來歷不明的USB隨身碟
若在停車場、咖啡廳桌上或其他地方撿到來歷不明的USB隨身碟,即使該隨身碟可能只是某人遺失,但也千萬不要出於好奇或想查詢隨身碟資料以確認遺失者的身份,而將其插入自己的筆電,因該USB隨身碟可能是駭客或詐騙集團故意放置,實則內含惡意程式如惡意軟體或勒索病毒的陷阱。
報導指出,近幾年來望山越發流行「USB 丟棄攻擊」(USB Drop Attack)是的駭客手法,有心人士故意把被含有病毒的USB隨身碟留在公共場所,當一般人將其撿起並插入電腦USB後啟動駭客攻,甚至寄出病毒郵件給目標對象。雖然一般民眾較少遇到這種針對性攻擊,但若收到未曾訂購的USB隨身碟,建議應直接銷毀、不要使用。
公共充電線與USB充電站
咖啡廳、購物廣場休息區、機場等公共空間經常設有附帶USB孔或內建充電線的公共充電站,雖然看似方便,但其實存在資安風險,建議不要直接使用這些公共USB孔為電子設備充電,FBI與美國運輸安全局(TSA)也曾公開警告,雖然這類攻擊並不常見,但公共充電站可謂駭客理想的目標,他們可能透過充電線或USB孔將惡意程式傳入筆電,為此呼籲民眾避免使用免費的公共充電站。
最安全的充電做法,是使用筆電原廠的充電插頭插入插座,再用自己的線材充電,或是先為行動電源充滿電後,再使用該行動電源替筆電充電。另外,民眾也可使用安全充電線或資料阻斷器充電,這類線材沒有資料傳輸功能,只能傳輸電力,可避免惡意程式進入筆電。
品牌不明的USB小工具
網路上充斥著各種創意USB小物,例如USB小燈、風扇、暖杯墊等,但這些產品往往沒有品牌或是出處不明的廠商,可靠性堪憂,雖然這些USB小物植入惡意程式的機率比陌生隨身碟低,但還是有一定風險。除此之外,這類USB小物的電路品質差,可能因為過熱或電壓不穩而導致連接的筆電USB孔損壞,嚴重時甚至會燒壞主機板,在購買前務必留意品牌與是否有CE、FCC、BSMI等安全認證。
USB安全認證有什麼分別?
歐洲CE認證(Conformité Européenne)
產品符合歐盟《安全、健康、環境保護與消費者保護》的法規要求,可在歐盟境內自由銷售,此安全認證適用於電子產品、家電、玩具、醫療器材、機械設備、建築材料等,並以電磁相容性(EMC)、低電壓安全(LVD)、有害物質限制(RoHS)、機械與熱安全、環保規範等作為評估內容。
美國FCC認證(Federal Communications Commission)
產品不會對無線電通訊或其他電子設備造成電磁干擾(EMI),也能在美國合法銷售,適用於所有會發射或接收電磁波的電子產品,例如手機、筆電、Wi-Fi 路由器、螢幕、音響等,並以電磁波輻射強度(EMI)、對其他設備的干擾程度及對人體暴露的安全限值(SAR)作為其評估內容。
台灣BSMI認證(Bureau of Standards, Metrology and Inspection)
產品符合台灣的安全、電磁相容與品質規範,可合法上市銷售,適用於所有進口或本地製造、在台銷售的電子電器產品,並以電氣安全(漏電、過熱、絕緣等)、電磁干擾(EMI)與抗干擾能力(EMS)、標示與說明文件要求等作為評估內容。在台販售的手機、充電器、筆電、延長線等電子設備,都需貼有「圓形 BSMI標誌」與驗證編號,有些產品會同時印上多國認證(CE + FCC + BSMI),代表它通過多地區法規,可以在多個市場合法販售。
