Air Force One 掟走 burner phones:公幹前後點保護手機
Tech News

Air Force One 掟走 burner phones:公幹前後點保護手機

圖片:via TechCrunch — https://techcrunch.com/2026/05/15/us-orders-travelers-on-air-force-one-to-throw-away-gifts-pins-and-burner-phones-after-china-trip/
TechLab 編輯部(譯)·

重點唔係政治八卦,而係出差裝置風險管理

一件襟章、一部臨時手機、一張會場證件牌,平時可能只係出差袋入面嘅雜物;但喺高風險政治會面、商業談判、展會採訪或者技術交流場景,佢哋可以變成安全 team 必須處理嘅未知物。TechCrunch 報道,美國總統 Trump 及代表團完成北京兩日高層會談後,登上 Air Force One 之前,隨行白宮人員同記者要交出旅途中收到或使用過嘅物件,包括 staff burner phones、證件牌,以及中方派發嘅襟章。呢件事最值得睇嘅位,唔係「邊個一定被監聽」,而係成熟保安流程點樣處理不確定風險。

香港公司同科技人其實好容易遇到相似縮細版場景:去內地見客、去海外展會、出席開發者活動、做供應鏈審廠、訪問硬件廠,又或者帶 notebook 去另一個司法管轄區傾未公開產品。好多公司嘅公幹指引仲停留喺「小心護照、唔好唔見 laptop」,但現實係手機同 notebook 已經係帳戶入口、公司文件庫、MFA 裝置、通訊紀錄同客戶名單嘅集合體。當最高保安規格嘅行程都會將臨時手機同贈品視為一次性風險,香港 IT team 都應該重新審視:員工出差帶走嘅,究竟係一件工具,定係公司內部系統嘅流動入口。

事件重點:已知事實同未確認位要分開

根據 TechCrunch 原文,Trump 與美國官員代表團於 2026 年 5 月 15 日離開北京;報道指行程前兩日為美中高層會談,由中國國家主席習近平一方接待。登機前,白宮 staffers 同記者要交出旅途中取得嘅物件,隨行記者 Emily Goodin 在 X 寫道:「Nothing from China allowed on the plane」。TechCrunch 同時提到,旅程照片顯示 Trump、白宮通訊主任 Steven Cheung、Apple CEO Tim Cook、Nvidia CEO Jensen Huang 以及 Secret Service 人員,都曾戴上襟章。白宮發言人未有即時回覆 TechCrunch 查詢,所以現階段唔應該寫成官方已確認「發現監聽器」。

更準確講,呢次係一個風險處理動作:安全部門唔需要證明每件物件有問題,先可以決定唔畀佢入機艙或帶返本部。burner phone 亦唔係「平價手機」咁簡單,而係為高風險環境準備嘅隔離裝置:只放必要通訊、必要 app、必要權限,用完可以棄用、重置或交回檢查。問題在於,如果用家喺 burner phone 登入主 Apple ID、Google 帳戶、公司 Slack、WhatsApp、電郵同雲端硬碟,佢就唔再係隔離層,而係將原本想隔開嘅身份同資料搬咗過去。

禮物同會場小物件,點解會入風險模型

「禮物可能成為監聽載體」唔係陰謀論先有嘅想像。NSA National Cryptologic Museum 記載,1945 年蘇聯學童曾送咗一個美國國徽木雕俾美國駐蘇大使 Averell Harriman,木雕入面藏有被動式收音裝置,直到 1952 年先被發現,期間可被外部無線電波啟動。呢個歷史例子唔代表今次每個襟章都有電子零件,更唔代表所有主辦方禮品都惡意;佢說明嘅係,保安流程會將「由對方場地派發、接觸過敏感人物、可能帶入受保護空間」嘅物件,列為要篩走或檢查嘅類別。

現代風險仲唔止傳統監聽。USB 手指、充電線、流動電源、會場派嘅 NFC badge、抽獎送嘅藍牙 tracker、甚至印住 QR code 嘅入場牌,都可以變成 phishing、惡意設定檔、假 Wi-Fi、惡意 app 或位置追蹤嘅入口。美國 DNI 轄下 NCSC 嘅旅遊安全提示講得直接:外遊時酒店商務中心、電話線路同公共地方喺好多國家都未必有私隱保障,無線裝置尤其容易受攻擊,惡意軟件亦可以經 USB、磁碟或其他「禮物」轉移。呢啲指引嘅重點係「降低暴露面」,而唔係靠用家現場判斷邊件手信有問題。

加拿大政府嘅外遊網安指引亦提供咗更貼近日常公幹嘅版本:去高風險地區之前,應考慮只用 travel-only phone 或 laptop,入面只放必要而非敏感資料;唔好隨便掃公共 QR code;eSIM 只應透過官方電訊商網站或 app 啟用;本地 SIM 亦應避免向不明渠道購買。CISA 旅遊提示就提醒,展會、機場、的士、酒店房同飛機上都係裝置被偷或被接觸嘅高風險位置;如果要做銀行或敏感工作,流動數據通常比公眾 Wi-Fi 更穩陣。香港 InfoSec 網站亦有相同底線:手機要開強認證、唔好離身、敏感資料要有加密或端對端保護,亦要定期更新保安修補。

