我们日常充电看似平常,但背后其实暗藏风险。

警方与网络安全机构提醒:不当充电设备并不是简单的电力提供者,有可能成为恶意软件传播的载体。当你的手机通过 USB 或移动电源连接外部设备时,不光是电力在流动,数据通道也同时建立,这意味着不法分子可能借机将病毒或恶意程序传入你的手机。

 

这种攻击方式在安全领域有一个专业名称:“juice jacking”(充电劫持)。它并非幻想,而是已被多个技术机构与执法部门公开提出过的风险提醒。例如,美国联邦调查局(FBI)就曾警告,公共 USB 充电站可能被植入恶意软件,一旦设备接入,攻击者可以从设备上窃取数据甚至安装间谍程序。

更令人注意的是,这种风险并不需要复杂的破解技术。攻击者只要将含有恶意责任的数据接口放入公共充电点或在不明来历的移动电源内部植入微型芯片,就可以通过 USB 连接快捷地进入你的手机系统,进而读取联系人、密码甚至银行或支付应用数据。

 

不法分子利用的正是我们对便利性的信任。大多数人只关心手机没电了,从不检查充电线是否来自正规来源、充电接口是否安全,甚至在设备弹出是否允许访问数据等提示时往往点击了允许。

警方与安全专家提醒:当手机出现类似请求访问数据的弹窗时,相当于这台设备正在试图通过 USB 与外部系统建立联通,这时候务必选择拒绝并立即拔出连接,而不是一味追求快速充电。

 

如何防范(简单但关键)

为了减少这样的风险,专家提出以下建议:

  1. 慎选行動電源與 USB 端口:最好使用自己购买的正规品牌设备,避免使用不明或共享的 USB 充电站。
  2. 拒绝任何非必要的权限请求:当连接设备弹出请求访问数据等提示时,一律选择
  3. 定期扫描手機病毒:用正规安全软件定期扫描,并清除可能存在的恶意程序。
  4. 保护个人隐私资料:尽量不要在连接外部设备时存储或备份重要个人凭证与隐私。