USB端口轻易可装恶意程式 FBI警告勿用公共场所充电站

Beware of #JuiceJacking : What it is and why FBI warns of USB jacking at public charging stations. Watch where you charge your devices. https://t.co/WzKO87MYtp#ITsecurity #FBI pic.twitter.com/9ubg0QcFX8

— The Cybersecurity Times (@the_cybertimes) April 12, 2023

联邦调查局（FBI）发出警告，提醒民众慎防“充电陷阱”（juice jacking），不要使用商场、机场等场所的免费公共充电站，避免黑客在充电设备中植入恶意监控软件，从而窃取手机等电子装置的个人资料。

综合CNBC、《国会山报》与英国《每日邮报》报道，执法部门表示，免费公共充电站虽然愈来愈普及，但也成为不法之徒的最新武器。为此，联调局丹佛分局日前在推特呼吁，民众应避免在机场、酒店、大型商场等地点使用免费公共充电站，原因是不法分子已经找到方法，骑劫这些公共USB的端口，并且安插了恶意程式，借此入侵手机、平板电脑或手提电脑等设备，民众若真的需要在外充电，应该自行携带充电器和USB线，并且使用电源插座。

专家解释，黑客利用充电站入侵民众的电子设备后，可以窃取其多方面资料，例如账户登入密码、信用卡资料、硬盘中的照片和多媒体档案等。联调局丹佛分局回应媒体查询时表示，这次信息只是提醒民众防范未然，不代表已经发生类似案件。

与此同时，联邦通信委员会（FCC）也在网站上呼吁民众，不要使用公共充电设备，表示黑客能够把恶意软件加载到USB端口，继而入侵普通用户的装置。FCC表示，民众使用机场、酒店或其他场所的免费公共充电站时，必须额外提高警觉，否则容易成为“充电陷阱”的受害者，不法分子盗取私人敏感信息后，要么自己利用这些信息犯案，或将其转售其他罪犯图利。

FCC建议民众若有需要，应该使用便携式充电器，然后连接电源插座，或者购买仅可充电但无法传输数据的电线，降低资料被盗的风险。

专家同时提醒民众，歹徒也会冒充串流平台网飞（Netflix）、购物平台亚马逊（Amazon）或者不同银行，发出虚假信息窃取个人资料。这些信息通常讹称民众的账户被冻结或信用卡过期，因此需要更新个人资料。FCC表示，这类投诉由2015年的3300宗，飙升至2022年的接近1.9万宗，估计仅在2021年，便造成100亿元损失。

玖拾-时事与资源： USB端口轻易可装恶意程式 FBI警告勿用公共场所充电站