▲公共充電站的USB接口有可能被植入病毒軟件。(封面圖/Getty Images )
在擁擠繁忙的機場和車站,突然手機沒電了;身上也沒有充電寶。正懊惱時,眼前一亮,不遠處發現有公共充電插座,而且是帶USB接口那種。
欣喜之餘,也許很少有人會問自己,這樣充電是不是安全。
簡單說:不一定。潛伏在公共充電USB接口裏的危險名叫「juice jacking」,字面意思是「電池偷竊」,是指通過在USB充電端口的病毒軟件侵入受害者的手機或其他智能設備。
使用公共場所的USB充電站,如果你不設防,心懷叵測的黑客就可以通過這個USB端口偷偷把病毒軟件加載到你的智能設備上,你的個人信息和敏感數據立刻就落入犯罪分子之手,而你還渾然不覺。
網絡安全專家多年以來就一直在呼籲關注這個隱患,建議使用USB安全防護套。
Juice Jacking 這個詞是2011年誕生的,2016年美國聯邦調查局(FBI)發佈相關警告,就用了這個詞。
也許公眾太大意,沒把這個危險當回事。2019年11月,美國洛杉磯司法當局再次發佈嚴峻警告,提醒公眾盡量避免使用公共場所的充電站。
專家認為,這個安全隱患還沒有引起足夠重視。
網絡安全專家解釋說,在公共充電站端口做手腳太簡單了,根本不需要複雜的硬件軟件。
美國科技諮詢公司OODA 2018年警告說,許多用戶淪為無辜的受害者,毫無戒備地讓病毒軟件通過公共充電站的USB接口侵入自己的智能手機。
桌面電腦和手提電腦在網絡黑客襲擊中首當其衝,安全防禦也日益成熟,而手機正在成為主要攻擊目標。
網絡安全公司卡斯珀斯基實驗室(Kaspersky Labs )的數據顯示,2018年有記錄的移動設備病毒攻擊案例共1.165億起,2017年是6640萬起。
這個公司發現,亞洲、中東或非洲的用戶最容易中招。2019年頭3個月,在巴基斯坦,安裝了它的移動設備防毒軟件的用戶中37.5%受到病毒軟件攻擊。
當然,電子設備的防毒免疫也不難。就像安全套可以預防艾滋病毒傳染,USB保護套可以防止病毒軟件通過機場、車站的公共USB充電口潛入你的手機或電腦。
更保險的當然是不用USB充電接口,直接用電源插座。
跟預防流感一樣,還有其他不少自我保護的方法:
另外,網絡攻擊也不一定非通過公共USB充電站。
專家們認為,黑客最喜歡的武器還是帶有病毒的應用軟件。這些惡意軟件一般都潛伏在第三方軟件下載平台。
另一種偷襲手段叫「病毒廣告」(malvertising),意思是在網上廣告鏈中插入病毒軟件,用戶點開帶病毒的廣告時就中毒了。
其他還有通過手機短信傳播的惡意網頁或鏈接。
節假日期間是流行病爆發危險期,這似乎也適用於Juice Jacking。出門旅行,不但要防範感染各種疾病,還要給手機和其他需要充電的智能設備做好防疫。