|
根据福克斯新闻报道,美国运输安全管理局(TSA)最近在脸书上发布声明警告说,在机场候机时,如果你将手机充电线插入公共USB端口充电,可能带来网络安全风险,因为黑客正在利用此类端口获取个人敏感资讯。
TSA在帖子中写道:“在这个科技时代,网络安全从未如此重要。”“黑客可以在USB端口安装恶意软体(被称为Juice/Port jacking)。”“所以,当你在机场时,不要将手机充电线直接插入(机场的)USB端口。”
TSA建议携带符合TSA安全要求的移动电源或蓄电池来为你的装置充电。 TSA也提醒旅客不要使用免费公共网路(Wi-Fi),尤其是进行线上购物时。该机构警告说:“使用不安全的Wi-Fi时,切勿输入任何敏感资讯。”
Juice Jacking指充电陷阱或电池偷窃,即透过充电座盗取资料。 Juice Jacking这种网路攻击会利用特殊USB装置将恶意软体载入到充电座或连接至充电座的电线中,当使用者使用充电座时,手机便有机会被感染。用户将手机插入其中一个充电埠后,就会自动下载一种恶意软体并将其安装在装置上。
该恶意软体使黑客能够远端控制用户设备并收集更多数据,例如个人资料、GPS位置、社交媒体动态、照片、通话记录和其它正在执行中的App。
上周早些时候,福克斯新闻科技记者、关注高科技产品和网络的CyberGuy库尔特·克努特松(Kurt Knutsson)在参加《福克斯与朋友们》(Fox & Friends)节目时透露,机场USB的Juice Jacking问题日益严重。
「就他们(黑客)的做法而言,这并不是什么新鲜事。」克努特松说。
「犯罪分子会在机场候机大厅各处,尤其是在登机口区域,透过常用的USB埠窃取资讯。」他说。
克努特松说,一旦安装了恶意软体,黑 客就会搜寻密码、银行资讯和信用卡号码等敏感个人资讯。
他强烈建议人们不要将手机充电器的USB连接埠插入公共连接埠。
早在2023年4月,美国联邦调查局(FBI)就警告消费者不要使用免费公共充电座为手机等电子设备充电。
许多购物中心、咖啡店、机场等公共场所都会为顾客提供免费的充电座,让他们可以快速为手机充电,作为提升顾客服务的一部分。不过,使用此类服务的用户可能没有意识到他们的手机可能会因此受到网路攻击。
FBI的一条推文写道:“避免在机场、酒店或购物中心使用免费充电座。”
「不法分子已经找到使用公共USB连接埠将恶意软体和监控软体引入设备的方法。带上自己的充电器和USB线,改用电源插座。」FBI说。
如不得已需要在外充电,最好的自我保护的方法包括:携带自己的充电线、只从电源插座用充电头直接充电,以及使用便携充电宝。
强烈建议人们不要将手机充电器的USB连接埠插入公共连接埠。
阅读: 9162
| 
