美加见闻
病从口入:慎防使用公众充电站手机被黑客入侵
在外面手机快没电了怎办?
如果你在公众场所,很多人的自然反应是找个附近的公众充电站帮手机充电。但你知不知道,你这样做可能会惹来横祸?
公众充电站当然给你一时之需带来很大的方便,但网络安全专家警告,在公众地方的USB充电站可以让黑客有机可乘,入侵你的手机并盗取你的个人资料。恶意的病毒能够从手机盗取所有的信息。
这种最近发现的手机入侵方式叫“juice jacking”。所谓juice,是充电意思(to juice up the phone battery 将手机电池充电)。黑客在充电站或USB线做手脚,灌入病毒软件来盗取手机里的信息(jack是hijack的jack)。
这些情况最近开始浮现后,包括洛杉矶等多个地方检察官办公厅都向市民呼吁,使用机场或购物中心等公众场所的充电站前必须三思。
NBC News在一则报导中由一名电脑保安专家示范如何在充电时“中招”。这专家将一台自制并做了手脚的“公众充电站”摆放在加州圣地牙哥海港的游客区。NBC News记者把自己的手机插入USB口充电后,手持着另一台平板电脑的这位专家就能看到(或录取)记者手机里的一举一动。
记者打电话给她的女儿。
登陆Home Depot网站购物,输入信用卡号码。。。。
你在想,一台这么明显的山寨充电站,不会有太多傻瓜上钓吧?
就在短短四小时,几十人自愿地来到这台山寨去充电。待记者出现告诉他们时,各人都表示惊讶。
该专家说这种情况极为普遍,因为大部分人都以为电脑可以被攻击,但手机不会。他又指出,手机里最关键的信息是你的个人邮箱,因为绝大部分的人都是以个人邮箱来重设密码的。每个人在不同网站的帐户都是跟邮箱绑定,能够进入你的邮箱,就能重设你其他网站的帐户密码。
那么手机没电要应急该怎做?
- 最简单的:回家再说。
- 用直接插入110V电源的充电器(如果附近有电源)。
- 随身携带一个后备电池。
- 如果嫌后备电池不方便,可以携带一个USB data blocker,这工具帮USB“戴套”,将其数据通道堵死,只让电源流入。USB data blocker较后备电池轻小,携带方便,在Amazon或其他电商都可找到。