公共充電站的接口有可能被植入病毒軟件
在擁擠繁忙的機(jī)場和車站,突然手機(jī)沒電了;身上也沒有充電寶。正懊惱時(shí),眼前一亮,不遠(yuǎn)處發(fā)現(xiàn)有公共充電插座,而且是帶USB接口那種。
欣喜之余,也許很少有人會(huì)問自己,這樣充電是不是安全。
簡單說:不一定。潛伏在公共充電USB接口里的危險(xiǎn)名叫“juice jacking”,字面意思是“電池偷竊”,是指通過在USB充電端口的病毒軟件侵入受害者的手機(jī)或其他智能設(shè)備。
使用公共場所的USB充電站,如果你不設(shè)防,心懷叵測的黑客就可以通過這個(gè)USB端口偷偷把病毒軟件加載到你的智能設(shè)備上,你的個(gè)人信息和敏感數(shù)據(jù)立刻就落入犯罪分子之手,而你還渾然不覺。
網(wǎng)絡(luò)安全專家多年以來就一直在呼吁關(guān)注這個(gè)隱患,建議使用USB安全防護(hù)套。
左邊的更安全,右邊的最好跟USB安全套一起用
USB保護(hù)套可以確保充電時(shí)沒有數(shù)據(jù)傳輸,減少數(shù)據(jù)被盜、病毒感染設(shè)備的機(jī)會(huì)
Juice Jacking這個(gè)詞是2011年誕生的,2016年美國聯(lián)邦調(diào)查局(FBI)發(fā)布相關(guān)警告,就用了這個(gè)詞。
也許公眾太大意,沒把這個(gè)危險(xiǎn)當(dāng)回事。2019年11月,美國洛杉磯司法當(dāng)局再次發(fā)布嚴(yán)峻警告,提醒公眾盡量避免使用公共場所的充電站。
專家認(rèn)為,這個(gè)安全隱患還沒有引起足夠重視。
網(wǎng)絡(luò)安全專家解釋說,在公共充電站端口做手腳太簡單了,根本不需要復(fù)雜的硬件軟件。
美國科技咨詢公司OODA 2018年警告說,許多用戶淪為無辜的受害者,毫無戒備地讓病毒軟件通過公共充電站的USB接口侵入自己的智能手機(jī)。
黑客設(shè)置的誘餌。沒帶充電線?這兒有
桌面電腦和手提電腦在網(wǎng)絡(luò)黑客襲擊中首當(dāng)其沖,安全防御也日益成熟,而手機(jī)正在成為主要攻擊目標(biāo)。
網(wǎng)絡(luò)安全公司卡斯珀斯基實(shí)驗(yàn)室的數(shù)據(jù)顯示,2018年有記錄的移動(dòng)設(shè)備病毒攻擊案例共1.165億起,2017年是6640萬起。
這個(gè)公司發(fā)現(xiàn),亞洲、中東和非洲的用戶最容易中招。2019年頭3個(gè)月,在巴基斯坦,安裝了它的移動(dòng)設(shè)備防毒軟件的用戶中37.5%受到病毒軟件攻擊。
USB安全套
當(dāng)然,電子設(shè)備的防毒免疫也不難。就像安全套可以預(yù)防艾滋病毒傳染,USB保護(hù)套可以防止病毒軟件通過機(jī)場、車站的公共USB充電口潛入你的手機(jī)或電腦。
更保險(xiǎn)的當(dāng)然是不用USB充電接口,直接用電源插座。
跟預(yù)防流感一樣,還有其他不少自我保護(hù)的方法:
◆出門前充足電;
◆出門帶一塊備用電池;
◆買個(gè)USB“安全套”;這個(gè)小裝置可以在你充電時(shí)阻止數(shù)據(jù)傳輸。
惡意軟件仍是網(wǎng)絡(luò)罪犯針對(duì)移動(dòng)智能設(shè)備作案時(shí)最心儀的工具
另外,網(wǎng)絡(luò)攻擊也不一定非通過公共USB充電站。
專家們認(rèn)為,黑客最喜歡的武器還是帶有病毒的應(yīng)用軟件。這些惡意軟件一般都潛伏在第三方軟件下載平臺(tái)。
另一種偷襲手段叫“病毒廣告”,意思是在網(wǎng)上廣告鏈中插入病毒軟件,用戶點(diǎn)開帶病毒的廣告時(shí)就中毒了。
其他還有通過手機(jī)短信傳播的惡意網(wǎng)頁或鏈接。
節(jié)假日期間是流行病爆發(fā)危險(xiǎn)期,這似乎也適用于Juice Jacking。出門旅行,不但要防范感染各種疾病,還要給手機(jī)和其他需要充電的智能設(shè)備做好防疫。