USB「安全套」 使用公共充電站的必備措施

USB stick Image copyright Getty Images
Image caption 公共充電站的USB接口有可能被植入病毒軟件

出門在外,手機沒電了,也沒有充電寶,正懊惱時,眼前一亮,發現不遠處有公共充電插座,而且是帶USB接口的那種。

欣喜之餘,也許很少有人會問自己,這樣充電是不是安全。

簡單說:不一定。潛伏在公共充電USB接口裏的危險名叫「juice jacking」,字面意思是「電池偷竊」,是指通過在USB充電端口的病毒軟件侵入受害者的手機或其他智能設備。

使用公共場所的USB充電站,如果你不設防,心懷叵測的黑客就可以通過這個USB端口偷偷把病毒軟件加載到你的智能設備上,你的個人信息和敏感數據立刻就落入犯罪分子之手,而你還渾然不覺。

網絡安全專家多年以來就一直在呼籲關注這個隱患,建議使用USB安全防護套。

Image copyright Getty Images
Image caption 左邊的更安全,右邊的最好跟USB安全套一起用

傳播病毒

Juice Jacking 這個詞是2011年誕生的,2016年美國聯邦調查局(FBI)發佈相關警告,就用了這個詞。

也許公眾太大意,沒把這個危險當回事。2019年11月,美國洛杉磯司法當局再次發佈嚴峻警告,提醒公眾盡量避免使用公共場所的充電站。

專家認為,這個安全隱患還沒有引起足夠重視。

網絡安全專家解釋說,在公共充電站端口做手腳太簡單了,根本不需要複雜的硬件軟件。

美國科技諮詢公司OODA 2018年警告說,許多用戶淪為無辜的受害者,毫無戒備地讓病毒軟件通過公共充電站的USB接口侵入自己的智能手機。

Image copyright PortaPow
Image caption USB保護套可以確保充電時沒有數據傳輸,減少數據被盜、病毒感染設備的機會

全球現象

桌面電腦和手提電腦在網絡黑客襲擊中首當其衝,安全防禦也日益成熟,而手機正在成為主要攻擊目標。

網絡安全公司卡斯珀斯基實驗室(Kaspersky Labs )的數據顯示,2018年有記錄的移動設備病毒攻擊案例共1.165億起,2017年是6640萬起。

這個公司發現,亞洲、中東或非洲的用戶最容易中招。2019年頭3個月,在巴基斯坦,安裝了它的移動設備防毒軟件的用戶中37.5%受到病毒軟件攻擊。

Image copyright Getty Images
Image caption 黑客設置的誘餌。沒帶充電線?這兒有。

USB安全套

當然,電子設備的防毒免疫也不難。就像安全套可以預防艾滋病毒傳染,USB保護套可以防止病毒軟件通過機場、車站的公共USB充電口潛入你的手機或電腦。

更保險的當然是不用USB充電接口,直接用電源插座。

跟預防流感一樣,還有其他不少自我保護的方法:

  • 出門前充足電;
  • 出門帶一塊備用電池;
  • 買個USB「安全套」;這個小裝置可以在你充電時阻止數據傳輸;
Image copyright Getty Images
Image caption 惡意軟件仍是網絡罪犯針對移動智能設備作案時最心儀的工具

病毒軟件

另外,網絡攻擊也不一定非通過公共USB充電站。

專家們認為,黑客最喜歡的武器還是帶有病毒的應用軟件。這些惡意軟件一般都潛伏在第三方軟件下載平台。

另一種偷襲手段叫「病毒廣告」(malvertising),意思是在網上廣告鏈中插入病毒軟件,用戶點開帶病毒的廣告時就中毒了。

其他還有通過手機短信傳播的惡意網頁或鏈接。

節假日期間是流行病爆發危險期,這似乎也適用於Juice Jacking。出門旅行,不但要防範感染各種疾病,還要給手機和其他需要充電的智能設備做好防疫。

更多有關此項報導的內容