公司唔應該淨係買幾部平手機

好多公司聽到 burner phone,第一反應係買幾部平 Android 機放喺 IT 櫃桶。呢個做法只做到硬件隔離,做唔到身份隔離。真正可用嘅公幹裝置策略,要由帳戶權限開始設計:臨時手機唔登入個人主帳戶,唔同步相簿、通訊錄同密碼庫;公司 app 用旅行專用帳戶或最小權限群組;MFA 要預先準備替代方法,例如硬件 security key、一次性復原碼或臨時批核流程,避免員工為咗登入而將主手機、主電郵、主密碼庫全部搬上旅行機。

出發前,IT team 應該先將裝置更新到最新系統、安裝 MDM 或 endpoint agent、停用唔需要嘅檔案分享同配對功能,並設定短時間自動鎖機、磁碟加密、遠端清除同最低限度 app。資料方面,最好只放行程、演示檔、必要聯絡方法同可公開版本文件;真正敏感嘅合約、source code、客戶清單、投資文件同未發布產品資料,應留喺公司受控系統,用臨時權限按需要讀取,而唔係全份下載落 notebook。咁做唔係因為每次出差都會被攻擊,而係一旦裝置離開自己控制範圍,損失可以限制喺一個可關閉嘅臨時帳戶入面。

行程期間,最實際嘅規矩係少連接、少配對、少接受。唔好用主辦方或酒店提供嘅 USB 線、USB-C hub、儲存卡或未知充電器;要充電就用自己帶嘅火牛、線同流動電源。AirDrop、Nearby Share、NFC、藍牙同自動加入 Wi-Fi,冇需要就關;會場 QR code 只用嚟開公開網頁,唔好用嚟安裝設定檔或 app;主辦方派發嘅平板、翻譯機、badge 或手機,應視為場地工具,唔好登入自己公司或私人帳戶。遇到必須交換檔案嘅情況,優先用公司受控嘅分享連結同到期權限,而唔係 USB 手指。

返港之後先係好多公司最易漏嘅一段。旅行機唔應該一落機就即刻插返公司 docking、連公司 Wi-Fi、開 VPN 同同步雲端備份;正確做法係先交俾 IT 隔離檢查,必要時直接重刷或重置。行程中用過嘅公司密碼、臨時電郵、VPN token、API key、OAuth 授權同 browser session,都應該輪換或撤銷;同時檢查電郵轉寄規則、已登入裝置清單、MFA push 記錄、雲端硬碟分享權限同異常登入。如果懷疑收到嘅電子小物件有問題,唔好帶入辦公室或插落任何電腦;要保存證據就放入獨立袋交 IT 或保安處理,而唔係當普通手信擺枱頭。

香港場景:跨境工作唔代表可以用家用級習慣

香港出差密度本身就高。香港機場公布,2025 年處理 6,100 萬人次客運量,往返中國內地、東南亞同北美嘅交通亦錄得明顯增長;GovHK 亦有外遊資料登記同外遊警示資訊,頁面明確涵蓋商務、工作同離港期間求助場景。換句話講,呢類裝置安全唔係只屬於外交官。做 SaaS sales 去見企業客、硬件 founder 去供應鏈會議、金融 team 去 roadshow、記者去採訪、開發者去 conference,只要手機入面有公司系統、客戶資料或敏感聯絡人,就已經唔應該用「我只係去幾日」做安全假設。

比較務實嘅香港公司政策,可以按行程風險分三層。普通低敏感度行程,要求全機加密、系統更新、MFA、VPN、唔用不明 USB、返港後改密碼;中風險行程,例如涉及未公開產品、投資文件、客戶資料或跨境展會,就用 IT 預備嘅 loaner notebook / phone,同時限制雲端下載同本地儲存;高風險行程,例如政府、國防、半導體、新聞線人、法律文件或併購談判,就應該用乾淨裝置、臨時帳戶、最小權限、返港強制重置,並禁止任何主辦方電子小物件進入公司系統環境。呢套分級比單純叫員工「小心啲」更有用,因為員工知道幾時要升級處理。

可以即刻落地嘅 checklist 其實唔複雜:

  • 出發前:只帶必要資料;用 loaner 或 travel-only 裝置;更新系統;開磁碟加密同自動鎖機;準備 MFA 替代方法;備份但唔同步敏感資料。
  • 行程中:唔用不明 USB、充電線、儲存裝置或主辦方 gadget;關閉唔需要嘅 AirDrop、NFC、藍牙同自動 Wi-Fi;唔登入私人主帳戶;公眾 Wi-Fi 只做低敏感操作。
  • 返港後:先隔離裝置,唔即刻連公司系統;交 IT 檢查、重刷或重置;更改行程中用過嘅密碼;撤銷臨時 token、session 同 OAuth app;檢查異常登入同電郵轉寄規則。

今次 Air Force One 事件唔應該被寫成「已證實所有中國禮品都有監聽」;可驗證嘅部分只係:隨團人員被要求丟棄或交回特定物件,原因官方未有即時詳細說明。真正值得香港科技圈吸收嘅,是保安思維本身:高風險場地帶出嚟嘅未知裝置同小物件,預設唔可信;出差用嘅手機同 notebook,應該係可隔離、可棄用、可重置,而唔係裝住整間公司資料嘅日常主機。安全唔係靠偏執,而係靠流程令一次出差唔會變成一次長期帳戶風險。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook