网络安全 
由于中小企业 (SMB) 的安全资源有限,网络犯罪分
更新于 2025 年 9 月 15 日。
充电陷阱是一种理论上的网络攻击,黑客可能会利用公共 USB 充电端口或被篡改的充电线缆,未经授权地访问您的设备。 由于保持在线已成为必需,黑客可能会利用您随时充电的需求,通过篡改端口或电缆来窃取数据并安装恶意软件。 虽然联邦通信委员会尚未发现任何经证实的充电陷阱案例,但我们建议在使用公共充电站时保持警惕。
继续阅读,了解充电陷阱的工作原理、常见高发地点以及如何保护您的设备,尤其是在旅行途中。
充电陷阱的工作原理
充电陷阱被认为是一种以硬件为重点的中间人(MITM)攻击。 与传统仅供充电的插座不同,USB 端口除了供电外还可传输数据——这正是黑客可能利用的功能。
要实施充电陷阱攻击,黑客首先要破坏公共 USB 充电站或 USB 电缆。 他们可以通过在充电站中直接植入恶意软件,或在充电线缆中嵌入恶意代码来实现这一目的。 黑客常将这些植入恶意代码的充电线丢弃在公共场所,寄望毫无戒心的人把它当作“捡到的宝贝”拿来为设备充电。 一旦设备接入被攻破的充电站或使用受感染的充电线,黑客便可向设备植入恶意软件,从而窃取其中的敏感数据。 然后,黑客可以使用这些盗取的数据进行更多网络攻击、访问银行账户、窃取资金甚至进行身份盗窃。
充电陷阱会对您的设备造成什么影响?
充电陷阱不仅仅会窃取您的个人信息;它还会导致更严重的网络攻击和安全风险。 如果您成为充电陷阱攻击的受害者,黑客可以对您的设备执行以下操作:
- 窃取敏感数据: 充电陷阱的主要目标通常是数据盗窃。 一旦您的设备连接到受感染的充电端口或充电线,黑客便可在您毫不知情的情况下获取联系人、照片、电子邮件及登录凭证等个人信息。 在某些情况下,如果设备长时间连接电源,黑客甚至可能制作出设备的完整备份。
- 安装恶意软件:充电陷阱可用于直接在设备上安装恶意软件。 恶意软件类型可能会感染您的设备,包括间谍软件和键盘记录程序 捕获您输入的所有内容。 有些恶意软件会在后台悄无声息地运行,即使您已拔掉设备,它仍可能长时间持续收集数据。
- 将您锁定在设备之外:在更高级的充电陷阱攻击中,您的设备可能会被完全接管。 黑客可能会安装 勒索软件 或其他将您锁定在外的恶意软件。 随后,黑客可能勒索您支付费用,或永久封锁您的访问权限,将设备及其中的敏感数据挟持为人质。
- 将恶意软件传播至其他设备:由于受感染的设备充当载体,充电陷阱攻击发生后,您的设备可能会无意中将恶意软件传播至其他系统。 如果被入侵的设备随后接入未受感染的充电站,恶意软件可能会传染给该站上连接的其他设备,触发所谓的“多设备攻击”,形成连锁的感染多米诺效应。
常见的充电陷阱示例
充电陷阱经常发生在人们需要快速为设备充电并且不假思索地插入电源的地方。 以下是可能发生充电陷阱的一些常见情况。
机场
充电陷阱最常发生的地点之一是机场。 2025 年 3 月,TSA 警告旅行者避免将设备插入机场的公共 USB 端口,因为充电陷阱攻击有所增加。 由于旅客在长时间中途停留或航班延误时常急于寻找空闲的 USB 接口,航站楼及登机口的公共充电站虽然取用方便,却也同样容易被黑客入侵,成为实施“充电陷阱”攻击的目标。
酒店
在酒店大堂和客房内,客人通常可使用 USB 充电集线器以方便充电,但这些 USB 端口可能被黑客篡改或完全替换,从而成为“充电陷阱”的潜在入口。 这种风险在安全性较低或预算有限的酒店更高,即便是酒店提供的免费充电线缆,如果来源可疑,也可能被植入恶意程序。
健身中心
许多现代健身房在更衣室或健身器材附近都提供 USB 充电站,方便会员为设备充电。 由于人们在锻炼时可能将手机无人看管地充电,健身房的 USB 充电设施容易被黑客篡改或更换受感染的电缆,从而构成“充电陷阱”风险。
公共休息区
咖啡店、图书馆和共享办公空间是为设备充电并高效工作的人们常去的热门场所。 然而,地点越受欢迎,黑客就越有机会安装恶意硬件,或留下受感染的充电线缆,让下一位使用者不知不觉中成为“充电陷阱”的受害者。
