手机电池刚插上就泄露全部个人信息…“小心公共充电器”
公共场所免费USB接口需警惕
给智能手机充电也要注意安全
人们在外出时手机电量不足,往往会使用地铁站等公共场所提供的免费充电设施,但在使用这些设施时,可能成为网络犯罪的目标,因此需要格外注意。
据业界14日消息,近期“Juice Jacking”(充电劫持)犯罪正在全球范围内扩散。这是指在公共场所的USB接口等处连接智能手机的瞬间,黑客事先植入的恶意装置会自动向设备注入恶意代码,或窃取其中存储的个人信息的一种犯罪方式。
黑客通过USB充电端口访问智能手机,窃取照片、个人信息、金融应用程序信息等敏感数据。该过程通常在用户难以察觉的“隐身模式”下进行,时间长则可持续数年,用户都可能察觉不到异常。被窃取的个人信息会被传送到黑客服务器,随后被非法交易或用于二次犯罪等违法用途。
自2021年起,美国联邦通信委员会(Federal Communications Commission)就已发布警告,提醒公众警惕充电劫持,美国联邦调查局(Federal Bureau of Investigation)也近期通过其官方X(X,原推特)账号呼吁,“尽量不要使用公共场所提供的公用充电器”。主要信息技术企业也开始采取应对措施。苹果自iOS、iPadOS 18.4版本起,新增了在充电时要求输入PIN码或密码的功能;谷歌也在Android 15版本中加入了类似的安全措施。
专家建议,日常应切实遵守以下安全守则:▲尽量避免使用公共USB接口 ▲自备个人移动电源或插座式充电器 ▲使用切断数据传输功能的专用USB适配器(数据阻断线) ▲使用USB接口时选择“仅充电”模式 ▲忽略来历不明的连接请求和可疑通知 ▲保持操作系统及安全软件为最新版本等。此外,美国交通安全管理局(Transportation Security Administration)强调,“在使用公共无线网络(Wi-Fi)时,绝对不要进行网上购物或输入敏感个人信息”,原因在于黑客可能利用公共无线网络实施入侵。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
