euthenia

把來路不明的 USB 隨身碟插到電腦裡的人,比你想的還要多!

圖一:公共空間的 USB 插槽可別隨便亂插,小心隨身碟中毒。(Flickr-U.S. Department of Defense Current Photos

  即便 Dropbox 和 Google Drive 等雲端服務早已成為儲存與傳輸檔案的主流,每年仍有數以百萬計的 USB 隨身碟製作出來為家庭或工作所用,更成為客製化產線中相當受歡迎的產品。隨身碟已存在逾 20 多年,它能幫助我們在電腦與電腦之間傳輸重要的檔案,然而,也因為如此方便的功能,間接造成許多網路威脅事件⋯⋯

大部分的人都充滿好奇心

圖二:人們對來路不明的 USB 隨身碟多半充滿好奇⋯⋯(Flickr-Purple Slog

  如果有一天,你在路上撿到一個隨身碟,你會怎麼做?根據 HashedOut 報導,美國伊利諾大學(University of Illinois)研究人員於 2016 年進行一項研究,過程中,他們在大學校園內外留下近 300 個隨身碟,以瞭解人們對此作何反應。結果發現,這些被遺棄的儲存裝置有 98% 會被學生和工作人員發現,且竟然有高達一半的人會將這些裝置插到電腦裡,試圖看看裡面到底有什麼⋯⋯

資訊安全不斷面臨的挑戰

圖三:在不清楚 USB 隨身碟的來源以前,盡可能不要插到自己的電腦上。(歐珍妮雅

  儘管阻止惡意軟體入侵的策略早已存在,且人們也普遍瞭解這些感染可能帶來的危險,然而類似的事件仍在不斷上演。只要電腦沒有任何安全防護措施,如安裝防毒軟體或關閉自動播放功能,一但插入來源不明且裝有病毒的隨身碟,就有可能透過所連接的內部網路繼續傳播病毒,而你的數據和資料,也可能被有心人士竊取。

數位武器的威力究竟多大

圖四:市售與客製隨身碟的風行,也讓不斷進化的病毒問題成為資安隱憂。(Flickr-Nick Bair

  世界上第一種數位武器(digital weapon)——蠕蟲(Stuxnet)病毒,於 2010 年首度被發現,並利用隨身碟等具 USB 連接器的裝置,攻擊伊朗納茲坦(Natanz)核能設施的網絡。而 2017 年,俄羅斯電腦安全公司卡巴斯基(Kaspersky)研究也顯示,全球每年約有 1/4 的隨身碟用戶受區域網路事件影響,進而使電腦感染病毒或惡意軟體。

使用公共電腦尤其要小心

圖五:公共電腦使用者相當混雜,因此不建議以 USB 隨身碟傳輸資料。(歐珍妮雅

  蠕蟲病毒的運作方式,是將惡意代碼(malicious code)傳到隨身碟上,並根據使用者使用裝置的軌跡,散布到其它網絡中。如果有人將這些危險的隨身碟與網咖、機場或其它端口安全性較差的公共場所(大約 70%的地方都是如此),這些病毒就會傳染給更多人。此外,將設備插入電腦後一段時間,或許你能檢測到病毒入侵,但可能為時已晚,設備早已被毀損,隨身碟廠商也無能為力。

  好奇心不只能殺死貓,還可能會讓重要資料毀損,甚至傷害電腦系統。下次,當你在路上撿到隨身碟時,可別隨便插到電腦裡,這會為您省下很多麻煩。

參考資料

  1. Matthew Tischer et al., Users really do plug in usb drives they find, Elie, 2016.
  2. USB Flash Drive Malware: How It Works & How to Protect Against It, HashedOut, 16 Dec 2019.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端