說到外部儲存裝置,它們存在的時間幾乎與電腦一樣長,包含磁帶(magnetic tape)與磁碟片(floppy disk),甚至是遊戲或音樂用的光碟,如今早已成為時代的眼淚。
過去的 20 年裡,USB 隨身碟一直都是外部儲存裝置的主流選擇,不僅儲存容量逐年上升,價格也越漸親民。不過,由於外形小巧玲瓏,加上便攜與易於使用的特性,卻也衍生出資料走私、傳播惡意軟體等的問題。我們該如何安全地使用這項產品呢?
本文重點摘要
撿到隨身碟,人們傾向打開看裡面有什麼
如果你的隨身碟不小心遺失,且有好心人士把它們送回失物招領處,那這個結局的確是皆大歡喜。可惜,這種好心腸的人可遇不可求,人類可是充滿好奇心的生物,怎麼可能放過這個「天上掉下來的禮物」呢?有心人士會在拾獲隨身碟後,找機會用自己的電腦來查看裡面的資訊,你可能會覺得荒謬,然而,根據研究指出,撿到不知名隨身碟的人,確實傾向做這種事。
如果真的這麼做,你有可能中了駭客的計
可怕的是,這種「遺失隨身碟」的手段,有可能是網路犯罪分子為竊取或搗毀公司資料,而特別製作的工具。沒有人知道這些隨身碟裡到底裝了什麼,打開它,就跟打開潘朵拉的盒子一樣,你有可能被這份好奇心給害慘。為什麼這麼說呢?首先,你有可能引狼入室,讓惡意軟體進到電腦裡並加以鎖定;如果是鍵盤記錄器,那你每次的按鍵操作就有可能被記下,如此一來,駭客便能掌握您各種帳戶(包括社群軟體與金融機構)的登入資料。
一台電腦中毒還不夠,內部網路繼續傳毒
自己成為受災戶還不打緊,若隨身碟是插到工作用的電腦裡,情況恐怕不堪設想,由其,某些類型的惡意軟體,能在公司的內部網路或結構中傳播。千萬不要覺得這種事沒什麼,著名的電腦蠕蟲病毒「震網(Stuxnet)」就是最好的例子,當時,全伊朗有約60%的個人電腦被感染,且目標正是當地的工業基礎設施,因此被專家喻為是「網路武器的原型」。另外,BadUSB 這套惡意軟體的誕生,也讓駭客能完全控制電腦,並監視使用者的網路使用狀況,甚至竊取裡頭的數據。
除了裝防毒軟體,也要記得隨時更新系統
如果在考慮所有風險後,你仍決定把未知的隨身碟插到電腦裡,到時可能連廠商都救不了你;話雖說得有些嚴重,但我們還是有辦法降低電腦被感染的風險。首先,你的作業系統與所使用的軟體,都必須隨時更新成最新版本,也建議您使用信譽良好且最新版本的端點安全房(endpoint security)防護軟體,以保護你的電腦免受惡意軟體的攻擊。
關閉自動執行功能,讓軟體有機會做掃瞄
另外,請記得關閉電腦的自動執行(Autorun)功能,亦可請客製化隨身碟廠商待為設定,以期能有第二次機會決定是否打開檔案。在正式打開檔案前,應該以前述防護軟體進行掃描(許多防護軟體也會在 USB 隨身碟插入的當下自動檢測,建議你也可以這樣設定),如此應能檢測到大多數的威脅,若發現任何可疑內容,你也能即時被告知。
雖然這些動作都不難,但卻可以保護電腦,避免被隨身碟裡可疑的內容攻擊、破壞,甚至盜取資料。希望透過這篇文章,您能更明白如何保護自己的裝置!
參考資料
- Amer Owaida, Plugging in a strange USB drive – What could possibly go wrong?, ESET, 17 Sep 2020.
- Matthew Tischer et al., Users Really Do Plug in USB Drives They Find, IEEE Symposium on Security and Privacy, 2016.
- Stuxnet, Wikipedia.