为什么不应该在公共 USB 端口给手机充电

公共 USB 端口似乎是给手机充电的便捷方式。但正如 FBI 丹佛办事处最近发推文所说，它们可能并不安全。黑客可以使用一种称为“juice jacking”的技术，利用公共 USB 端口在您的设备上安装恶意软件和监控软件。理论上，以这种方式安装的工具可以让黑客访问您的智能手机内容并窃取您的密码，这样他们就可以进行身份​​盗窃、从您的银行账户转账，或者干脆在暗网上出售您的信息。

虽然“插电劫持”只是 USB 设备传播恶意软件的方式之一，但它是一种特别阴险的技术，因为你不需要直接成为目标。只需将智能手机插入机场、酒店、购物中心或任何其他公共场所的 USB 端口，就足以窃取你的数据。根据 FCC 的说法，犯罪分子可以直接将恶意软件加载到公共 USB 充电站上，这意味着几乎任何 USB 端口都可能受到攻击。虽然任何特定的坏人做到这一点的能力可能取决于特定类型的充电端口及其运行的软件，但犯罪分子也有可能安装已经被黑客入侵的充电站——特别是如果他们在那里工作人员的协助下。

换句话说，无法保证公共 USB 端口不会被黑客入侵，因此最安全的做法是假设它们都存在潜在危险。而且不仅仅是端口——空闲或无人看管的 USB 电缆也可能被用来安装恶意软件。

问题在于 USB 标准本身。正如《华盛顿邮报》所解释的那样，USB-A 电缆（标准电缆）有四个引脚——两个用于电源传输，两个用于数据传输。使用普通 USB 将智能手机插入 USB 端口可能意味着将其直接连接到可以向其传输数据的设备。尽管《华盛顿邮报》援引一位专家的话称，他建议使用通过 USB-C 充电的较新设备，但即使是这些设备也无法免受果汁劫持攻击。（通过闪电线充电的 iPhone 也无法幸免。）

Android 和 iOS 设备的软件工程师已采取一些措施来降低用户数据被盗或通过公共 USB 端口安装恶意软件的风险。然而，我们对各种“零日”攻击（或以前未发现的漏洞）的报道应该足以让您相信，即使让您的智能手机安装所有最新的安全补丁，也不足以保护您免受所有新出现的威胁。

那么你能做什么呢？最简单的选择就是带上自己的充电线和墙上插头。除非你是“十一罗汉”抢劫案的目标，否则你的个人充电线或插头不太可能被盗。只要确保直接插入交流电源插座，而不是 USB 插座即可。

如果您要出国旅行，但不确定可以使用哪种插头，那么最好随身携带 USB 电池组和您自己的充电线。您也可以直接从笔记本电脑等其他个人设备充电。

有仅供电的 USB 电缆和称为“USB 避孕套”的设备可以阻止所有 USB 数据传输，但它们可能不是理想的选择，纯粹是因为您需要记住携带特殊电缆而不是标准 USB 电缆。

如果你确实需要连接到公共 USB 端口，请密切关注你的智能手机。如果你收到一个弹出窗口询问你是否信任该设备，说你已连接到硬盘驱动器，或者注意到任何奇怪的行为，请立即断开连接。不过说真的，你最好的选择是带上自己的充电器。