2011年12月15日台北訊 - IT 安全和資料保護公司 Sophos 在公布其針對遺失隨身碟之內容研究結果顯示,百分之六十六的 USB 隨身碟含有惡意軟體,另外在從拾獲的 50 個 USB 隨身碟中發現亦含有未加密的個人資訊。Sophos 因此警告電腦使用者須謹慎使用 USB 隨身碟。
Sophos 澳洲分公司在雪梨鐵路公司「RailCorp」舉辦的失物拍賣會中購買了一整批被拾獲的 USB 隨身碟,用來進行上述實驗。該研究顯示,其中 50 個被測試的 USB 隨身碟中有三分之二被惡意軟體感染,而且內含相當多關於裝置原本擁有者本身、家人、朋友和同事的資訊。在那些沒有保護的裝置上所儲存的檔案包括稅務文件、學校作業、工作專案的 AutoCAD 繪圖、親友的相簿以及軟體和網頁原始碼。
「令人不安的是,沒有任何一個擁有者使用任何形式的加密來保護他們的檔案,以防別人偷窺。這些通勤族似乎不但會遺失 USB 隨身碟,甚至完全沒注意到他們隨身攜帶著惡意軟體,而且因為疏於保護,也面臨遺失身份資料和個人資訊的風險。」Sophos資深技術顧問 Graham Cluley 表示:「雖然這項研究的地點在澳洲雪梨,但是我們不可能以為在倫敦或紐約的地下鐵不會發生類似的事件。人們必須警覺威脅的存在,並採取適當的預防措施。」
Sophos 建議電腦使用者先將所有個人和商業資訊加密,然後再儲存到 USB 隨身碟上,萬一裝置遺失,別人也無法存取。除此之外,使用者也應該執行最新的防毒程式,就算是使用 Mac 電腦也一樣 - 研究中有部分 USB 隨身碟原為 Mac 電腦使用者所擁有,其中仍然含有 PC 惡意軟體。這樣一來,使用者在使用共用的 USB 隨身碟時,才能避免散播惡意軟體同時保護自己的安全。
有關研究的詳細資訊以及惡意軟體詳細分析和所發現的個人資訊類型,請參訪
Sophos Naked Security 網站: http://nakedsecurity.sophos.com/2011/12/07/lost-usb-keys