路上看到一枚有“苍老师”的U盘，要捡吗？

本篇文章3014字，读完约8分钟

当你低头捡起一个又小又亮又脏的u盘时:这并不奇怪！惊喜不是惊喜！快乐与否！

似乎除了惊心动魄的“仓先生”之外，就是一个普通的u盘，深受主人的喜爱，翻了几千次牌子，却意外地留下了民间的“珍珠”。

哦，你能不能捡起来？

泰戈。

拆开来看，似乎有点不同。

一个爆竹，抱歉。

即使不是鞭炮，360电台安全研究部主任、独角兽公司首席黑客杨青也会大喊:“别不好意思！”

[杨青]

熟悉杨青童鞋的人可能知道，他被称为价值最高的黑客，喜欢露出坏笑；他是中国无线电安全攻防领域的专家，许多神秘机构都投给他1000万元的合作意向；他的象征是一只冲破栅栏的独角兽。他说到目前为止，没有他不能克服的项目；他出生于1986年，他说他的梦想实现了。衣食无忧，我娶了一位大学女神，还有一个可爱的女儿。

“我不知道我有多饿，为什么不把它捡起来？”有些人可能会问。

杨青拿出两件文物，告诉你为什么你不能捡起来。

有两种常见的usb攻击硬件:badusb和usb杀手。

【badusb】

【usb杀手】

让我们从简单的科学普及开始。坏usb是世界上最邪恶的usb外围设备，它被称为“谁插上电源谁就怀孕了”。Usb杀手是一个“杀手”，他被插入电脑硬件后死去。

杨青说，在普通用户眼里，这是一个普通的u盘，但事实往往不那么简单:坏的u盘可以模拟成键盘，恶意指令通过编程植入。当你在路边找到一个u盘，高兴地把它插到你的电脑上时，你不知道这个设备已经在你的电脑上执行了一系列的命令，甚至你的电脑已经被别人控制了。如果你认为这是一部科幻大片，你不妨看看美国电视连续剧《机器人先生》中的《黑客军团:用u盘钓鱼》。这里使用badusb。

usb杀手插入usb端口后，内置dc/dc斩波器将开始工作，将电压升至110v，然后关闭dc斩波器，打开场控制晶体管，将110v高压载入usb总线的信号路径。当电容电压增加到7v时，晶体管关闭DC斩波器并继续运行。这种循环会破坏所有可以被破坏的电子元件，足以破坏电脑、电视和其他设备的主板，甚至导致设备着火！

杨青问:“你敢把仓老师堵在路边吗？”

以上是《雷锋》编辑的提问。(公开号码:雷锋。“不仅是充电宝贝，还有一些带usb接口的设备，如usb插座、鼠标、键盘、电子烟、外置声卡，甚至便携式果汁杯，都使用usb接口，都有同样的信息安全威胁？”你能告诉我们更多关于其他设备通过usb接口设备给手机和信息安全带来的威胁吗？”杨青举了一个“相当有趣”的例子。

事实上，最近遭受更多“批评”的是共享收费宝。

除了王思聪“吃香”看到共享充电宝的衰落外，还有微信公众账号的“恶评”，显示共享充电宝被拆解并加载到“覆盆子皮”中，说明共享充电宝的安全威胁非常大。

事实上，早在今年的“315”晚会上，杨青的团队就证明了通过在手机充电桩中植入恶意程序，当受害者使用植入了恶意程序的手机充电桩进行充电时，攻击者可以直接获取手机中的任何文件。例如，照片。此外，攻击者可以通过推送应用程序读取并拦截手机收到的验证码短信。通过支付软件的密码检索方式和盗取短信验证码，可以重置受害者的账户密码，并进行登录消费和转账等一系列操作。

当您的手机连接到充电桩时，您不知道充电线的另一端是充电适配器还是小型电脑。当您打开usb调试并单击“信任”或“允许”时，您已授权这台计算机控制您的手机。

这里的移动充电桩类似于共享充电宝。

当手机连接到移动充电宝的usb接口时，一旦打开手机的usb调试模式，点击信任或同意描述的按钮，手机将与另一端的电子设备建立一个可信的“链接通道”。此时，对方有可能对手机发起任何请求甚至技术攻击。

