,這類風險並不容易察覺,因為黑客可利用假熱點、竊聽或攻擊,悄無聲息中攔截重要資訊。
行動網路公司SIMO主管Eric Plam提出相同觀點。他指出,只要涉及密碼交換或登入程序,就必須格外注意所使用的網路環境;未受保護的網路,往往是黑客最容易入侵的入口。他建議旅客使用密碼管理工具來加密與保護帳密,並在可能情況下使用VPN虛擬私人網路,加強連線安全。VPN能在使用者與伺服器之間建立加密通道,即使資料被攔截也難以解讀,對於經常工作出差、或需透過網路處理敏感資訊的旅客而言,是相對低成本且高效的防護措施。
專家指出,旅客在旅途中,常會處於陌生開放、多人共享設備的場所,這也是資訊暴露程度最高的環境。黑客往往不需直接接觸設備,只要掌握基礎網路技術,便能透過Wi-Fi設備或USB介面進行攻擊。國際機場近年持續改善網路安全與設備管理,但在攻防不斷演變的情況下,使用者自身的防護意識仍是關鍵一環。
便利性不等於安全,旅客在旅途中的每一次連線與充電,都可能牽涉個人資訊、金融資料甚至工作機密。只要調整小小的使用習慣,如攜帶行動電源、避免直接使用公共USB、在必要時啟用VPN,就能有效降低資料外泄或遭受惡意攻擊的風險。
示意圖。(取自Unsplash.com)