在吸电子烟？小心你的电脑哦

刚刚成为牛津词典年度词汇，电子烟在全球的使用量在 2014 年翻了一倍。“吸电子烟” 已成为一种大众行为，烟民认为它更加健康，不过对电脑来说可不一定。

卫报日前报道了一则有趣的新闻，某外国公司高层的电脑系统突然被黑，电脑已打了最新补丁，也安装了最新的防毒软件，连 IT 部门用尽了所有方法都无法检测到病毒的来源。正一筹莫展之际，某员工问道 “这周是否有什么 USB 设备在这台电脑上充过电？” 这名高管才想起两周前他在网上买了一款新的电子烟来取代香烟。

故事的后续便廓然开朗了，这支被卫报强调乃 “中国制” 的电子烟，其充电器内植入了恶意病毒的硬编码（hardcode），导致电脑系统被恶性软件劫持。卫报采访了趋势科技的安全顾问 Rik Ferguson，他表示电子产品植入病毒乃家常便饭，如 MP3、电子相框等等都发生过类似的安全事故。

这类 BadUSB 攻击能够对 USB 设备的硬件进行重新编程，加上恶意软件配合下，电脑很有可能就会被控制。

有见及此，目前很多大公司都强制电脑只能读取经加密过的 U 盘。而对于个人用户来说，USB 安全套或者纯充电用的 USB 线（内部省却了数据传输的 pin）也能起一定程度的防范。

最后，由于媒体多次强调这支把公司高层黑掉的电子烟乃 “中国制造”，针对这条新闻的讨论的苗头再次投向了 “中国威胁论”。一些电子烟品牌也适时在社交网络上提醒消费者：“买电子烟，记得选择信得过的牌子哦。”