TWed2k - 轉貼文字區 - [轉貼]吸電子菸？小心你的電腦中病毒

lunglung
銅驢友〔中級〕

．積分： 132
．文章： 82
．收花： 1251 支
．送花： 51 支
．比例： 0.04
．在線： 285 小時
．瀏覽： 4160 頁
．註冊： 6871 天
．失蹤： 94 天

#1 : 2014-11-29 07:49 AM 只看本作者	送花 (15) 送出中...

《衛報》日前報導了一則有趣的新聞，某外國公司高層的電腦系統突然被駭，電腦已經更新了最新的patch檔，也安裝了最新的防毒軟體，連 IT 部門用盡了所有方法都無法檢測到病毒的來源。正一籌莫展之際，有位員工問道「這周是否有什麼 USB 設備在這台電腦上充過電？」這名高層才想起兩周前他在網上買了一款新的電子菸來取代香菸。

故事的後續便廓然開朗了，這支被《衛報》強調「中國製」的電子菸，其充電器內被植入（hardcode）了惡意病毒，導致電腦系統被惡意軟體劫持。《衛報》採訪了趨勢科技的安全顧問 Rik Ferguson，他表示電子產品植入病毒乃家常便飯，如 MP3、電子相框等等都發生過類似的安全事故。

這類 BadUSB 攻擊能夠對 USB 設備的硬體進行重新程式修改，加上惡意軟體配合下，電腦很有可能就會被控制。

有鑑及此，目前很多大公司都強制電腦只能讀取經加密過的 USB隨身碟。而對於個人用戶來說，USB 安全接頭或者純充電用的 USB 線（內部省卻了資料傳輸的 pin）也能有一定程度的防範作用。

最後，由於媒體多次強調這支把公司高層駭掉的電子菸乃「中國製造」，針對這條新聞的討論的苗頭再次投向了「中國威脅論」。一些電子菸品牌也適時在社群網路上提醒消費者：「買電子菸，記得選擇信得過的牌子哦。」

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接