在今天辦公一族隨身攜帶的小零碎里���,U盤肯定是最容易 “莫名其妙丟失��,又會(huì)莫名其妙冒出來”的一個(gè)���。
根據(jù)金士頓公司2012年公布的數(shù)據(jù)�����,僅僅在北美���,超過50%的互聯(lián)網(wǎng)高科技企業(yè)以及72%的IT從業(yè)者都丟過U盤。不過因?yàn)閮r(jià)格低廉����,大家多半抱著“丟了也就丟了”的心態(tài),直接再買一個(gè)新的甚至二手U盤繼續(xù)使用����。
然而���,就在這漫不經(jīng)心的“U盤流動(dòng)”中����,我們寶貴的隱私數(shù)據(jù)可能已經(jīng)遭到了泄露��。
各類數(shù)據(jù)存儲(chǔ)設(shè)備丨pixabay
為了測試人們出售的二手U盤到底干不干凈�,近期英國阿伯泰大學(xué)的研究人員在eBay買了100個(gè)二手U盤,其中98個(gè)看起來是空的��,但工作人員利用可恢復(fù)數(shù)據(jù)的工具檢索時(shí),卻發(fā)現(xiàn)了75000個(gè)個(gè)人文件�����。
這些文件有的包含密碼�,有的是合同或者銀行賬單,甚至還有位置的數(shù)據(jù)圖���。需要使用密碼的場合這么多�����,人們都傾向于記住幾個(gè)密碼然后重復(fù)使用��。居心叵測的人就可能利用U盤里被恢復(fù)的密碼來訪問原主人的賬戶����。
網(wǎng)絡(luò)安全專家介紹��,其實(shí)在刪除文件或者格式化硬盤的時(shí)候�,信息并不會(huì)徹徹底底被抹去,只是刪除了可以查找到這個(gè)文件的路徑���,讓人無法查找�����。有經(jīng)驗(yàn)的黑客可以使用文件恢復(fù)程序或者特定的硬件設(shè)備��,來恢復(fù)被刪除的信息�����。
根據(jù)金士頓公司的統(tǒng)計(jì)��,平均每個(gè)丟失U盤里數(shù)據(jù)的價(jià)值是214美元��,僅僅在北美�,每年因U盤丟失而遭到泄露、盜取的數(shù)據(jù)就價(jià)值超過千萬美元��。
不光是這類硬盤設(shè)備�����,手機(jī)的格式化和一鍵恢復(fù)出廠設(shè)置也沒那么靠譜����。好多小伙伴把手機(jī)賣掉或者轉(zhuǎn)讓之前�,會(huì)選擇一鍵恢復(fù)出廠設(shè)置來刪除所有的數(shù)據(jù)�。實(shí)際上����,這個(gè)功能僅意味著給手機(jī)的存儲(chǔ)空間打了個(gè)標(biāo)記,表明可以被新的數(shù)據(jù)覆蓋����,而原數(shù)據(jù)本身還在手機(jī)芯片里存得好好的。如果沒有新的數(shù)據(jù)來覆蓋�,想要讓原有的數(shù)據(jù)復(fù)活,只要找到一條通往存儲(chǔ)數(shù)據(jù)的路徑即可���。恢復(fù)了查找路徑��,你的信息���、照片甚至社交平臺(tái)的數(shù)據(jù)都可能被恢復(fù)。
那問題來了�,該怎么徹底清除不用的手機(jī)或者U盤里的文件信息呢?
一般而言���,市面上的數(shù)據(jù)恢復(fù)軟件只能讀取硬盤最上層的信息��,所以當(dāng)你格式化之后����,可以再覆蓋一層新的無用的數(shù)據(jù),例如再寫入128G小說…… 嫌麻煩的話�,專家建議使用專門的軟件工具進(jìn)行強(qiáng)力清除,使數(shù)據(jù)不可恢復(fù)��。對(duì)于公司機(jī)密之類的高敏感數(shù)據(jù)���,也可以請(qǐng)專門的數(shù)據(jù)清除專家來幫忙刪除��。
U盤小巧玲瓏�,對(duì)于丟三落四的人來說�,更多的情況就是U盤還沒用熱乎呢,就不知道丟哪兒了����。如果是丟了U盤,要注意修改一下自己重要的個(gè)人信息����,以防被不法分子利用��。但如果你是在路上撿到了一個(gè)U盤�����,你會(huì)怎么做呢?
伊利諾伊大學(xué)厄巴納-香檳分校的研究人員就做了一個(gè)有趣的實(shí)驗(yàn)���。他們把300個(gè)U盤散亂扔在校園的各個(gè)角落��,有些U盤上貼著“誘人”的標(biāo)簽�����,比如“機(jī)密”����、“期末考試結(jié)果”之類的��。研究發(fā)現(xiàn)���,有98%的U盤被撿到�����,45%的U盤被插進(jìn)了個(gè)人電腦��,拾到者至少訪問了一個(gè)文件���。
路上隨手撿到的U盤插入電腦���,可能會(huì)“好奇心害死貓”。一個(gè)小小的誘餌U盤就能讓大型基礎(chǔ)設(shè)施癱瘓�����。
震網(wǎng)(Stuxnet)是一種Windows平臺(tái)上的計(jì)算機(jī)蠕蟲�,是目前已知的第一個(gè)以破壞關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。據(jù)連線(wired)雜志報(bào)道�,2009年,該蠕蟲病毒通過U盤插入的方式進(jìn)入到伊朗使用西門子控制系統(tǒng)的高價(jià)值基礎(chǔ)設(shè)施����,感染并破壞了伊朗納坦茲的核設(shè)施,推遲了伊朗的核計(jì)劃����。在工業(yè)設(shè)施中,使用小巧的U盤感染攻擊的案例數(shù)不勝數(shù)��。
所以���,還是要好好保護(hù)自己的電子產(chǎn)品����,在轉(zhuǎn)讓之前要徹底抹除重要的隱私數(shù)據(jù)���,也不要隨便使用路上撿到的U盤硬盤之類的電子設(shè)備����。
[1]Conacher, J., Renaud, K., & Ophoff, J. (2020). Caveat Venditor, Used USB Drive Owner. Used USB Drive Owner (June 19, 2020).
[2]https://www./tech/75000-deleted-files-were-extracted-from-pre-owned-usb-drives/
[3] https://en./wiki/Stuxnet
[4]https://www./2014/11/countdown-to-zero-day-stuxnet/
[5]https://tech.sina.com.cn/roll/2020-01-28/doc-iihnzahk6662958.shtml
差點(diǎn)以為要我寫128G的小說……(假裝死機(jī))
