焦點

暑假出外國旅遊的三大網絡安全備忘

暑假帶同子女出外旅行可讓一家人好好地放鬆,不必再去想工作及學業上的事情。現在手機可以幫你更輕鬆地安排旅程:無論是訂機票或是住宿,叫計程車或是Uber,瀏覽下一個目的地的網站,用語音或訊息聯絡家人,甚至買東西或從提款機取錢。

但科技所帶來的便利性也具備一定的風險:有太多威脅可能發生在你的手機上,例如竊走你的資料、金錢或身份。威脅會因你如何連上網絡而異,特別是當你在收發電郵、傳送訊息、瀏覽網頁或用特定應用程式和網絡帳號時,其中最多是發生在使用無線網絡時,其次是NFC,甚至是藍牙(在某些特定狀況下)。而即使只是用手機掃描QR碼或將USB隨身碟插入筆記型電腦也都可能讓你遭遇預料之外的危險。

旅遊人士在什麼時候該小心注意?你要如何保護自己不讓歡樂的假期轉變成噩夢?本文提供三個旅途上的網絡安全指南:

.無線網絡的安全措施

Wi-Fi無線網絡是連上網絡的主要方式。今日的Wi-Fi熱點無處不在:機場大樓、巴士、餐廳和路邊咖啡座、飯店房間或商場內。但你該如何安全地連上無線網絡?

  • 首先,請在出發前先確保自己的手機或平板使用最新的作業系統並安裝了最新的安全修補程式。這能夠最大程度地減少流動裝置上的漏洞。
  • 關閉自動連上可用的無線網絡,像是市區或商場內不安全的無線熱點。當你要去新的地方旅行時,請設定成自行選擇連接。
  • 連上公開無線網絡前先關閉自動檔案分享/同步。你不會想讓自己的寶貴檔案有機會被攔截。
  • 小心看似正常的假熱點(evil twin。檢查網址是否出現非預期格式/語法的奇怪變動,那可能是詐騙用的惡意網站。進行網上交易前,請先檢查購物或銀行網址是否有出現綠色安全鎖頭符號和https://。
  • 使用酒店房間內的無線網絡時也要小心。有加上密碼保護甚至是需要付費的無線網絡並不一定有正確地設定加密功能。無線分享器的第一個安全選項是比較弱的WEP加密,黑客可以輕易地破解。
  • 如果沒有無線網絡,請勿在公共場所使用智能手機的個人熱點功能以防止被未知用戶或黑客連上。如果你要使用這功能(在比較安全的地方),請變更預設SSID(或設成隱藏),使用強大的隨機密碼,啟用WPA2加密而不是容易被入侵的WEP等來加強安全性。
  • 使用VPN應用程式來保護使用公共Wi-Fi的連線。這可以加密你的資料而不會被「中間人」截取。如果你沒有VPN,請不要用自己的帳號密碼登入敏感或金融網站,特別是在人潮聚集的地方。
  • 瀏覽網絡時使用防護功能來封鎖有問題的網址,保護你的裝置對抗偷渡式下載(drive-by download)。
  • 使用密碼管理器來連上個人帳號。這可以確保你的帳號密碼已經加密,同時對每個網站都使用獨特的強密碼。個人帳號設定好雙重身份認證,使用智能手機收到/產生的代碼才能登入。
  • 想要更加安全,請加密流動裝置的主儲存設備和SD卡上的資料,但要先確認有哪些國家/地區禁止此類軟件進入
  • 如果你尚未在流動裝置上安裝安全軟件,請記得安裝。這不僅可以保護你的流動裝置免被假應用程式和病毒侵害,還可以讓你在裝置遺失或被竊時能夠遠端鎖住裝置或清除個人資料。
  • 以上這些建議也須應用在筆記型電腦上。

. USBQR碼、NFC和藍牙的安全措施

雖然在旅行時Wi-Fi無線網絡最可能遭受攻擊,但還是有其他「連線」會受攻擊:

  • 盡可能用自己的充電設備來替流動裝置充電。公用充電點可能遭受「juice-jacking」變動過,造成惡意軟件可以透過USB安裝在你的裝置上,偷偷地複製你所有的資料。不要將陌生人的USB手指插到你的筆記型電腦來分享照片或檔案等。USB手指可能感染病毒或資料竊取惡意軟件。
  • 掃描QR碼時要小心:無論是夾在車上的傳單,貼在合法產品廣告上的貼紙,還是在便利商店買東西所顯示的QR碼。惡意QR 碼會將你帶到惡意網站,可能會下載病毒或惡意軟件到你的流動裝置上。
  • 不要將支援NFCAndroid智能手機(用於Android PayGoogle PaySamsung Pay等)放在可能在擁擠場合被人貼身連上的口袋內,黑客可能會利用具備NFC功能手機或裝置來進行連線安裝病毒或惡意軟件。小心那些帶有NFC晶片而沒有保護的海報(像是用來看電影預告等)。外顯的晶片可能被假的的惡意晶片貼上。使用具NFC功能的ATM時要小心檢查,確保用它來提款不會被篡改。
  • 對於超級謹慎的人:在公共場所時關閉藍牙,除非你要用它來連接鍵盤滑鼠或智能手錶等。黑客可能會利用藍牙來連上你的裝置加以控制或下載惡意軟件。關閉藍牙也有助於延長電池壽命。

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

CLOUDSEC 2018 資訊保安論壇 探討在自由連繫世代中自保之道
Adobe 推出 Analytics Cloud 全新解決方案「歸因 IQ (Attribution IQ)」