USB设备“爆雷”：信息窃取仅需简单一“插”？

谍战电影里，特工们只需一个USB设备，就能瞬间摧毁目标核心网络，现实真的这样荒诞吗？令人乍舌的是确实如此，甚至威胁远比电影情节更为恐怖。因为特殊USB设备连接到Linux、Mac或Windows计算机时，能实现自动绕开各类安全软件，发起任意一种毁灭性攻击，而这种手段被称为“BadUSB”攻击。

根据BadUSB极难辨别的伪装攻击特点，360安全大脑将其形象地命名为“变形虫”攻击；并且在360安全大脑的赋能下，360安全卫士国内首家推出“变形虫（BadUSB）防护”功能，可以实时对USB设备的恶意行为进行洞悉和捕捉，并第一时间向用户反馈USB的可疑操作，从根源上阻断伪装成任意USB的恶意威胁。

BadUSB“固件级”攻击无从防范，

变形虫究竟有何邪功？

键盘、鼠标、数据线等等最为日常的USB设备，竟能上演毁灭性攻击？杀毒软件早已解决的老问题，怎么到变形虫（BadUSB）就失效了？其实是因为变形虫（BadUSB）所植入的恶意代码，并不在U盘日常存放文件的闪存区，而在计算机杀毒软件都无法访问的U盘固件中。也就是说，“变形虫（BadUSB）攻击”直接从软件攻击变为“固件级”攻击。

更恐怖的是，植入USB固件的恶意代码，让变形虫（BadUSB）释放恶意代码时，不会让电脑端防火墙以及任意杀毒软件有一丝察觉，更无从谈起防范一说。除了杀毒软件无法直接查杀拦截外，万能的“格式化”依然无法阻止恶意代码的执行，也许只有USB固件本身“粉碎”，恶意代码才会跟随硬件一同消失。

BadUSB全网泛滥

邪恶USB外设就在你身边

定性网络威胁严重程度，不单考虑攻击本身的破坏性，影响范围与广度也是其中一项。在2014年既已成为安全圈焦点的变形虫（BadUSB），不仅破坏性大，传播广度也十分惊人。360安全大脑追踪溯源发现，如今网络上存在大量黑客群体和违法分子，通过开发、篡改、植入U盘固件恶意程序，并借助各种渠道售卖非法获利，甚至其中，不乏直接利用定制变形虫（BadUSB）发起攻击的恶意行为，严重危及大众计算机数据及财产安全。

变形虫（BadUSB）究竟能带来怎样的危害呢？当电脑连接变形虫（BadUSB）设备后，你的私密文件、重要情报，以及银行账户密码等个人信息，都可能轻易地被攻击者窃取，不仅没有一丝安全可言，还可能掉入远程监控的陷阱，随时爆发更严峻的威胁。当然，危害还不只这些，当变形虫（BadUSB）携带的是挖矿、木马甚至是勒索病毒时，你还有可能秒变“矿工”、“肉鸡”、“肥羊”，后果远超想象。

远离USB“爆雷”之患

360国内首推“变形虫（BadUSB）防护"

变形虫（BadUSB）防不胜防，且上手门槛如此之低， 360“变形虫（BadUSB）防护”又是如何阻断恶意USB外设攻击的呢？原来，电脑端开启“变形虫（BadUSB）防护”功能后，360安全卫士会实时捕捉USB设备的恶意行为，一经发现便会自动弹窗提醒用户，用户可自行选择信任USB设备或拦截设备可疑操作，实现24小时威胁防护，避免变形虫（BadUSB）攻击用户系统及服务器，保护计算机数据及财产安全。

在变形虫（BadUSB）攻击逐渐蔓延全网的背景下，想要免受威胁，不仅要安全用网，还要选择更可靠的防护软件。为此，已累计守护超13亿用户网络安全的360安全卫士给出如下建议：

2、对包括开机、root等在内的所有密码引入多因素认证，降低风险；

3、提高安全意识，切勿随便插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备；

4、重要文件设置二级密码，防止遭遇此类攻击造成信息泄露。

抵制盗版，保护原创

拒绝被欺骗