在现代商业活动中,智能手机已成为不可或缺的得力助手。然而,当商务人士在外出途中遭遇电量告急,且身边没有自备移动电源时,往往只能求助于咖啡馆或商店提供的公共充电端口。这种看似无害的充电行为背后,正潜伏着一种能够窃取手机数据的新型安全威胁。
这种攻击手法被称为“选择劫持”(Choice Jacking)。一旦手机连接到被篡改的恶意USB充电端口,系统会在用户毫无察觉的情况下自动切换至数据传输模式,导致手机内存储的照片、文档及通讯录等敏感信息瞬间被盗取。更令人担忧的是,整个过程仅需0.3秒即可完成全文件泄露。
“选择劫持”实际上是2011年曝光的“果汁劫持”(Juice Jacking)技术的升级版。在传统的果汁劫持中,攻击者利用USB连接不仅进行充电,还打开数据通信通道,植入恶意软件并窃取数据。而新的选择劫持手法则更加隐蔽和高效,它不再单纯依赖用户误操作,而是直接利用连接瞬间的系统漏洞,将数据窃取与恶意软件植入融为一体,甚至能进一步感染其他连接设备。
日本作为全球移动办公普及率极高的国家,公共场所充电设施极为丰富,但这也为黑客提供了广阔的作案温床。对于中国从业者而言,这一案例极具警示意义:在拓展海外业务或日常移动办公时,务必养成使用自带充电头或仅连接充电不连接数据的“充电专用”设备的习惯,切勿在陌生公共端口随意插入数据线,以免给企业数据资产带来不可挽回的损失。
