消委會｜公共USB充電設施有資安風險　建議優先用電源插座

智能電話已成為人類日常生活一大部分，現時不少公共地方，例如巴士車廂、商場等，都設有公共USB充電設施，方便市民毋須受「無電之苦」。不過，消委會提醒市民，不法分子或會在公共充電設施植入惡意程式，有潛在資訊安全風險，提醒市民提高警覺。

不法分子可改裝USB端口　藉機加載惡意程式

消委會舉例指，現時充電設施中較常見的USB 2.0 Type-A插座端口一般有4個接腳（pin），其中兩個用作供電與接地，另外兩個可用作傳輸數據。在用家難以單憑肉眼斷定USB插座背後的具體設置下，不法分子可透過改裝USB端口乘虛而入，把惡意程式加載到與端口連接的智能裝置，或於充電設施放置暗藏晶片的USB充電線，從而入侵連接的裝置。

消委會又指，市民一旦把智能裝置誤接到有問題的USB端口或充電線，裝置內的相片、文件等資料即有機會被黑客盜取，甚至可被鍵盤側錄器（keylogger）等惡意程式感染，導致用戶輸入的資料，例如聊天內容、信用卡號碼、帳戶名稱和密碼等，被暗中監視和記錄。

受惡意程式感染的裝置亦可能被破壞或加入到殭屍網絡，向他人發動分散式阻斷服務（DDoS）攻擊，過程中機主或全不知情。

接駁電源時手機彈提示訊息　勿隨意選「信任」電腦或切換

消委會建議市民，在使用公共充電設施時，應優先利用電源插座或無線充電，或可使用沒有傳輸數據接腳的USB數據阻斷器、充電專用線，防止裝置受惡意程式感染及避免資料被盜。

消委會又提醒市民，現時智能電話等裝置偵測到已連接的充電設施支援數據傳輸時，通常會彈出提示訊息，詢問用戶是否信任該電腦，市民充電時切勿隨意「信任」充電設施，或切換至檔案傳輸等模式，並應定期更新作業系統與網絡安全軟件，從而減低被黑客入侵的機會。