【新唐人北京时间2023年04月11日讯】4月6日,FBI警告人们不要使用公共充电站给手机充电,因为黑客会通过恶意软件感染连接的设备。
丹佛FBI(Denver)在Twitter帖子中说,“不要在机场、酒店或购物中心使用免费充电站”,“不法分子已经找到方法使用公共USB端口将恶意软件和监控软件侵入设备。带上自己的充电器和USB线,改用电源插座。”
恶意软件是指未经授权访问手机和笔记本电脑等设备的软件。一旦黑客获得访问权限,他们就可以操纵设备的工具和应用程序来谋取私利,他们可以跟踪用户击键、获取用户个人信息、进行身份欺诈,或者使用财务信息窃取资金。
“充电陷阱”
当用户在公共充电站使用肮脏的USB使设备感染恶意软件时,被称为“充电陷阱(juice jacking)”。
目前,许多商场、机场和公共便利站都设有充电站,供通勤者定期使用。联邦机构建议消费者携带自己的USB数据线和充电插头,并使用交流电源插座。
美国联邦通信委员会 (FCC) 也提醒消费者注意公共USB充电站的危险。
FCC在一份咨询报告中表示,在公共场所使用充电设备可能会产生“不幸的后果”。
“网络安全专家警告说,犯罪分子可以将恶意软件加载到公共USB充电站上,通过肮脏的USB端口安装的恶意软件可以锁定设备或将个人数据和密码直接导出。犯罪分子可以利用这些信息访问在线账户或将其出售给其他不良行为者”,联邦通信委员会表示。
“在某些情况下,犯罪分子会在车站插入电充电线。欺诈者甚至可能将受感染的充电线作为促销礼物送给您”,声明说。
对于Android和Apple的大多数设备,电源和数据传输都通过同一根充电线。当移动设备连接到充电线时,它与设备配对并建立信任关系,进行数据传输。在充电过程中,黑客使用USB连接打开了进入设备的通道,然后他们利用该通道进入设备。
在旅游旺季,官方通常会发布避免使用公共充电站的指南。随着最近黑客攻击的激增,相关的咨询越来越多。
黑客如何获益
许多人认为充电几秒钟没有问题。然而,“抓取程序(crawling programs)”恶意软件可以破坏设备,搜索基本信息(如个人和财务数据、信用卡信息和银行详细信息),并在几秒钟内将它们复制到黑客的系统中。
还有其他类型的恶意软件,可以克隆整个设备。网络罪犯使用这些数据或在暗网上出售这些数据以牟利。这些数据也可以被其他不良行为者用作其他目地。
安装恶意软件后,黑客可以跟踪GPS、观察金融交易、收集照片和视频等数据、获取通话记录以及监控社交媒体互动。
简而言之,黑客可以拥有用户的一切来冒充用户个人。
该设备的用户甚至可能没有意识到他们的手机或笔记本电脑已被感染。
另外,一旦安装了恶意软件,黑客就可以控制设备并安装勒索软件。在这种情况下,用户需要付费才能重新获得对其设备的访问权限,黑客还可以使用一台设备访问其它连接的设备。
如果设备比平时消耗更多的电量,运行速度更慢,加载时间更长,并且经常因异常数据使用而崩溃,这就表明该设备感染了恶意软件。
应该经常使用最新软件更新设备,因为操作系统提供商在每次更新时都包含针对错误的最新补丁。
用户使用电源插座为手机、平板电脑和笔记本电脑充电,最好随身携带合适的移动电源。
原文FBI Warns Against Free Public Charging Stations for Phones, Citing Hacking Risks刊于《英文大纪元》
(记者李郦编译/责任编辑:徐耕文)