據法新社報道,一名厄瓜多爾記者因藏在U盤中的炸彈而受傷。英國廣播公司報道稱,電視記者列寧·阿爾蒂達收到一個信封,裡面裝著「看起來像U盤」的東西。當他將U盤插入電腦時,U盤爆炸了。法新社報道稱,幸運的是,阿爾蒂達只受了“輕傷”,這次襲擊事件中至少有五名記者受傷,沒有其他人受傷。
雖然這是一個極其極端的例子,但它提醒我們永遠不要將來路不明的USB設備——尤其是U盤——插入電腦。它們最常見的威脅是可能攜帶惡意軟體。這稱為USB攻擊,攻擊者利用受害者自願將USB裝置插入電腦的心理。有時,人們出於好心,試圖將失去的U盤歸還給別人。但在其他情況下,攻擊者會欺騙受害者,聲稱U盤裡有可以用來購買禮品卡的商品清單,甚至是機密或重要資訊。
無論具體情況如何,一旦目標用戶插入USB設備,駭客和其他不法分子就得逞了。 USB裝置為他們提供了多種破壞用戶生活的方式。事實上,以色列內蓋夫本古里安大學的研究人員已經確定了四大類攻擊類型。
A 類攻擊是指一個 USB 裝置(例如 USB 隨身碟)偽裝成另一個裝置(例如鍵盤)。插入後,該「鍵盤」會自動發送按鍵指令,這些指令可以安裝惡意軟體、控制你的系統,並執行攻擊者想要執行的任何操作。這種攻擊被稱為“橡皮鴨攻擊”,這個名字聽起來很可愛,但實際上會造成很多問題。
B1 型和 B2 型攻擊類似。攻擊者不會偽裝成其他 USB 設備,而是透過兩種方式進行惡意操作:一是重新編程 USB 驅動器的韌體(B1 型),二是利用電腦作業系統處理 USB 設備時的軟體漏洞(B2 型)。最後,C 型攻擊會釋放高功率電流,足以摧毀電腦。
總之,這些攻擊並非紙上談兵。感染病毒的U盤曾被用來癱瘓伊朗的核子離心機。它們也曾被用來感染美國的發電廠和其他基礎設施,例如煉油廠。而且,受影響的不僅是重工業——過去幾年裡,銀行、飯店、運輸公司、保險公司和國防承包商都曾成為攻擊目標,攻擊者透過郵寄U盤的方式進行攻擊。
雖然電子郵件仍然是惡意軟體傳播最常見的方式,而且大多數攻擊都針對大型企業,但小型企業和個人用戶仍應保持警惕。特別是勒索軟體,目前是一個非常現實的威脅。
如果你在地上撿到一個被遺棄的U盤該怎麼辦?最好的辦法是把它丟進最近的垃圾桶——或者更好的是,把它送到電子垃圾回收中心。無論如何,千萬不要把它插到電腦上。
如果你收到郵寄的U盤,你也應該採取類似的措施——除非你期待收到你信任的人的U盤。
即使是公司在會議上免費發放的U盤,也應該採取同樣的防範措施。不法分子很容易混入其中,假裝是參展公司的員工,然後分發大量感染惡意軟體的設備。
如果你堅持要插電,請查看我們的安全指南。這仍然存在一定風險——而且並不能降低極少數情況下電腦被爆炸裝置引爆的風險——但至少可以降低電腦感染惡意軟體的幾率。