杨青表示，ios系统在这个问题上不会被豁免。然而，由于ios系统更严格的安全架构、权限划分和控制授权，攻击ios系统可能需要额外的0天时间。默认情况下，ios设备点击“信任”后，另一端只能读取照片。

在此前的相关文稿中，猎豹渔村保安局也提出了类似于杨青的观点:没有越狱的高版本ios系统基本上不存在容易直接导致资金损失的问题。除非有一个漏洞，你可以一键越狱，然后窃取数据，通常被称为0天，例如，ios三叉戟漏洞，或者你是一个重要的人，你基本上不能享受这种待遇。

毕竟，在usb之后，它仍然是一个潜在的数据风险。

虽然《雷》的编辑问有没有研究数据显示通过usb入口充宝窃取信息的情况有多严重，没有给出具体的数据，但他认为:

美国电视剧《犯罪现场调查》中csi的一集是，美国联邦调查局在机场发现了一个黑客预设的“收费陷阱”。

因此，自从被拍成电影后，可以看出这种技术攻击手法有着悠久的历史，未来的形式只会变得更加多样化，比如充宝或者其他新兴的场景。

因此，这不是演习，不是演习，不是演习。把重要的事情说三遍。

因此，建议在充电前，尽量不要打开" usb调试模式"或点击"信任"按钮；充电时请务必锁定手机；收费后，尽量使用综合安全软件对手机进行“体检”，避免隐私泄露，保护资金安全；及时更新手机系统和防火墙。

与此同时，一个问题出现了:这是否意味着所有的充电桩和共享充电宝都是不安全的？还是有一些技术手段来保护他们的安全？

杨青说。

“一切事物都有两面性，不能一概而论。安全的充电桩和共享的充电宝贝依然存在，但我建议你在使用这些设备给手机充电时要多加注意。外出时，尽量使用自己的充电电缆、充电器、充电宝(所有这些都可以使用)。当您有更高的信息要求时，可以使用一些额外的安全措施。例如，当使用这些设备给手机充电时，您可以将它们与内部代码secusb(也称为，

在充电过程中，usb数据线的数据传输功能被断开，只保留充电功能。这样，即使充电桩和共享充电宝不安全，也可以大胆安全地充电，而不用担心隐私泄露。"

雷锋。com还了解到，有一些方法可以让“充电宝”只充电而不传输数据。上面杨青提到的保护设备是一个，另一个是只能充电而不能传输数据的充电线。

在智虎上，有一个问题:“为什么没有数据传输的usb电缆充电更快？两根微型usb线，一根可以传输数据，另一根是充电宝，只有充电功能。同一部手机和同一台电脑使用电脑的usb端口给手机充电，而没有数据传输的电缆充电速度更快。我真的不知道数据传输会不会影响充电电流？”

这意味着有这样一条充电线。然而，在回答这个问题时，智湖的许多网民表示，“这条线路没有数据传输收费快得多”并不是定论，有必要对其进行实际测试。

另一个故事可能会让人发笑。

有人问:“手机的数据线比较短，所以我加了一根usb延长线，只是延长了usb线的长度。一端为usb公插头，另一端为带磁环的母usb插座。结果，连接到电脑后，电脑没有识别出手机，只能充电，甚至没有识别出手机中的sd卡。拔下usb延长线，直接插入数据线，计算机会再次识别它。通过识别，我的意思是电脑上的手机客户端不能连接到手机。我认不出手机了。事实上，电脑无法识别手机，甚至新硬件也没有泡沫。”

发问者还说:“当我买这条线的时候，我必须测试它。该销售人员的手机在线时识别出手机内的sd卡。

用户“陈晓东”猜测:不是没有电缆，而是在传输过程中会有损耗。如果电缆太长，质量不好，就会发生这种情况。此外，充电时间延长后会变慢。

这是否意味着一条质量差的延长线可以满足“无数据传输”的要求？

然而，尚不清楚这条充电线是否会带来其他安全问题。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户