防范措施
防范措施
虽然公共USB充电插口或暗藏保安风险,惟消费者只要采取适当的防范措施,仍可安全地使用公共设施为装置充电。
利用电源插座或无线充电
除了USB充电插座外,若场所同时有提供电源插座或无线充电座,消费者可考虑优先利用该些设施。由于电源插座只提供电力,一般没有途径进行数据传输,因此当用户将自携的充电器连接到电源插座,然后以自备的充电线为装置充电,堕入「充电陷阱」的风险可大幅降低。
无线充电(wireless charging)技术则运用了电磁感应(electromagnetic induction),由无线充电器的发射线圈产生磁场(magnetic field),然后感应兼容装置内的线圈,再产生电流并经整流后为智能装置充电,过程中没有途径供数据传输。若消费者的装置支援无线充电,可考虑多加采用,避免装置内的资料被窃取或感染恶意程式。
USB数据阻断器
USB数据阻断器的公头移除了D-和D+数据接脚,能防止数据传输,藉此保护装置安全。
顾名思义,USB数据阻断器(USB data blocker,俗称USB condom)以拦截数据传输为目的,国际间不少商业及政府机构都有用其保护智能装置的安全。该工具的大小与一般USB手指相若,公头(male connector)一端用以接入公共USB充电插座,母头(female connector)一端则供智能电话等装置连接,其角色就相当于充电插座与智能装置之间的物理屏障(physical barrier)。
由于USB数据阻断器的公头只有VBUS和GND两个接脚作供电和接地用途,在欠缺D-和D+数据接脚的情况下,电路中不存在数据传输的通道。故此,即使USB充电端口不幸被窜改,最终亦只有电源可通过并为智能装置充电,数据无法转移之余,恶意程式亦无法被植入到智能装置,藉此保障装置安全。USB数据阻断器方便携带和易于使用,售价大约为数十港元,属成本较低且能有效减低「充电陷阱」风险的工具,消费者可考虑从有信誉的店铺购买并予以采用。然而,用户仍宜自备充电线,勿贪图方便而使用来历不明或看似被他人遗下的线材,以免装置被嵌入晶片的充电线恶意入侵,功亏一篑。
USB数据阻断器相当于充电插座与智能装置之间的物理屏障,减少用户堕入「充电陷阱」的风险。
充电专用的USB充电线
与USB数据阻断器的原理相近,充电专用(charge-only)的USB充电线经过专门设计,只有VBUS和GND两个接脚作充电用途。此等充电线可直接将充电插座和智能装置连接,并仅允许电源通过,故无法用于数据传输,从而防止装置受恶意程式感染以及避免资料被盗。然而,充电专用的充电线供应或较少,加上碍于设计上的限制,即使消费者已置身于安全环境,此等充电线依然不能用以转移相片和文件等档案,使用方面较不灵活,而特意购买和收纳各种不同的USB充电线也较为不便。对于一般消费者而言,在使用公共充电设施前先连接USB数据阻断器,在普遍情况下已足敷使用且更为实际。
此外,鉴于数据传输受阻,部分USB数据阻断器和充电专用的充电线未必支援快速充电技术,智能装置一般会以预设的5V电压补充电量,消费者或须就装置安全与充电效率之间取舍。
充电时勿随意「信任」充电设施 或切换至档案传输等模式
现时的智能电话等装置在连接至USB端口时,一般会预设为「仅充电」模式。当装置侦测到已连接的充电设施支援数据传输时,通常会弹出提示讯息,询问用户是否信任该电脑、允许该设备取用档案,或提供切换至档案传输模式的选项等。在此情况下,用户切勿随意点击「信任」(trust)、「允许」(allow)等按钮,更切忌轻易开启档案传输(file transfer)等模式。如对充电设施的可靠性存疑,应立刻停止使用相关USB插座并中断连接,以保障装置内的资料安全。
使用公共USB充电设施时,切勿于装置上随意点选「信任」、「允许」,或转换至档案传输等模式。
定期更新作业系统与网络安全软件
定期更新装置的作业系统,有助降低安全漏洞被黑客利用的风险。
正如绝大部分的电脑系统,智能装置的作业系统难以做到百分百防弹(bullet-proof),完全避免保安漏洞。有见及此,作业系统的开发商会不时推出系统更新或修补程式(patch),以修复装置的安全漏洞和提升整体性能。消费者应定期更新装置的作业系统,从而减低被黑客入侵的机会。
另外,安装和更新网络安全软件亦有助保护装置免受病毒等恶意程式侵袭。网络安全公司会经常发布更新档,以针对最新发现的安全威胁,为用户提供及时防护。因此,消费者应确保有关软件处于最新状态,从而更有效地防范恶意程式。
