【無免費午餐!】公共USB充電插口的陷阱

A passenger at a USB mobile phone charging point at a commuter rail line.

公共 USB 充電插座。 Source: Getty / Vladimir Gerdo\TASS via Getty Images

透過USB充電口進行網絡攻擊經常發生,黑客駭進民眾通訊設備後,可竊取個人網上賬戶等重要資料。網絡安全專家呼籲不要使用公共USB充電口。今日鐳射全方位張艾利和大家講解公共USB充電插口的陷阱。


每天的出門三寶,你會想起甚麼?手機、車匙、太陽眼鏡、手錶、還是銀包呢?由於電子貨幣和電子證件的流行,一切盡掌握在手機中,銀包似乎並非每個人外出的必需品。相反,電子産品的充電裝置顯得更加重要。

但當你忘記帶備充電裝置,碰巧遇上手機電源用盡,自然希望盡快找到公共充電埠;但原來免費的東西,往往是陷阱的根源!

最近,美國聯邦調查局(FBI)發出警告,提醒民眾慎防「充電陷阱」(juice jacking)!當局提醒,民眾應避免使用商場、酒店、機場等場所的免費公共充電站USB端口,避免黑客在充電設備中植入惡意監控軟件,從而竊取手機等電子裝置的個人資料。原因是不法分子找到方法騎劫這些公共USB的端口,並且安插了惡意程式,藉此入侵手機、平板電腦或手提電腦等設備。

專家解釋,黑客利用充電站入侵民眾的電子設備後,可以竊取其多方面資料,例如賬戶登入密碼、信用卡資料、硬盤中的照片和多媒體檔案等。

民眾若真的需要在外充電,應自攜外置的充電器,或者攜帶充電插頭和USB線;使用電源插座充電而不要用USB端口。民眾也可以購買僅可充電而不支援數據傳輸的USB線,減低資料被盜的風險。

FBI丹佛分局回應媒體查詢時表示,這次信息只是提醒民眾防患未然。聯邦通信委員會(FCC)作出類似呼籲,指出不法分子盜取私人敏感信息後,要麼自己利用這些信息犯案,或將其轉售其他罪犯圖利。

專家同時提醒民眾,不法份子也會冒充串流平台網飛(Netflix)、購物平台亞馬遜(Amazon)或者不同銀行,發出虛假信息竊取個人資料。這些信息通常訛稱民眾的賬戶被凍結或信用卡過期,因此需要更新個人資料。

FCC表示,此類投訴由2015年的3300宗,飆升至2022年的接近1.9萬宗。估計僅在2021年,便造成接近過百億元美元的損失。


瀏覽更多最新時事資訊,請登上,或訂閱

SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。

分享