美國總統川普結束中國訪問,同時也有外媒報導隨行官員出發前都先把平常使用的手機、筆電留在美國,改帶臨時手機與乾淨筆電。乍看很像電影情節,但這其實是資安裡很重要的一個概念,在高風險環境中,不要把資料最多、權限最高、帳號最完整的裝置帶進去。因為一旦裝置、網路或充電環境出問題,外洩的不只是幾則訊息,而可能是聯絡人、信件、雲端資料、工作文件,甚至整個帳號生態。
美國官員訪中為什麼要先換手機?
根據 Fox News 報導,隨同川普訪問中國的美國官員,在出發前會改用臨時手機、乾淨筆電與受控通訊管道,目的就是把可能被取得的資料降到最低。報導也提到,美方長期將帶進中國的手機、筆電、平板是為暴露在高風險環境中,甚至中國飯店的 Wi-Fi 也是高風險環境,因此會在行前先做好資安隔離。
| 裝置裡常見資料 | 可能帶來的風險 |
| 通訊錄、聊天 App | 暴露人脈、工作關係與聯絡網 |
| 郵件帳號 | 可能牽涉工作內容、行程、內部討論 |
| 雲端硬碟、照片 | 可能同步大量私人與工作資料 |
| 公司 VPN、後台登入 | 可能成為進一步攻擊入口 |
| 瀏覽紀錄、Cookie | 可能暴露使用習慣與登入狀態 |
所以臨時裝置的重點不是「更高級」,而是「更乾淨」。資料越少、權限越低,就算真的發生資安事件,損害範圍也比較容易控制。
什麼是「乾淨手機」?不是防駭神器,而是降低損失
所謂乾淨手機、臨時手機,通常不是什麼神秘設備,也不一定是特規軍用手機,或是 Nokia 3310 這類智障型手機 。很多時候,它只是一支新機、重置後的手機,或由資安單位預先設定好的裝置。
重點是裡面只放這趟行程需要的東西,例如:
| 乾淨裝置設定 | 目的 |
| 不登入主要 Apple ID、Google 帳號 | 避免照片、通訊錄、信件、雲端資料被同步帶進去 |
| 只安裝必要 App | 減少可被攻擊的入口 |
| 使用臨時帳號 | 避免主要帳號暴露 |
| 關閉不必要的藍牙、AirDrop、定位權限 | 減少背景連線與資料交換 |
| 回國後重置或停用裝置 | 避免風險延續到日常裝置 |
這也是為什麼美國官員訪中時,不只是換一支手機而已,連通訊方式、帳號使用、訊息傳遞方式都會一起調整。這不是因為臨時手機本身有多神,而是讓資料外洩的「可用價值」變低。
飯店 Wi-Fi、公共充電孔,才是一般人更常遇到的風險
雖然說我們不用做到像是美國官員那樣「換手機」的地步,但是對一般人來說,比起國家級監控,更常遇到的其實是這些日常風險:
| 情境 | 風險 |
| 連上陌生公共 Wi-Fi | 可能遇到釣魚登入頁、流量攔截或假熱點 |
| 使用公共 USB 充電孔 | 可能有資料傳輸或惡意設備風險 |
| 掃描來路不明 QR Code | 可能導向假網站、假 App 或釣魚頁 |
| 出國時安裝不熟悉 VPN、翻譯、地圖 App | 可能授權過多資料權限 |
| 在陌生網路登入銀行、公司後台 | 一旦遭釣魚,損失會更高 |
像是公共 USB 充電孔,就曾被美國 FCC 提醒可能存在「juice jacking」風險,也就是透過公共 USB 連接埠或被動過手腳的充電線,嘗試竊取資料或安裝惡意軟體。FCC 建議外出時優先使用自己的充電器、自己的 USB 線,或改用行動電源。
這也是為什麼現在很多資安建議會提醒,出國時能用行動網路就盡量用行動網路;要充電時優先使用自己的充電器、行動電源,避免把手機直接插進不明 USB 孔。
如果是你,可以怎麼保護自己的資安?
