近期，一款名为WireLurker的恶意软件可跨平台感染Mac OS、iOS设备和Windows平台，已造成数十万用户中招。据安全专家介绍，该恶意软件可以通过电脑的USB进行扩散传播以感染苹果设备。不过，用户可以通过使用360 SecUSB保证充电安全，并对上述恶意软件进行拦截。

图：360 SecUSB

“WireLurker”恶意软件主要以推广软件为主，目前没有特别严重的攻击行为，但由于其具备后台升级能力，一旦蔓延开来，仍将对苹果用户产生重大影响。用户被感染，即使iPhone和iPad没有越狱，该恶意程序仍然能允许自动下载安装应用。黑客可能利用该恶意软件，对手机用户进行恶意推广、安装恶意软件甚至窃取用户隐私等。

其实，此类攻击并不罕见，早在2013年中国互联网安全大会(isc 2013)上，来自美国佐治亚理工学院的安全专家宋程昱，就在现场演示过一款名为“Mactans”的恶意充电器。根本无需越狱，只要与iPhone连接，就能够在用户毫不知情的情况下，60秒内完全侵入手机系统并秘密安装恶意软件。可偷窥手机屏幕，窃取应用密码甚至用手机网银进行支付。如果iOS用户使用USB线缆将移动设备连接至被感染的Mac电脑上，就有可能“中招”。

针对此攻击威胁，360无线电硬件安全研究团队UnicornTeam 在2014年中国互联网安全大会(ISC2014)上推出了一个名叫“360 SecUSB”的安全充电接口产品。它可以防止用户的手机充电时被存在安全风险的电脑、充电宝植入后门程序，专门用于解决类似WireLurke的通过USB连接进行感染的恶意软件。

“360 SecUSB”通过物理方式断开USB的数据连接，可以在仅需对设备进行充电时，有效防止包括WireLurke等所有类似的通过USB连接进行感染或攻击的恶意行为。