五一小长假，准备去哪里玩？

打卡出片一整天，手机电量很快就撑不住了。这时候，机场、车站或者商场里的公共充电站，也许能解燃眉之急——把 USB 线往手机上一插，人和手机仿佛都充上电了。

但这些公共充电站，可能背后有诈！

这是一种名为「Juice Jacking」（果汁挟持）的陷阱，在智能手机刚兴起时就已经存在，国内 315 晚会也曾经曝光过——简单来说，就是将破解手机的硬件，伪装成充电器，在手机接上电的片刻，可能手机里的数据、照片就被偷走了。

十几年前，Juice Jacking 陷阱刚刚兴起的时候，Google 和苹果等手机系统厂商就已经发现了这个问题，并且通过添加了 USB 连接认证等措施来进行防护——当有外部设备想访问手机的文件时，就会弹出一个提醒，你肯定也见过：

这时候，只要选择「不允许」，这些恶意程序就无法绕过手机的安全系统——但没想到，时隔十年之后，Juice Jacking 的升级版本卷土重来，据 Ars Technica 报道，这种新的骗局，名为 Choice Jacking（选择挟持）。

顾名思义，就是要绕过前面提到的这个安全选项。

为了阻拦 Juice Jacking，厂商给手机的 USB 连接设置了一个确认机制：

一个设备，不能同时担任主机（比如电脑）和外设（比如手机或键盘），USB 的另一头要么作为手机的外设（键盘、U 盘），要么是主机（电脑），不能一边当主机一边当外设。

当 USB 设备连接到手机上时，只能通过手机上的「允许」按钮来进行连接认证。

而 Choice Jacking 突破安全措施的方法非常「机智」：先把恶意主机伪装成「外设」，再让这个「外设」变成「主机」——具体是这么操作的：

1. 当用户连接到伪装成充电器的恶意主机时，它首先会伪装成一个「USB 键盘」，向手机发送按键指令，比如打开蓝牙连接
2. 接着，这个「USB 键盘」会操控手机去配对一个「蓝牙键盘」——这个「蓝牙键盘」其实也是这个恶意主机伪装出来的
3. 接下来，这个恶意主机又伪装成「主机」，向手机发起数据请求，此时手机变成了「外设」，手机上就会出现授权数据访问的提示
4. 最后，通过「蓝牙键盘」点击手机上的「同意」按钮进行授权，这样一来恶意主机就连上了手机，并获得了整台手机的数据访问权限

这是手机 USB 连接机制的一个结构性缺陷，并非代码漏洞。正因如此，这种骗局极具普适性，不管是 iOS 还是 Android，都能成为这种攻击方式的目标。

包括苹果、Google、三星、小米在内的多个等品牌十多款手机，都能被 Choice Jacking 攻破，除了苹果设备需要 23 秒的时间，其他 Android 设备都在几秒不到的时间被攻破——有趣的是，部分手机并不支持完整的 PD 协议，反而起到了一定的防护作用，降低了被 Choice Jacking 技术黑入的风险。

将一根神秘的 USB 线连接到自己的手机，不少人都能看到背后的风险，但如果将它包装成免费提供的充电端口，包括我在内的不少人，或许都会在手机电量告急时，毫不犹豫使用。

并且不少普通用户，可能不会完全理解手机上忽然弹出的「USB 权限」弹窗背后的意义，以为同意的只是和充电线的连接，就这样主动地将防线关闭。

厂商方面其实已经作出了及时反应，去年 11 月份推送的 Android 15 更新和上个月更新的 iOS/iPadOS 18.4 版本都更新了相关的机制，经测试都能够发挥作用。

但由于 Android 生态系统的碎片化现状，不少老设备都未必能及时得到相关的更新，并且第三方的 Android UI，比如三星的 One UI 7，即使用上了 Android 15 也没有采用新的 USB 验证机制，依旧容易受到 Choice Jacking 的攻击。

漏洞的发现者 Florian Draschbacher 也表示称，即使一年前就警告了设备制造商，他们也承认了这个问题的存在，但对相关机制的完善和修复进度却出奇的慢，可能的原因在于，如果要进一步加强 USB 访问手机的安全性，就要添加大量的验证措施，对用户体验的影响不小，因此制造商犹豫不决。

更开放的 Android 生态，通过 USB 进行的攻击方式，危害可能会更大。因为 Android 设备如果打开了「USB 调试」模式，Choice Jacking 可以获得手机更深层的权限，执行一些恶意的底层文件。不过这个功能的入口较深，一般设备都是默认关闭。

对于 Choice Jacking 这种「旧瓶装新酒」的安全问题，大众的态度，却已经不像十年前刚用上智能手机一样「草木皆兵」了。

不少人甚至对其嗤之以鼻，觉得不过是「狼来了」的故事：Juice Jacking 和公共 Wi-Fi 的危险在当年也被大肆炒作，但实际上却并没有造成太多危害。

还有一种「投降主义」，明知山有虎，偏向虎山行，纵使知道公共充电桩可能有风险，还是觉得当下的手机没电的问题更要紧，更有甚者觉得，平时个人信息的泄露已经很多了，也不差这一次。

虽然作为一种很新的攻击方式，目前还没有 Choice Jacking 造成大量实际损失的报告，但不代表背后的风险和威胁不存在。

最保险的做法，就是在出游的时候，尽量使用自己的充电宝，或者大品牌的共享充电宝；就算有公共电源，也最好用自己的充电插头，不使用那些看着就很可疑的 USB 充电线。

除此之外，还有其他一些防止手机被 USB 控制的小技巧：

• 分别给手机和电子钱包设置不同的密码，能够有效挡住一些别有用心之人。至于淘宝、拼多多等网购平台，最好关闭「免密支付」，反正现在的面容或指纹验证方式都很方便。
• 如果你是 iPhone 用户，强烈建议你更新到 iOS 18.4 版本，这个版本加强了用户对 USB 配件连接的验证机制，能有效防止一部分 Choice Jacking 的渗透。
• 现在的智能手机基本上都需要经过验证才能使用 USB 进行数据传输，如果使用手机时提醒你进行验证，或者相关的验证窗口一闪而过，那或许就需要小心 USB 线的另一头，是不是在搞些什么小动作了。
• 不少 Android 设备连接 USB 充电时，都会提示「USB 模式」，一般都可以设为「仅充电」，不要点选「传输文件」「传输照片」或「USB 调试模式」。

当然，我们也没有必要对此过度恐慌，平时保持手机系统的正常升级，避免使用可疑的 USB 线，不随便同意莫名的 USB 权限，就能很好规避这些安全陷阱。

最后，祝你五一快乐，给自己好好放个假吧！