奔波在擁擠忙碌的機場和車站,手機突然沒電了,要命的是身上沒有充電寶。沮喪之時,發(fā)現(xiàn)了一個公共充電插座,是帶著一個USB接口。
這種情況先,或許很少有人會思考過,這樣充電是否安全。
潛伏在公共充電USB接口中,有個危險名稱是juicejacking,字面意思是“電池竊賊”,是指通過USB充電端口的病毒軟件侵入受害者的手機或其他智能設備。
使用公共場所的USB充電站,不留個心眼,某些黑客可以通過這個USB端口偷偷地將病毒軟件加載到你的智能設備上,你的個人信息和敏感數(shù)據(jù)很快就會落入罪犯手中。
多年來,網(wǎng)絡安全專家一直呼吁關注這一隱患,在使用公共的帶USB接口充電站,建議和USB安全套一起使用。
一、傳播病毒。
JuiceJacking一詞誕生于2011年,美國聯(lián)邦調(diào)查局(FBI)在2016年發(fā)布了相關警告,并使用了這個詞。
也許公眾覺得沒必要,沒意識到這種危險。2019年11月,美國洛杉磯司法當局再次發(fā)出嚴厲警告,提醒公眾盡量避免使用公共場所的充電站。
專家認為,這種安全隱患尚未引起足夠的重視。
網(wǎng)絡安全專家解釋說,在公共充電站端口做手腳太簡單,根本不需要復雜的硬件軟件。
美國科技咨詢公司OODA2018年警告說,很多用戶成為無辜的受害者,毫無警惕地讓病毒軟件通過公共充電站的USB接口侵入他們的智能手機。
二、全球現(xiàn)象。
桌面電腦和手提電腦在網(wǎng)絡黑客攻擊中首當其沖,安全防御日益成熟,手機正成為主要攻擊目標。
依據(jù)網(wǎng)絡安全公司卡斯珀斯基實驗室(KasperskyLabs)的數(shù)據(jù),2018年有記錄的移動設備病毒攻擊案例共計1.165億起,2017年有6640萬起。
三、USB保護套。
電子設備的防毒免疫當然也不難。正如避孕套能防止艾滋病毒感染一樣,USB保護套能防止病毒軟件通過機場、車站的公共USB充電口潛入手機或電腦。
更加安全的當然是直接使用電源插座。
還有很多其他的自我保護方法:
1、出門前充足的電;
2、出門帶備用電池;
3、購買USB保護套;這個小裝置可以阻止你充電時的數(shù)據(jù)傳輸;
四、病毒軟件。
此外,網(wǎng)絡攻擊不一定非要通過公共USB充電站。
專家認為,黑客最喜歡的武器是帶病毒的應用軟件。而這些惡意軟件通常潛伏在第三方軟件下載平臺上。
另外一種是偷襲方式的叫做病毒廣告(malvertising),意思是在網(wǎng)絡廣告鏈中插入病毒軟件,當用戶點開帶病毒的廣告時,就會中毒。
還有通過手機短信傳播的惡意網(wǎng)頁或鏈接。
當前,假期是病毒爆發(fā)的危險時期,這似乎也適用于JuiceJacking。外出旅游,不僅要預防感染各種疾病,還要對手機和其它需要充電的智能設備進行防疫。