“随手插上UBS充电器小心被洗劫一空”……中秋连假手机被黑警报
中秋连假前“公共充电器”遭黑客警报
数据传输自动开启引发“Juice Jacking”威胁
NordVPN建议“使用个人充电器或仅充电模式”
在中秋连假前夕,机场、车站、咖啡馆等场所提供的公共 USB 充电设备被黑客入侵的风险正在加大。全球网络安全企业 NordVPN 23日表示:“通过公共充电器,智能手机可能在瞬间被黑客入侵”,并特别敦促用户提高警惕。尤其在连假期间,护照复印件、酒店预订信息、航空里程账户等出行必备信息往往会保存在手机中,一旦遭到攻击,损失可能进一步扩大。有报告显示,黑客在暗网以数千美元的价格交易护照扫描件等数据的案例已经出现。
进化版“Choicejacking”出现…0.133秒即可窃取数据
NordVPN特别警告了一种通过伪装成充电器的恶意设备实施黑客攻击的手法,即“Choicejacking”。Choicejacking是此前已被提出的类似手法“Juice Jacking”的强化版本。传统的Juice Jacking是通过充电器在设备中植入恶意程序,而Choicejacking则是在未经用户同意的情况下,自动开启数据传输模式,仅用0.133秒就能窃取照片、文档、联系人等数据。专家解释称,由于攻击中会动用按键注入、缓冲区溢出、协议滥用等多种技术手段,几乎难以被检测到。
“务必自带充电器并尽量避免连接公共 Wi-Fi”
为防止此类攻击,NordVPN强调,务必遵守以下守则:▲保持手机操作系统和应用处于最新安全补丁状态 ▲尽量减少使用公共充电器 ▲使用个人充电器或移动电源 ▲开启仅充电模式等。NordVPN还表示:“出行时,智能手机被盗造成的损失丝毫不亚于被黑客入侵”,一旦发生失窃事件,需在48小时内迅速采取措施,包括:▲远程锁定和初始化设备 ▲修改各类账户密码 ▲向运营商申请停用通信服务 ▲向警方报案等。同时还建议:▲出行前做好数据备份 ▲开启“查找我的设备”功能 ▲启用强度较高的生物识别认证 ▲使用仅存储最少信息的‘旅行专用手机’ ▲为电子设备投保专门保险等。
NordVPN韩国分公司代表 Hwang Seongho 表示:“Choicejacking是公共充电威胁进一步进化的案例,仅凭一条欺骗性消息,黑客就能诱导用户允许数据传输,从而暴露个人文件和敏感信息”,“绝不能认为公共 USB 接口是绝对安全的,对黑客攻击和盗窃的认知与防范意识本身就是第一道防线。”
韩国互联网振兴院(KISA)近期也提示称,在海外机场、地铁等公共场所连接开放式智能手机充电端口(USB)或公共 Wi-Fi 时,个人信息等可能被泄露,呼吁用户注意安全。今年6月18日,KISA在其安全公告网站“Boho Nara”上发布通知称,一种在海外公共场所连接智能手机充电端口时,通过预装在设备中的恶意应用窃取个人信息等敏感数据的黑客手法“Choicejacking”正在蔓延。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
KISA建议,使用机场等场所免费提供的开放式 Wi-Fi 时,在输入账户信息和支付信息时务必格外谨慎。因为黑客可能通过在开放式 Wi-Fi 中植入恶意程序的方式,入侵智能手机、笔记本电脑等终端,从而窃取在线账户及支付信息等敏感数据。KISA还建议:▲为智能手机操作系统(OS)安装最新更新 ▲旅行途中为手机充电时尽量使用移动电源 ▲通过非 USB 的电源适配器进行充电,并使用仅支持充电功能的专用数据线 ▲避免使用无密码的 Wi-Fi 等。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
