不要插入神秘的 USB 驱动器

据法新社报道，一名厄瓜多尔记者被藏在 USB 驱动器内的炸弹炸伤。据 BBC 报道，电​​视记者莱宁·阿蒂达收到了一封信封，里面装着“看起来像 USB 驱动器”的东西。当他将其放入电脑时，它爆炸了。幸运的是，阿蒂达只受了“轻伤”，法新社报道称，在这次针对行动中没有其他人受伤，其中包括“至少五名记者”。

虽然这是一个非常极端的例子，但它提醒你永远不要将奇怪的 USB 设备（尤其是 USB 笔或拇指驱动器）插入你的计算机。它们最常见的威胁是它们可能带有恶意软件。这被称为 USB 攻击，它们依赖于受害者自愿将 USB 设备插入他们的计算机。在某些情况下，他们是好心人，试图将 USB 驱动器归还给丢失它的人。在其他情况下，他们会被骗，并被告知 USB 驱动器上有一份可以用礼品卡购买的东西的清单，甚至是机密或重要信息。

无论如何，一旦目标插入 USB 设备，黑客和其他不法分子就得到了他们想要的东西。USB 设备为他们提供了多种破坏您生活的方式。事实上，以色列内盖夫本·古里安大学的研究人员确定了四大类攻击。

A 类攻击是指一个 USB 设备（例如 U 盘）冒充另一个设备（例如键盘）。当您将其插入时，键盘会自动发送按键，这些按键可以安装恶意软件、接管您的系统，基本上可以做攻击者想要的任何事情。这种攻击被称为 Rubber Ducky 攻击，这是一个相当可爱的术语，指的是可能造成很多问题的东西。

B1 型攻击和 B2 型攻击类似。攻击者不是冒充其他 USB 设备，而是重新编程 USB 驱动器的固件 (B1)，或利用计算机操作系统处理 USB 设备时的软件漏洞 (B2) 来执行恶意操作。最后，C 型攻击会释放高能电荷，可摧毁计算机。

无论如何，这些攻击都不是理论上的。受感染的 USB 密钥曾被用来摧毁伊朗核离心机。它们还被用来感染美国发电厂和其他基础设施，如炼油厂。受影响的不仅仅是重工业——过去几年，银行、酒店供应商、运输公司、保险供应商和国防承包商都曾成为通过邮件发送的 USB 驱动器的攻击目标。

虽然电子邮件仍然是最常见的恶意软件传播方式，而且大多数攻击都针对大公司，但小型企业和个人用户仍应保持警惕。勒索软件目前尤其是一种非常现实的威胁。

那么，如果你发现地上遗弃了一个 USB 钥匙，你会怎么做？那么，最好的办法就是把它扔进最近的垃圾桶——或者更好的办法是，把它送到电子垃圾回收中心。无论你做什么，都不要把它插入你的电脑。

如果您在邮件中收到 USB 密钥，您也应该做同样的事情 — — 除非您期待的是来自您信任的人的密钥。

甚至公司在会议上发放的免费 USB 密钥也应该受到同样对待。恶意攻击者很容易潜入，假装在展会上为某家公司工作，并分发大量受恶意软件感染的设备。

如果你坚持要插上电源，请查看我们的指南，了解如何尽可能安全地插上电源。这仍然是一个冒险的举动——而且它无法降低爆炸装置的风险，当然，爆炸装置的情况非常罕见——但至少可以降低你的电脑感染恶意软件的可能性。