手機瀕臨沒電令人抓狂,眼前的公共充電站堪稱救星。但美國檢察官最近發出警告,提醒你最好三思而後行。調查發現,從機場的USB充電座到酒店的USB埠——當你連捕手機的那一刻,黑客可能就已經在等著了。
隨著假日季臨近,美國洛杉磯縣地方檢察官辦公室提醒旅客,注意「USB充電座詐騙」。「免費充電裝置可能會讓你的銀行帳戶被吸乾。」一名檢察官本月表示。當人們將電子設備插入已經加載了惡意軟體的USB接口或USB數據線時,就有可能出現個人信息泄漏的情況。
惡意軟體會通過這些埠感染你的設備,讓黑客有機可乘。他們可以藉此讀取和導出你的數據,包括你的密碼,甚至可以對設備上鎖,讓它們變得無法使用。
羅馬尼亞網絡安全和殺毒軟體公司BitDefender的網絡安全專家利維烏·阿塞納(Liviu Arsene)說,USB充電座詐騙利用的就是人們的設備沒電的狀況。他警告說,不要使用已經插在充電站里的USB數據線。
卡耐基梅隆大學安全和隱私研究機構CyLab的教授維亞斯·塞卡(Vyas Sekar)也指出,如果攻擊者擁有埠的物理訪問權限,就很容易部署攻擊,就像他們侵入ATM機一樣。
雖然阿爾塞納和塞卡表示,他們不確定這樣的黑客攻擊發生的頻率,但在酒店、機場、火車等公共場所,USB充電接口的日益普及,增加了此類欺詐行為的受害風險。
如不得已需要在外充電,最好的自我保護的方法包括:攜帶自己的充電線、只從電源插座用充電頭直接充電,以及使用品牌便攜行動電源。
此外,塞卡教授表示,還可以在USB數據線上安裝一個附加的保護裝置,即所謂的「USB安全套」。這種小工具能夠阻斷設備與USB接口之間的數據傳輸,只對設備充電。
