凡是习惯在机场和其他公共区域使用 USB 充电站的旅客与使用者要小心了!请先不要使用这些充电设施,因为根据美国电台 KABC 的报导,美国官员警告指出,这些公共充电站可能被载入了恶意软件,使用者很有可能进而沦为“Juice Jacking”USB 充电器诈骗攻击的受害者。
洛杉矶地方检察官办公室(Los Angeles District Attorney’s Office)本周在 Twitter 发警告推文,宣称恶意软件可以锁定使用者的手机,并向网络犯罪者发送密码和位址等个人隐私资讯。
“恶意软件会将自己载入手机,可以即时监控手机,有时攻击者会从手机上下载资讯,有时会将整支手机内容备份下来,使用者最好先不要再使用该手机。”地区副检察官 Luke Sisak 表示。
通常会使用充电站的人应该采取以下选项来避免自己成为受害者:
- 使用 AC 电源插座来充电,而不是 USB 充电站。
- 外出旅行时,请使用 AC 及汽车充电器来为装置充电。
- 紧急用电时,可考虑使用行动电源。
“信用卡、银行账号密码、居家住址──所有这些资讯,如果你曾经放到网络任何地方,那么就有可能存在手机历史纪录。”Sisak 表示。 换言之,一般使用者手机储存大量个人隐私资讯,一旦遭骇,这些资讯有可能外泄。使用者必须尽可能杜绝任何遭到恶意攻击的可能管道,公共 USB 充电站就是必须小心防范的恶意攻击管道之一。
- Officials warn against using public USB charging stations
(首图来源:Flickr/Michael Gray CC BY 2.0)
