在吸电子烟?小心你的电脑哦
刚刚成为牛津词典年度词汇,电子烟在全球的使用量在 2014 年翻了一倍。“吸电子烟” 已成为一种大众行为,烟民认为它更加健康,不过对电脑来说可不一定。
卫报日前报道了一则有趣的新闻,某外国公司高层的电脑系统突然被黑,电脑已打了最新补丁,也安装了最新的防毒软件,连 IT 部门用尽了所有方法都无法检测到病毒的来源。正一筹莫展之际,某员工问道“这周是否有什么 USB 设备在这台电脑上充过电?”这名高管才想起两周前他在网上买了一款新的电子烟来取代香烟。
故事的后续便廓然开朗了,这支被卫报强调乃 “中国制” 的电子烟,其充电器内植入了恶意病毒的硬编码(hardcode),导致电脑系统被恶性软件劫持。卫报采访了趋势科技的安全顾问 Rik Ferguson,他表示电子产品植入病毒乃家常便饭,如 MP3、电子相框等等都发生过类似的安全事故。
这类 BadUSB 攻击能够对 USB 设备的硬件进行重新编程,加上恶意软件配合下,电脑很有可能就会被控制。
有见及此,目前很多大公司都强制电脑只能读取经加密过的 U 盘。而对于个人用户来说,USB 安全套或者纯充电用的 USB 线(内部省却了数据传输的 pin)也能起一定程度的防范。
最后,由于媒体多次强调这支把公司高层黑掉的电子烟乃“中国制造”,针对这条新闻的讨论的苗头再次投向了“中国威胁论”。一些电子烟品牌也适时在社交网络上提醒消费者:“买电子烟,记得选择信得过的牌子哦。”