疫後復常,大家迫不及待出外旅遊,但遇到手機或平板電腦無電怎算好,大家或者會貪方便使用機場等公共USB充電座「救急」。不過,隨著科技發達加上騙徒手法層出不窮,分分鐘會被鎖機或偷去個人資料、密碼和敏感數據。美國聯邦調查局(FBI)上周於復活節旅遊旺季,再於Twitter提醒大眾應該避免使用機場、酒店或購物中心的免費充電站。不法分子已找到方法透過公共USB接口,將惡意軟件和監控軟件植入電子設備。FBI敦促大眾「自攜叉電器、USB線及使用電源插座」。
USB充電陷阱|使用電源插座自攜叉電線
這種潛伏在公共充電USB接口的網絡風險叫「juice jacking」(電池盜竊),早於2011年已出現,不法分子透過在USB充電端口的病毒軟件入侵受害人的手機或其他智能設備,在叉電時神不知鬼不覺地偷資料。FBI於2016年發表相關風險時已使用juice jacking這個詞,但大眾並沒有當一回事。美國聯邦通訊委員會也在其網頁提醒大眾,指惡意軟件可透過已被入侵的USB充電座安裝到智能設備,那可鎖上設備,或直接輸出個人資料和密碼給入侵者;不法分子使用有關資料進入受害人網上戶口,或將資料出售給他人。
USB充電陷阱|「帶毒」電線當作贈品派給大眾
美國聯邦通訊委員會提到在部分個案中,匪徒特意將充電線留在充電站,或者將「帶毒」的電線當作贈品派發給大眾,所以大家勿用這些「免費品」,有機會銀行戶口遭盜取得不償失。網絡安全專家多年以來一直呼籲關注這個USB接口隱患,並建議使用USB安全防護套。避免成為juice jacking受害者,聯邦通訊委員提供以下「貼士」:
*避免使用USB充電站,改用電源插座
*旅遊時自攜電源插頭、汽車叉電器及自備USB電線
*攜帶俗稱「尿袋」的便攜式充電器或外置電池
*考慮攜帶只能充電、不能過數據的電線,防止在充電時輸出或接收數據
*WiFi網絡也是另一網絡安全隱患