雖說這是個雲端硬碟橫行的年代,許多人仍可能習慣準備一個客製化的隨身碟,以便用於傳輸檔案,或為一些重要的檔案進行備份。這個小工具對工作來說還是相當方便的,至少,我們可以隨身攜帶,即使在沒有網路的環境下,一樣可以完成工作。然而,你是否有時常留心這些裝置的「健康狀況」呢?因為稍有不慎,我們很有可能會把能竊取或監控數據的病毒,帶到電腦裡⋯⋯
本文重點摘要
隨身碟「走跳江湖」的風險
如果只是把 USB 隨身碟插入自己的電腦裡,大部分的時候應該都很安全,然而,我們在生活中有太多共用電腦的機會,不得不多加以防範。舉例來說,有些學生會帶著隨身碟往返於在印刷廠、圖書館或其他獲取資源的地方,甚至允許同學借用並加交換檔案。由於我們無法確定上述情境中設備管理的方式,也不清楚每個人對網路安全在意的程度為何,這大幅提升隨身碟受病毒與惡意軟體(malware)影響的風險。
病毒交叉感染,一個傳一個
根據 WeLiveSecurity 報導指出,若上述狀況中有其中一台電腦感染了惡意軟體,那你的客製化隨身碟很有可能已經遭殃。進一步來說,隨身碟裡的檔案很有可能已經被隱藏,或被惡意複製到其他地方,當隨身碟再與自己的電腦連接時,便可能感染惡意軟體,這就是所謂的交叉污染(cross-contamination),是惡意代碼傳播的常見方式。
此時要做的,就是隨時對隨身碟上儲存的檔案進行盤查,若有不明檔案出現,或檔案位置被移動,那就真得當心了。好一點的狀況下,我們頂多平白無故地獲得一些沒什麼用的檔案,但也不能排除隨身碟已被病毒入侵的可能,有心人士甚至能藉此竊取裡頭的數據。
專碟專用與加密處理很重要
除此之外,我們也建議您將工作與私人用的隨身碟分開,藉此降低交叉污染的風險,並盡可能地「專碟專用」,避免混用兩個隨身碟的檔案。
當然,您也可以選擇對儲存在隨身碟裡的資料做加密,如果資料相當重要或機密,更該如此。這樣一來,即使資料遺失或被竊,由於已經經過加密處理,就不用擔心任何人來查看內容了。
你也可選擇升級隨身碟規格
如果覺得上述操作太過麻煩,我們也可以購買具有安全功能的隨身碟,如有加裝 PIN 碼、生物辨識掃描儀或內建加密功能的機型,不過安全防護性未必比較高。部分客製化 USB 隨身碟禮品廠商也提供其它選項,如將隨身碟內的儲存空間做公私分區。
有多重關卡,就無所懼怕!
一般來說,病毒運作的根本,就是重複執行某些動作,因此,如果能將電腦上的自動播放功能關閉,也能幫助我們設立一道防線,避免在誤用隨身碟的瞬間就感染系統。
防止病毒入侵,得從好的使用習慣著手。如果我們能時刻注意隨身碟檔案的動向,並且專碟專用,甚至為電腦安裝防毒軟體,就能降低病毒入侵電腦的風險。
參考資料
Amer Owaida, How safe is your USB drive?, ESET, 20 Oct 2020.