什么是果汁劫持？ 它对你有何影响？ 如何避免？

当您的手机或任何其他电子产品电量耗尽时，机场或公共场所的 USB 充电站看起来很诱人。 不是吗？ 想象一下这样的情况：您刚下飞机，来到机场外，想要预订出租车，却发现手机没电了。 这可能会使情况变得具有挑战性，因为您不仅需要手机预订出租车，还需要与亲人联系并分享您的行踪。

在这种情况下，您不会介意为您的设备提供充电选项的地方。 好吧，如果您认为这是一个不错的选择，或者您过去选择过，那么请注意； 您可能已经或可能成为果汁劫持的受害者。 这并不适用于所有地方，您可能不介意为设备插入额外的电池，因为这可能是挽救生命的时刻，但它也存在风险。 在本指南中，我们将讨论什么是果汁劫持、它是如何运作的，以及它是真实的还是仅仅是媒体炒作。

什么是榨汁？

Juice jacking 是一个用于网络犯罪攻击的术语，攻击者使用公共充电站或 USB 端口从您的设备窃取数据或安装恶意软件，这些恶意软件随后可用于跟踪、人肉搜索或骚扰。 值得注意的是，当您通过 USB 电缆将智能手机插入 USB 充电端口时，它会开始充电并准备好进行数据传输。 攻击者利用这种现象可能会窃取您的数据。

攻击者不仅可以窃取您的数据，还可以使用 Juicejacking 来安装恶意软件应用程序，甚至可以监视您的击键。 这意味着您的登录 ID、密码以及与您的社交媒体资料、银行帐户等相关的其他安全凭证都会被泄露。

布莱恩·克雷布斯 (Brian Krebs) 是第一个报告此类攻击的人，他创造了“果汁劫持”一词。 “果汁劫持”中的“果汁”一词是指用于为您的设备供电的电力，而“劫持”只是指劫持您的手机、平板电脑、笔记本电脑或任何其他电子设备。 随着电子设备的使用在我们的日常生活中呈指数级增长，公共充电站已成为常态。 丹佛联邦调查局 (FBI) 也在推特上发布了有关 2023 年果汁劫持事件的信息。

避免使用机场、酒店或购物中心的免费充电站。 不良行为者已经找到了使用公共 USB 端口将恶意软件和监控软件引入设备的方法。 携带您自己的充电器和 USB 线，并使用电源插座。 pic.twitter.com/9T62SYen9T

— 联邦调查局丹佛 (@FBIDenver) 2023 年 4 月 6 日

作为一名旅行者，我有幸入住并探索世界上一些最好的国家。 在我在欧洲、英国，尤其是中国的时候，我遇到了多个公共充电站，至少对我来说这些充电站看起来确实很可疑（因为我紧跟最新技术），但其他人似乎很高兴他们的设备能够获得一些充电服务。额外的果汁免费。

商场、咖啡店、火车站、机场等公共交通流量大的地方都设有公共充电站。 这些地方是劫持者掺假公共充电站并窃取您数据的最佳场所。 无辜的人，为了一些额外的电池百分比，不知道正在发生交换，一些电池电量用于您的重要数据。

榨汁如何运作？

Juice jacking 通常涉及使用 USB 连接来窃取用户的数据。 攻击者用恶意软件感染充电站，或者在公共充电站留下掺假的 USB 电缆。 当用户插入智能手机或其他电子设备进行充电时，他们就会被骗，数据就会被盗。

应该指出的是，juice jacking的成功在于双功能USB电缆，即允许数据传输和充电。 智能手机制造商已经实施了各种技术来减轻果汁劫持攻击，当您通过 USB 电缆连接设备时，会向您显示确认数据传输的提示。 恶意应用程序可能会锁定您的手机、提取个人数据，甚至提供对在线帐户的未经授权的访问。

榨汁有不同类型：

• 数据盗窃：在数据盗窃中，攻击者将尝试通过劫持来窃取您的数据。 这将是一个完全自动化的操作，只要您将智能手机插入 USB 电缆，它就会开始。 我们存储在智能手机上的重要数据量（例如信用卡信息、银行账户、社交媒体账户等）可能会受到损害。
• 恶意软件感染：攻击者将恶意软件或病毒上传到您的手机中，这将导致数据丢失、屏幕锁定、设备速度变慢、安装其他恶意软件、数据被盗等问题。
• 多设备榨汁：类似于恶意软件或病毒感染； 然而，在这种情况下，主要目标是大规模感染。 值得注意的是，您用于为设备充电的 USB 加载了病毒，可能会感染其他 USB 充电点。
• 禁用果汁劫持：在这种类型的果汁劫持中，当恶意软件通过 USB 充电站进入目标手机时，它会禁用手机，基本上将用户锁定在外，从而使攻击者能够完全控制设备。

果汁劫持是真实的还是只是媒体炒作？

值得注意的是，榨汁是《犯罪现场调查：网络》一集的中心焦点。 第 1 季：第 9 集，“L0M1S”于 2015 年 4 月播出。联邦通信委员会还发表了一篇关于 Juice Jacking 以及如何避免它的文章。 然而，在我们的研究中，我们发现还没有任何关于果汁劫持的可信报道，也没有人经历过这种情况。

事实上，ArsTechnica 的一份报告称，有关机场和酒店果汁劫持的警告完全是无稽之谈。 另一份报告也证实，榨汁现象只是虚假的，目前还没有任何关于有人被榨汁的报告。

如何防止被榨汁？

虽然还没有任何关于人们被充电的报道，但仍然建议避免使用公共充电站。 下面我们列出了一些提示，可以帮助您避免生活中不必要的麻烦：

• 携带移动电源：我们在日常生活中使用很多电子设备。 尤其是在旅行时，我们的智能手机或平板电脑是我们消磨时间直到飞机起飞的伴侣。 在这种情况下，请考虑随身携带移动电源。 另外，出门前别忘了给移动电源充电。 如果您不确定，请查看我们的指南，其中解释了您是否可以携带移动电源上飞机。
• 携带充电器：避免使用公共充电站，如果找到插座，请务必确保使用个人电源和充电线为智能手机充电。
• 禁用数据传输选项：如果您的手机提供该选项，请禁用自动数据传输选项并选择“为手机充电”选项。
• 查找任何提示：连接到充电端口时，您的手机会显示“信任此计算机”等提示，然后了解您已连接到另一台设备。 在这种情况下，请快速拒绝许可并将设备与 USB 端口断开。
• 关闭设备：当您使用公共充电站或公共插座为手机充电时，最好的办法就是关闭设备。

最后的想法

无论真假，在使用公共充电站甚至公共 Wi-Fi 时，您都不应该冒险，或者至少要谨慎。 如果您迫切需要使用公共 Wi-Fi，那么您应该使用我们指南中列出的任何一种 VPN，以避免您的信息被黑客攻击。

除了使用可以随身携带并为设备充电的移动电源之外，另一种选择是使用名为 Juice-Jack Defender 的设备。 顾名思义，Juice-Jack 防御者是一种连接到充电/数据线并防止通过设备充电端口意外传输数据的设备。 本质上，它的工作原理是允许适配器允许电流通过它，但限制数据传输引脚之间的连接——在某种程度上，只允许设备充电，同时阻止数据流进出适配器。设备。 尽管这不是一个完全万无一失的解决方案，但当您决定使用公共充电亭时，它可以提供一定程度的保护。