圖片版權GETTY IMAGESImage caption公共充電站的USB介面有可能被植入病毒軟體在擁擠繁忙的機場和車站,突然手機沒電了;身上也沒有充電寶。正懊惱時,眼前一亮,不遠處發現有公共充電插座,而且是帶USB介面那種。
欣喜之餘,也許很少有人會問自己,這樣充電是不是安全。
簡單說:不一定。潛伏在公共充電USB介面裏的危險名叫「juice jacking」,字面意思是「電池偷竊」,是指通過在USB充電埠的病毒軟體侵入受害者的手機或其他智能設備。
使用公共場所的USB充電站,如果你不設防,心懷叵測的黑客就可以通過這個USB埠偷偷把病毒軟體加載到你的智能設備上,你的個人信息和敏感數據立刻就落入犯罪分子之手,而你還渾然不覺。
網路安全專家多年以來就一直在呼籲關注這個隱患,建議使用USB安全防護套。
- 圖片版權GETTY IMAGESImage caption左邊的更安全,右邊的最好跟USB安全套一起用傳播病毒
Juice Jacking 這個詞是2011年誕生的,2016年美國聯邦調查局(FBI)發佈相關警告,就用了這個詞。
也許公眾太大意,沒把這個危險當回事。2019年11月,美國洛杉磯司法當局再次發佈嚴峻警告,提醒公眾盡量避免使用公共場所的充電站。
專家認為,這個安全隱患還沒有引起足夠重視。
網路安全專家解釋說,在公共充電站埠做手腳太簡單了,根本不需要複雜的硬體軟體。
美國科技諮詢公司OODA 2018年警告說,許多用戶淪為無辜的受害者,毫無戒備地讓病毒軟體通過公共充電站的USB介面侵入自己的智能手機。
圖片版權PORTAPOWImage captionUSB保護套可以確保充電時沒有數據傳輸,減少數據被盜、病毒感染設備的機會全球現象桌面電腦和手提電腦在網路黑客襲擊中首當其衝,安全防禦也日益成熟,而手機正在成為主要攻擊目標。
網路安全公司卡斯珀斯基實驗室(Kaspersky Labs )的數據顯示,2018年有記錄的移動設備病毒攻擊案例共1.165億起,2017年是6640萬起。
這個公司發現,亞洲、中東或非洲的用戶最容易中招。2019年頭3個月,在巴基斯坦,安裝了它的移動設備防毒軟體的用戶中37.5%受到病毒軟體攻擊。
圖片版權GETTY IMAGESImage caption黑客設置的誘餌。沒帶充電線?這兒有。USB安全套當然,電子設備的防毒免疫也不難。就像安全套可以預防艾滋病毒傳染,USB保護套可以防止病毒軟體通過機場、車站的公共USB充電口潛入你的手機或電腦。
更保險的當然是不用USB充電介面,直接用電源插座。
跟預防流感一樣,還有其他不少自我保護的方法:
- 出門前充足電;
- 出門帶一塊備用電池;
- 買個USB「安全套」;這個小裝置可以在你充電時阻止數據傳輸;
圖片版權GETTY IMAGESImage caption惡意軟體仍是網路罪犯針對移動智能設備作案時最心儀的工具病毒軟體另外,網路攻擊也不一定非通過公共USB充電站。
專家們認為,黑客最喜歡的武器還是帶有病毒的應用軟體。這些惡意軟體一般都潛伏在第三方軟體下載平台。
另一種偷襲手段叫「病毒廣告」(malvertising),意思是在網上廣告鏈中插入病毒軟體,用戶點開帶病毒的廣告時就中毒了。
其他還有通過手機簡訊傳播的惡意網頁或鏈接。
節假日期間是流行病爆發危險期,這似乎也適用於Juice Jacking。出門旅行,不但要防範感染各種疾病,還要給手機和其他需要充電的智能設備做好防疫。