消委会｜公共USB充电设施有资安风险　建议优先用电源插座

智能电话已成为人类日常生活一大部分，现时不少公共地方，例如巴士车厢、商场等，都设有公共USB充电设施，方便市民毋须受“无电之苦”。不过，消委会提醒市民，不法分子或会在公共充电设施植入恶意程式，有潜在资讯安全风险，提醒市民提高警觉。

不法分子可改装USB端口　借机加载恶意程式

消委会举例指，现时充电设施中较常见的USB 2.0 Type-A插座端口一般有4个接脚（pin），其中两个用作供电与接地，另外两个可用作传输数据。在用家难以单凭肉眼断定USB插座背后的具体设置下，不法分子可透过改装USB端口乘虚而入，把恶意程式加载到与端口连接的智能装置，或于充电设施放置暗藏芯片的USB充电线，从而入侵连接的装置。

消委会又指，市民一旦把智能装置误接到有问题的USB端口或充电线，装置内的相片、文件等资料即有机会被黑客盗取，甚至可被键盘侧录器（keylogger）等恶意程式感染，导致用户输入的资料，例如聊天内容、信用卡号码、帐户名称和密码等，被暗中监视和记录。

受恶意程式感染的装置亦可能被破坏或加入到僵尸网络，向他人发动分散式阻断服务（DDoS）攻击，过程中机主或全不知情。

接驳电源时手机弹提示讯息　勿随意选“信任”电脑或切换

消委会建议市民，在使用公共充电设施时，应优先利用电源插座或无线充电，或可使用没有传输数据接脚的USB数据阻断器、充电专用线，防止装置受恶意程式感染及避免资料被盗。

消委会又提醒市民，现时智能电话等装置侦测到已连接的充电设施支援数据传输时，通常会弹出提示讯息，询问用户是否信任该电脑，市民充电时切勿随意“信任”充电设施，或切换至档案传输等模式，并应定期更新作业系统与网络安全软件，从而减低被黑客入侵的机会。