问将USB驱动器作为医疗服务提供商的促销项目的风险是什么？

EN

对接受者来说，风险在于那里可能有任何东西。对你来说最大的风险可能是名誉受损，因为你只是提供空的USB棒，而不是把敏感的信息传送给你。如果他们能让你对丢失他们的数据负责，我会感到惊讶--我不知道到目前为止发生这种情况的情况(但是我不是律师，也不是在电视上播放)。

缓解备选方案：

1. 在送礼前扫描每根USB棒。这很费时，所以将取决于数量。
2. 确保您的供应商按合同对每根棍子进行扫描，并提供失败的惩罚条款。
3. 如果您担心，请添加免责声明，以确认您没有为棍棒提供任何保证。

作为提供USB密钥的人，您的风险在于声誉和可能的法律报复；参见@Rory的回答。

对于接收键的人来说，风险更高，特别是因为看起来像普通USB键的人可能会在USB级别宣布自己为键盘，并开始疯狂地自动“输入”东西。It 已被证明。即使密钥实际上是带有文件系统的存储设备，经过适当修改的文件系统也可能试图利用操作系统代码中的错误(众所周知，文件系统实现很复杂，在这方面有点脆弱)。还有整个“自动运行”业务(详见这个答案 )。

USB闪存驱动器是一个非常糟糕的促销项目。由于恶意软件屡见不鲜，大多数公司现在都有禁止员工接受恶意软件的规定，或者如果他们已经接受了这些软件，就销毁这些软件。

请记住，恶意软件在这类驱动器上有多种形式。最新出现的是黑客对设备上的固件进行重新编程的地方，使得它们不仅显示为USB闪存驱动器，而且还显示为键盘。在随机时间，他们插入特殊的键笔画来启动命令，例如打开URL从网站下载恶意软件。