奔波在拥挤忙碌的机场和车站,手机突然没电了,要命的是身上没有充电宝。沮丧之时,发现了一个公共充电插座,是带着一个USB接口。
这种情况先,或许很少有人会思考过,这样充电是否安全。
潜伏在公共充电USB接口中,有个危险名称是juicejacking,字面意思是“电池窃贼”,是指通过USB充电端口的病毒软件侵入受害者的手机或其他智能设备。
使用公共场所的USB充电站,不留个心眼,某些黑客可以通过这个USB端口偷偷地将病毒软件加载到你的智能设备上,你的个人信息和敏感数据很快就会落入罪犯手中。
多年来,网络安全专家一直呼吁关注这一隐患,在使用公共的带USB接口充电站,建议和USB安全套一起使用。
一、传播病毒。
JuiceJacking一词诞生于2011年,美国联邦调查局(FBI)在2016年发布了相关警告,并使用了这个词。
也许公众觉得没必要,没意识到这种危险。2019年11月,美国洛杉矶司法当局再次发出严厉警告,提醒公众尽量避免使用公共场所的充电站。
专家认为,这种安全隐患尚未引起足够的重视。
网络安全专家解释说,在公共充电站端口做手脚太简单,根本不需要复杂的硬件软件。
美国科技咨询公司OODA2018年警告说,很多用户成为无辜的受害者,毫无警惕地让病毒软件通过公共充电站的USB接口侵入他们的智能手机。
二、全球现象。
桌面电脑和手提电脑在网络黑客攻击中首当其冲,安全防御日益成熟,手机正成为主要攻击目标。
依据网络安全公司卡斯珀斯基实验室(KasperskyLabs)的数据,2018年有记录的移动设备病毒攻击案例共计1.165亿起,2017年有6640万起。
三、USB保护套。
电子设备的防毒免疫当然也不难。正如避孕套能防止艾滋病毒感染一样,USB保护套能防止病毒软件通过机场、车站的公共USB充电口潜入手机或电脑。
更加安全的当然是直接使用电源插座。
还有很多其他的自我保护方法:
1、出门前充足的电;
2、出门带备用电池;
3、购买USB保护套;这个小装置可以阻止你充电时的数据传输;
四、病毒软件。
此外,网络攻击不一定非要通过公共USB充电站。
专家认为,黑客最喜欢的武器是带病毒的应用软件。而这些恶意软件通常潜伏在第三方软件下载平台上。
另外一种是偷袭方式的叫做病毒广告(malvertising),意思是在网络广告链中插入病毒软件,当用户点开带病毒的广告时,就会中毒。
还有通过手机短信传播的恶意网页或链接。
当前,假期是病毒爆发的危险时期,这似乎也适用于JuiceJacking。外出旅游,不仅要预防感染各种疾病,还要对手机和其它需要充电的智能设备进行防疫。
