ZH
简而言之
之所以有风险,是因为骗子知道人的好奇心会诱使你绕过自己的安全系统,因此会在公共场所留下受感染的硬件。你在咖啡店的地板上发现了一个记忆棒,你的第一反应就是找到它的主人。当你问自己,找到一个 USB 驱动器了吗?当你把它插入你的机器时会发生什么,现实远比找到丢失的简历要危险得多。
不,绝对不安全。来历不明的设备会给您的个人数据带来未知程度的风险。即使是印有熟悉的会议或可信品牌标志的驱动器,也经常被攻击者修改,以绕过您的杀毒软件。
计算机会立即识别硬件并尝试与之通信。现代操作系统会优先考虑便利性,这意味着它们通常会自动运行后台脚本或立即接受来自设备的输入。您的屏幕通常不会显示恶意活动已开始的明显警告。
是的,闪存盘可以在不点击任何东西的情况下感染您的机器。攻击者使用的工具包括USB Rubber Ducky,它看起来像标准存储设备,但却像一个隐藏的键盘,每分钟键入数千条恶意命令。其他攻击依靠自动执行恶意软件或伪造存储文件夹,在硬盘连接的瞬间触发隐藏的有效载荷。
攻击者会在人们自然聚集或放松警惕的地方投放这些设备。你会发现它们散落在会议中心的地板上,放在酒店大堂的桌子上,或者直接丢在办公室的桌子上。这种放置方式是有意为之,将一个普通的停车场发现变成了对你的数字安全的直接破坏。
操作系统会立即要求设备识别自己的身份,并加载必要的驱动程序使其工作。由于计算机默认信任插入其端口的物理硬件,因此很少会质疑该设备声称自己是什么。如果恶意硬盘告诉计算机它是一个键盘,系统就会直接接受输入的按键。
没有任何操作系统可以完全避免物理硬件攻击。Windows 因其巨大的市场份额仍是最常见的攻击目标,但 Mac 用户经常在虚假的安全感下操作,从而容易受到攻击。Linux 对硬件权限提供了更严格的控制,但如果用户启用了管理权限,仍有可能受到攻击。
你必须立即切断连接,停止任何活动数据传输或脚本执行。请按照以下步骤锁定系统:
是的,只要您插入机场或咖啡馆的公共充电站,就应该使用这些小型物理适配器。USB 数据阻断器可以物理阻断数据线上的数据针脚,只允许电源流入电池。虽然它们可以保护您的手机免受公共充电端口的攻击,但如果您将恶意硬盘直接插入笔记本电脑,它们却无法阻止攻击。
最初的物理感染通常会悄悄地将您的网络浏览器重定向到欺诈网站。恶意软件会更改您的系统设置,使您在输入银行地址时重定向到一个视觉上完全相同的虚假登录页面。一旦您在该页面输入您的凭据,骗子就会获取您的信息并清空您的账户。
ScamAdviser 通过分析浏览器意外打开的 URL 充当您的第二道防线。如果一个隐藏脚本迫使您进入登录页面,那么通过我们的搜索栏运行该网址,就会显示其真实的信任分数和注册日期。这种即时验证功能可防止您将密码交给几个小时前创建的钓鱼网站。
如果与ScamAdviser 应用程序一起使用,效果会更好,它可以让您随时随地进行快速检查,这样您就可以在与可疑链接互动之前立即对其进行验证。
人们总是低估威胁,因为他们更信任物理硬件,而不是可疑的电子邮件。现代硬件攻击的现实打破了过时的数字安全规则。
误区 现实 "这只是一个 USB 它可以像键盘或恶意软件工具一样发挥作用。 "我没有点击任何东西 攻击会自动运行。 "有品牌,所以安全" 攻击者也使用品牌硬盘。你帮助陌生人或解开谜团的本能正是网络犯罪分子所指望的。他们留下诱饵,而你则直接穿过自己的防火墙发送有效载荷。
物理硬件攻击是现实世界与您最敏感的在线账户之间的桥梁。您在地上捡到的任何设备都应该扔进垃圾桶,而不是您的电脑。
插入未知设备不是好奇,而是暴露。
常见问题
杀毒软件能否阻止 USB 橡胶鸭攻击?
大多数杀毒软件都无法阻止,因为计算机会将恶意设备注册为标准键盘输入命令。
我是否应该格式化找到的 USB 驱动器以使其安全?
不用,因为攻击通常会在设备连接的几毫秒内执行,远在你按下格式化按钮之前。
将随机闪存盘插入智能电视安全吗?
将不知名的闪存盘插入智能电视很危险,因为恶意软件会感染设备并在家庭 Wi-Fi 网络中传播。
如何安全处置发现的可疑 USB 盘?
您应该用锤子敲毁硬盘,或将其交给公司的 IT 安全团队进行安全处理。
Adam Collins 是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,擅长将复杂的威胁转化为可操作的建议。他的使命是:揭露红旗,让您放心浏览网络。
