在地上看見USB手指(記憶體),很多人都會選擇撿起來,尤其是在公司、大學和屋宛範圍內。你又會否懷疑,內裡存放著重要文件?功課?「閃卡」?如果你1有,很正常,因為大家都有相同反應,但是到底如何查證?最簡單直接的方法,當然是…
實驗顯示:為查看他人資料而忽略安全意識
如果你在「腦海」中浮現出把USB手指插入電腦的畫面,請先暫停一下!因為近日有研究團隊進行了一項社會實驗,在得到校方的同意下,於大學校園故意「遺失」297支USB手指,雖然手指並沒有惡意程式,但是卻會通知研究人員,有人把USB插入電腦,並且記錄時間和地點。
結果有48% USB手指被人於10小時入插入電腦,而具中68%人撿起USB的人,事後自稱嘗試從USB內的資料尋回物主本人!雖然他們可能出於一片好心,但是並非一定會有好結果,請試想像一下,如果記憶體內的程式並非通知研究人員,而是在用戶的電腦開設後門程式,又或者記錄用戶鍵盤的一切活動,後果將會不堪設想。
在網絡罪犯的角度而言,大家信用卡中的金錢和加密勒索的贖金,都遠遠比一支USB記憶體來得便宜,根據48%的撿起並且讀取的比率來看,無論是有目標的APT攻擊,還是無目標的加密勒索或盜取權限,都是一門有利可圖的生意。