USB“安全套” 使用公共充电站的必备措施

USB stick Image copyright Getty Images
Image caption 公共充电站的USB接口有可能被植入病毒软件

出门在外,手机没电了,也没有充电宝,正懊恼时,眼前一亮,发现不远处有公共充电插座,而且是带USB接口的那种。

欣喜之余,也许很少有人会问自己,这样充电是不是安全。

简单说:不一定。潜伏在公共充电USB接口里的危险名叫“juice jacking”,字面意思是“电池偷窃”,是指通过在USB充电端口的病毒软件侵入受害者的手机或其他智能设备。

使用公共场所的USB充电站,如果你不设防,心怀叵测的黑客就可以通过这个USB端口偷偷把病毒软件加载到你的智能设备上,你的个人信息和敏感数据立刻就落入犯罪分子之手,而你还浑然不觉。

网络安全专家多年以来就一直在呼吁关注这个隐患,建议使用USB安全防护套。

Image copyright Getty Images
Image caption 左边的更安全,右边的最好跟USB安全套一起用

传播病毒

Juice Jacking 这个词是2011年诞生的,2016年美国联邦调查局(FBI)发布相关警告,就用了这个词。

也许公众太大意,没把这个危险当回事。2019年11月,美国洛杉矶司法当局再次发布严峻警告,提醒公众尽量避免使用公共场所的充电站。

专家认为,这个安全隐患还没有引起足够重视。

网络安全专家解释说,在公共充电站端口做手脚太简单了,根本不需要复杂的硬件软件。

美国科技咨询公司OODA 2018年警告说,许多用户沦为无辜的受害者,毫无戒备地让病毒软件通过公共充电站的USB接口侵入自己的智能手机。

Image copyright PortaPow
Image caption USB保护套可以确保充电时没有数据传输,减少数据被盗、病毒感染设备的机会

全球现象

桌面电脑和手提电脑在网络黑客袭击中首当其冲,安全防御也日益成熟,而手机正在成为主要攻击目标。

网络安全公司卡斯珀斯基实验室(Kaspersky Labs )的数据显示,2018年有记录的移动设备病毒攻击案例共1.165亿起,2017年是6640万起。

这个公司发现,亚洲、中东或非洲的用户最容易中招。2019年头3个月,在巴基斯坦,安装了它的移动设备防毒软件的用户中37.5%受到病毒软件攻击。

Image copyright Getty Images
Image caption 黑客设置的诱饵。没带充电线?这儿有。

USB安全套

当然,电子设备的防毒免疫也不难。就像安全套可以预防艾滋病毒传染,USB保护套可以防止病毒软件通过机场、车站的公共USB充电口潜入你的手机或电脑。

更保险的当然是不用USB充电接口,直接用电源插座。

跟预防流感一样,还有其他不少自我保护的方法:

  • 出门前充足电;
  • 出门带一块备用电池;
  • 买个USB“安全套”;这个小装置可以在你充电时阻止数据传输;
Image copyright Getty Images
Image caption 恶意软件仍是网络罪犯针对移动智能设备作案时最心仪的工具

病毒软件

另外,网络攻击也不一定非通过公共USB充电站。

专家们认为,黑客最喜欢的武器还是带有病毒的应用软件。这些恶意软件一般都潜伏在第三方软件下载平台。

另一种偷袭手段叫“病毒广告”(malvertising),意思是在网上广告链中插入病毒软件,用户点开带病毒的广告时就中毒了。

其他还有通过手机短信传播的恶意网页或链接。

节假日期间是流行病爆发危险期,这似乎也适用于Juice Jacking。出门旅行,不但要防范感染各种疾病,还要给手机和其他需要充电的智能设备做好防疫。

更多有关此项报道的内容