南非人应避免在酒店、机场等公共场所使用USB接口为智能手机或平板电脑等设备充电。
许多小型电子设备能够通过USB接口以远低于普通交流电源插座的功率进行充电。
由于此类接口成本更低、占用空间更小,住宿场所、餐厅和机场提供USB插座的情况变得越来越普遍。
鉴于USB标准的普及,这对出国旅行、且充电器插头与当地插座不匹配的旅客尤其有帮助。
然而,将设备插入广泛可接触的USB接口可能会让设备暴露于所谓“电力劫持”(juicejacking)之下,从而感染恶意软件并危及数据安全。
许多网络安全专家长期警告,恶意行为者可以在USB接口和数据线中植入硬件,用于窃取数据或部署恶意软件、间谍软件。
美国联邦通信委员会(FCC)和联邦调查局(FBI)等权威机构也曾发布过关于此类攻击方式的明确警告。
FCC警告称:“通过受污染的USB接口安装的恶意软件可能会锁定设备,或将个人数据和密码直接导出给攻击者。”
“犯罪分子随后可利用这些信息访问在线账户,或将其出售给其他不法分子。”
为了避免成为电力劫持的受害者,建议在可能的情况下使用交流电源插座。如果没有可用插座,务必使用自己的USB数据线和转接头。
在公共USB接口插入数据线后出现提示时,也应选择“仅充电”模式。
然而,最近一种更先进的电力劫持形式的概念验证——称为“选择劫持”(choicejacking)——显示,经过改装的USB数据线可以伪造用户输入。
该演示让多个Android和iOS设备在未获得用户明确同意的情况下进行数据传输或代码执行。
因此,在没有其他接口可用的情况下,应优先使用不具备数据传输功能的充电线,或使用USB数据隔离适配器。
不过,从根本上避免使用公共USB接口无疑是最好的保护方式。携带自己的充电宝可减少或避免依赖这些接口。
无线网络相关的网络犯罪
在公共场所使用笔记本电脑或智能手机时,另一个常见错误是连接到免费的、不安全的Wi-Fi网络。
恶意网络往往难以察觉,因为网络犯罪分子经常复制官方公共Wi-Fi热点的SSID,制造一个“邪恶双胞胎”。
在其他情况下,合法网络可能因安全性极差而被网络攻击者劫持并用于恶意目的。
谷歌最近发布的一份关于Android智能手机系统文本诈骗的报告建议尽可能避免使用公共Wi-Fi。
谷歌警告称:“这些网络可能未加密,极易被攻击者利用。”它还建议人们注意其平台内置安全功能所发出的警报。
防范公共Wi-Fi网络攻击的一个方法是使用安全软件和虚拟专用网络(VPN)服务,以加密在线活动。
在不得不使用公共Wi-Fi时,应选择需要向相关场所工作人员索取密码的受保护网络。
此外,建议避免在此类环境下使用在线银行等特别敏感的应用,因为您的凭证可能会被“旁观者”偷窥。
另外,在公共场合尽量减少共享个人信息(如电话号码和电子邮箱地址)通常也是个好习惯。
例如,若恶意人员在旁无意听到您的电子邮箱地址,或看到您在零售店输入时屏幕上显示的邮箱,他们可能会利用该信息。
掌握您的行踪或交易信息后,他们可以制作更加逼真的钓鱼信息。