一般人不需要像美國官員那樣準備整套臨時設備,但如果是出國旅遊、出差,尤其會處理公司資料,可以做幾個簡化版設定。
先把裝置更新、備份、減少暴露資料
如果是商務出差,也可以把不需要的公司文件、敏感照片、離線檔案先移除,降低裝置遺失後的風險。
重點不是把手機整理得很乾淨,而是先想一件事:如果這台手機在旅途中遺失、被借去檢查,或不小心連到不安全的網路,裡面有哪些資料會讓你很麻煩?這些資料如果不是旅途中必要使用,就可以先移除或不要離線存放在裝置裡。
少連陌生 Wi-Fi,搭配信任 VPN
出國時如果能用行動網路,像是 eSIM、漫遊或當地 SIM 卡,通常會比隨便連機場、飯店、咖啡廳的免費 Wi-Fi 更單純。公共 Wi-Fi 不是完全不能用,但盡量不要在這類網路環境中登入銀行、公司後台、雲端硬碟等重要服務。
如果真的需要使用飯店或公共 Wi-Fi,可以搭配可信任的 VPN 服務,讓手機或電腦到 VPN 伺服器之間的連線多一層加密,降低同一個網路環境中被偷看流量、遇到假熱點或 DNS 查詢外洩的風險。
不過 VPN 不是萬能防護罩,它主要保護的是「網路連線路徑」,不能阻止你點進釣魚網站、在假登入頁輸入密碼,也不能解決手機本身資料太多、帳號權限太高的問題。所以更安全的做法仍然是:少連陌生 Wi-Fi、少在公共網路登入重要帳號,必要時再搭配 VPN。
|
延伸閱讀 |
另外也要注意,不同國家或地區對 VPN 的規範不同。以中國為例,美國國務院旅遊建議就提醒,VPN 在中國多數情況下可能違法,並可能導致設備被沒收、罰款或拘留等風險。所以出國使用 VPN 前,也要先了解當地規範與實際風險。
充電用自己的充電器、線材與行動電源
充電看起來只是小事,但在資安觀念裡,任何「讓你的裝置接上陌生設備」的行為都值得小心。
如果真的不得已要使用公共 USB 充電孔,也可以考慮使用只支援充電、不支援資料傳輸的線材或 USB 資料阻斷器,降低手機與陌生設備之間發生資料交換的可能。
帳號安全開啟雙重驗證、避免登入主帳號
Apple ID、Google、LINE、Email、雲端硬碟等帳號,出國前最好確認雙重驗證已開啟。如果只是短期旅行,不一定要到處登入帳號;尤其在飯店商務中心、公用電腦或陌生裝置上,盡量不要登入自己的主要帳號。
如果一定要在外面處理工作,也可以盡量使用公司提供的受控設備、公司 VPN、企業帳號權限控管,而不是把所有工作資料都下載到個人手機或個人筆電裡。
|
延伸閱讀 |
對一般 iPhone 使用者來說,至少可以先確認這幾件事:
| 建議設定 | 作用 |
| Apple ID 開啟雙重驗證 | 降低帳號被盜用風險 |
| iPhone 設定較強密碼 | 避免裝置遺失後被輕易解鎖 |
| Face ID、Touch ID 正常啟用 | 減少密碼被旁人偷看的機會 |
| 「尋找」功能開啟 | 裝置遺失時可定位、鎖定或清除 |
| 不在陌生裝置登入 iCloud | 避免雲端資料暴露 |
真的高風險出差,可以準備一支「旅行用手機」
如果是企業高層、記者、商務人士,或要前往資安風險較高的地區,可以考慮準備一支旅行用手機。
這支手機只放必要通訊工具、地圖、機票飯店資訊,不登入主要雲端帳號,也不存放長期資料。回來後直接登出帳號、重置手機,再重新評估是否繼續使用。
如果你平常手機裡有公司信箱、客戶資料、後台權限、雲端硬碟、財務 App,那旅行用手機的意義就更明顯。因為它不是要讓你變得「絕對安全」,而是把最重要的資料和出差環境隔開。
總結:川普訪中給我們上的一堂資安課
這次美國官員陪川普訪中前更換手機與筆電,表面上是外交出訪規格,實際上也反映一個基本的資安原則,就是不要把所有資料、所有帳號、所有權限都集中在同一台裝置上,尤其不要把這台裝置帶進高風險環境。
對一般使用者來說,重點不是出國一定要換手機,而是要養成幾個觀念:
| 資安觀念 | 白話說法 |
| 最小權限 | 只給必要 App、必要帳號、必要資料 |
| 降低資料量 | 裝置裡資料越少,出事時損失越小 |
| 不信任陌生環境 | 公共 Wi-Fi、USB 孔、陌生 QR Code 都要小心 |
| 備份與重置 | 出事時能快速復原,必要時可清除裝置 |
| 帳號分層 | 不要在高風險環境登入最重要的主帳號 |
| VPN 是輔助工具 | 它能保護部分連線風險,但不能取代裝置與帳號管理 |
對一般 iPhone、Mac 使用者來說,不需要把每次出國都想成間諜電影,但可以學會出門在外,越重要的帳號與資料,越不要隨便暴露在陌生網路、陌生設備與陌生環境裡。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