如何防止充电陷阱
只需采取几项简单的防护措施,您就能在保持设备充足电量的同时,保护数据和设备免受“陷阱攻击”的侵害。 以下是一些保持安全的提示:
检查是否被篡改
在将设备连接到公共充电站之前,请仔细检查 USB 端口和电缆是否有被篡改的迹象。 需要注意的迹象包括松动的部件、异常附件,或看起来不属于该充电设备的电缆。 如果感觉异常,最好不要使用该端口或电缆。
请勿使用遗失的或未经验证的充电器和电缆。
如果电量不足,使用随处可见的充电器或数据线可能很诱人,但仍应谨慎。 然而,使用遗失或来路不明的充电器或数据线,是最容易成为“陷阱攻击”受害者的方式之一。 黑客可能会故意在公共场所留下受感染的充电器或数据线,期望有人将设备接入。 这些充电器和数据线可能含有恶意软件,一旦连接设备就会窃取您的数据。
随身携带便携式充电宝和自己的 USB 数据线。
与其依赖公共充电站,不如随身携带便携式充电宝和可靠的 USB 数据线。 使用自己的充电设备可显著降低连接被篡改端口或电缆的风险。 如果忘记携带 USB 数据线,在机场等地面对小型或非官方供应商时务必提高警惕,因为他们的线缆可能早已被植入恶意程序,而他们自己却浑然不觉。
使用交流电源插座,而非 USB 端口为设备充电
尽量使用标准交流电源插座为设备充电,而不要直接使用 USB 端口。 与 USB 端口不同,交流电源插座仅提供电力。 由于交流插座无法传输数据,使用自己的充电器和数据线从墙上插座充电,可以完全避免数据被访问或窃取的风险。
出现提示时,请务必选择“仅充电”或“不信任”
许多设备在连接 USB 时会询问您是否信任该设备或允许在充电时进行数据传输,尤其是在公共充电站。 始终选择“仅充电”或拒绝信任,以阻止数据交换,防止黑客访问设备。
配备 USB 数据拦截器
USB 数据屏蔽器(又称 USB 安全套)是一种小型适配器,可物理屏蔽 USB 连接中的数据引脚。 该屏蔽器仅允许电源引脚连接设备与充电源,这意味着在设备充电时,任何方向的数据都无法传输。 此工具在您的设备与可能已被攻破的 USB 端口或充电线之间建立一道防护屏障,从而令充电陷阱攻击失效。
保护您的设备和数据,防范陷阱攻击
陷阱攻击并非一种新型网络威胁,但随着人们通过各种设备日益互联,对持续充电的需求增加,这种攻击又重新引起关注。 了解充电陷阱的运作方式以及其常见发生场所,可帮助您更好地保护设备与个人数据。 无论是携带自己的充电器、使用 USB 数据屏蔽器,还是避开公共充电站,都应保持警惕,随时做好防护准备。
常见问题解答
Are iPhones protected from juice jacking?
虽然 iPhone 内置了安全功能,例如“信任此计算机”提示,但仍无法完全免受“充电陷阱”的威胁。 您可以拒绝数据访问并保持 iOS 系统更新以降低风险,但将 iPhone 插入被入侵的充电站仍可能感染恶意软件。 为了保护您的 iPhone,最好使用自带充电器和数据线,仅连接交流电源插座,或在公共场所充电时使用 USB 数据屏蔽器。
Is juice jacking a real problem?
是的,陷阱攻击确实构成真实的安全风险,尤其在机场、酒店和咖啡厅等公共场所,这些地方通常设有大量 USB 充电站。 虽然大规模的充电陷阱攻击相对罕见,但恶意软件感染及设备被控制的潜在风险仍然不容小觑。 黑客利用公共 USB 端口的便利性寻找受害者,因此在公共场所充电时保持警惕并采取适当防护措施非常重要。
Why does TSA say not to charge your phone at the airport?
TSA 建议不要在机场的公共充电站为手机充电,因为这些充电站可能成为“充电陷阱”攻击的目标。 由于 USB 端口同时传输电力和数据,连接被入侵的充电站可能会让黑客窃取您的数据或安装恶意软件。 为了降低此类风险,TSA 建议使用自带充电器连接电源插座,或携带便携式电池,而不要依赖公共充电站或 USB 端口。
