TSA最新警告：机场加公共WIFI后果严重

　　美国运输安全管理局（TSA）提醒旅客，机场候机时常见两大免费服务，包括公共USB充电和开放式Wi-Fi网络，其实隐藏著个资安全风险，建议慎用这两项服务，恐被黑客侵入。

　　随著手机成为旅行全程不可或缺的工具，从查阅行程、支付消费到处理工作、生活邮件等，资讯安全的重要性更加凸显，而看似便利的公共设备，往往也是黑客最容易下手的地方。

　　媒体报道，TSA在官方社交媒体发布警讯指出，黑客可能在机场公共USB充电座安装恶意软件，令使用者在毫无察觉的情况下遭到恶意软体植入、资料失窃。由于USB同时具备供电与资料传输功能，只要设备遭到改造，手机接入瞬间便可能完成恶意操作。TSA呼吁旅客，避免直接将手机插入机场USB充电座，并建议携带符合规范的充电器、转接头或自备行动电源，以隔离可能的资料传输风险。

　　联邦通信委员会（FCC）发出同样警告，并提供防护建议。FCC表示，旅客若必须使用公共电力来源，优先选择一般的AC插座，因为AC插座仅提供充电、不涉及资料交换；若无法避免使用USB接口，建议选用可信赖品牌的“充电专用线”，阻断资料传输，降低被攻击的风险。

　　除充电安全外，公共Wi-Fi网络的风险也是关注焦点。许多旅客候机时，习惯连接机场提供的免费网络，但TSA指出，未加密的开放式Wi-Fi容易遭到流量监听，让密码、信用卡资讯、电子邮件等敏感内容暴露于风险中。TSA明确表示，不应在免费公共Wi-Fi上进行线上购物、付款或输入任何机密资料。对旅客而言，这类风险并不容易察觉，因为黑客可利用假热点、窃听或攻击，悄无声息中拦截重要资讯。

　　行动网络公司SIMO主管Eric Plam提出相同观点。他指出，只要涉及密码交换或登入程序，就必须格外注意所使用的网络环境；未受保护的网络，往往是黑客最容易入侵的入口。他建议旅客使用密码管理工具来加密与保护帐密，并在可能情况下使用VPN虚拟私人网络，加强连线安全。VPN能在使用者与伺服器之间建立加密通道，即使资料被拦截也难以解读，对于经常工作出差、或需透过网络处理敏感资讯的旅客而言，是相对低成本且高效的防护措施。

　　专家指出，旅客在旅途中，常会处于陌生开放、多人共享设备的场所，这也是资讯暴露程度最高的环境。黑客往往不需直接接触设备，只要掌握基础网络技术，便能透过Wi-Fi设备或USB接口进行攻击。国际机场近年持续改善网络安全与设备管理，但在攻防不断演变的情况下，使用者自身的防护意识仍是关键一环。

　　便利性不等于安全，旅客在旅途中的每一次连线与充电，都可能牵涉个人资讯、金融资料甚至工作机密。只要调整小小的使用习惯，如携带行动电源、避免直接使用公共USB、在必要时启用VPN，就能有效降低资料外泄或遭受恶意攻击的风险。

　示意图。（取自Unsplash.com）