为什么永远不要插入未知的usb设备

让我们设定一个场景：当你偶然发现一个废弃的USB闪存驱动器时，你正在外面的世界上做你所做的事情。里面可能是什么？也许这只是某人从工作中得到的电子表格，也许还有一些标识所有者的信息，让您可以将其返回。但也可能是政府机密？找到答案的唯一方法是将其插入计算机并进行调查。但问题是：不要那样做。...

Image for article titled Why You Should Never Plug In an Unknown USB Device

让我们设定一个场景：当你偶然发现一个废弃的USB闪存驱动器时，你正在外面的世界上做你所做的事情。里面可能是什么？也许这只是某人从工作中得到的电子表格，也许还有一些标识所有者的信息，让您可以将其返回。但也可能是政府机密？找到答案的唯一方法是将其插入计算机并进行调查。但问题是：不要那样做。

Watch

Off
English

How to Introduce Yourself to a Dog, According to Cesar Millan

01:55

Now playing

Five Ways to Speed Up a Slow iCloud Sync

Wednesday 2:45PM

01:56

Now playing

What Is a 'Normal' Body Count?

September 27, 2022

当然，你发现的USB设备可能是完全无辜的，在不知不觉中被与你走同一条路的人扔了。然而，它也可能是一个陷阱，专为猎取你的好奇心而设计，当你决定将它插入你的个人电脑时，你会在上面发现的只是恶意软件。

恶意软件感染的usb设备是一个真正的问题

虽然这听起来像是电影里的东西，但人们确实会用恶意软件感染USB设备，并将其丢弃给毫无防备的受害者。目标有大有小，其中最引人注目的黑客攻击可能是2010年针对伊朗的：尽管整个系统与任何互联网通信都断开了连接，但有一次这样的尝试让伊朗的核设施感染了Stunext恶意软件。

在风险较小的情况下，这似乎是一种相当迂回的随机攻击手段。毕竟，钓鱼邮件和短信可以直接发送到标记，而USB设备必须先拿起，然后插上电源才能正常工作。

事实证明，有人插上奇怪USB的可能性非常高。一项研究在一个“大型大学校园”中丢弃了近300个USB设备，发现98%的设备是由学生和工作人员捡到的，近一半的人决定将USB设备插入电脑，在研究启动六分钟后第一次连接。尽管如此，黑客在这种情况下的投资很可能会有回报。

G/O Media may get a commission

10% off

10% off Wish

A gift for literally everybody.
Gifts under $20, $10, and even $5. It’s Wish, the catch-all shop for all of the above.

这不是一个新问题。US-CERT（计算机紧急响应小组）在2008年发布了关于恶意软件感染的USB设备的警告。在此之前，软盘的使用方式类似。尽管我们可能已经从物理存储转向云，但USB设备仍然无处不在，足以构成这种威胁。

很难说这种威胁到底有多普遍，但随着网络攻击的增加，安全总比道歉好。避免将一个奇怪的USB设备连接到您的个人电脑只是一种网络安全最佳做法，就像不重复使用同一个密码两次有助于保护您的帐户安全一样。

这就是说，如果你无法消除好奇心，你也不是完全没有选择（尽管你可能会步入不道德的领域）。在Reddit的一篇主题文章中，一位用户描述了他们如何将找到的每个USB设备带到百思买（Best Buy）在商店的电脑上进行测试。我不会为这种方法担保，因为我不能容忍冒着商店财产的风险，但一般的想法是在不冒个人设备和信息风险的情况下检查USB，否则其他任何人的信息都是正确的。这是很好的，因为，让我们现实一点：你肯定会插上USB设备。