即便 Dropbox 和 Google Drive 等雲端服務早已成為儲存與傳輸檔案的主流,每年仍有數以百萬計的 USB 隨身碟被製作出來為家庭或工作所用,更成為客製化產線中相當受歡迎的產品。隨身碟已存在逾 20 多年,它能幫助我們在電腦與電腦之間傳輸重要的檔案,然而,也因為如此方便的功能,間接造成許多網路威脅事件⋯⋯
本文重點摘要
大部分的人都充滿好奇心
如果有一天,你在路上撿到一個隨身碟,你會怎麼做?根據 HashedOut 報導,美國伊利諾大學(University of Illinois)研究人員於 2016 年進行一項研究,過程中,他們在大學校園內外留下近 300 個隨身碟,以瞭解人們對此作何反應。結果發現,這些被遺棄的儲存裝置有 98% 會被學生和工作人員發現,且竟然有高達一半的人會將這些裝置插到電腦裡,試圖看看裡面到底有什麼⋯⋯
資訊安全不斷面臨的挑戰
儘管阻止惡意軟體入侵的策略早已存在,且人們也普遍瞭解這些感染可能帶來的危險,然而類似的事件仍在不斷上演。只要電腦沒有任何安全防護措施,如安裝防毒軟體或關閉自動播放功能,一但插入來源不明且裝有病毒的隨身碟,就有可能透過所連接的內部網路繼續傳播病毒,而你的數據和資料,也可能被有心人士竊取。
數位武器的威力究竟多大
世界上第一種數位武器(digital weapon)——蠕蟲(Stuxnet)病毒,於 2010 年首度被發現,並利用隨身碟等具 USB 連接器的裝置,攻擊伊朗納茲坦(Natanz)核能設施的網絡。而 2017 年,俄羅斯電腦安全公司卡巴斯基(Kaspersky)研究也顯示,全球每年約有 1/4 的隨身碟用戶受區域網路事件影響,進而使電腦感染病毒或惡意軟體。
使用公共電腦尤其要小心
蠕蟲病毒的運作方式,是將惡意代碼(malicious code)傳到隨身碟上,並根據使用者使用裝置的軌跡,散布到其它網絡中。如果有人將這些危險的隨身碟與網咖、機場或其它端口安全性較差的公共場所(大約 70%的地方都是如此),這些病毒就會傳染給更多人。此外,將設備插入電腦後一段時間,或許你能檢測到病毒入侵,但可能為時已晚,設備早已被毀損,隨身碟廠商也無能為力。
好奇心不只能殺死貓,還可能會讓重要資料毀損,甚至傷害電腦系統。下次,當你在路上撿到隨身碟時,可別隨便插到電腦裡,這會為您省下很多麻煩。
參考資料
- Matthew Tischer et al., Users really do plug in usb drives they find, Elie, 2016.
- USB Flash Drive Malware: How It Works & How to Protect Against It, HashedOut, 16 Dec 2019.