路上的花兒不要採，路上的USB碟也不要隨便撿來用 - 淺談USB隨身碟的資安風險

        USB隨身碟是電腦裝置間儲存檔案資料的便利工具，但它其實有很多資安的風險，您是否曾經留意過呢?

        曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學曾經做過的研究，發現將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦 。

圖片來源: TrustWave

        另外，有些不良分子可能會故意植入惡意軟體到隨身碟中。這些軟體可以接管您的電腦，竊取您的個人資料，或者甚至將您的網路流量重新導向到惡意網站。在美國就曾經發生過許多人收到了知名電子賣場「Best Buy」所寄來的50美元禮券，裡面附了一支隨身碟，而要解開禮券的配對密碼，就要把USB隨身碟插入電腦查詢。其實，這些都是現在的駭客常常會用到的釣魚方式。

        而且，路上檢來的隨身碟曾遭受日曬雨淋，或是浸到具腐蝕性的液體，內部可能生鏽損壞，外觀幾乎看不出來，若因此造成電流電壓沒有控制好，插入電腦後就可能會導致電腦主機板燒毀，而帶來巨大的損失。

生鏽的隨身碟暗藏風險
圖片來源：Card PNGs by Vecteezy

        就算這支隨身碟可正常運作，您是否有想過存在裡面的資料都是沒有加密的? 因此，若您將客戶資料，甚至是公司機密存在USB碟，而不小心將其遺失在公車上導致資料外洩，您可能會遭到工作上重大的衝擊，或是其他可能的威脅。

        因此，我們還是要儘量避免使用 USB 隨身碟。如果您真的還是需要常常使用USB隨身碟，那麼請留意下列幾個重點：

1. 不要儲存機敏性資料：如果必須儲存，請加密並在使用後立即刪除。目前坊間已經開始有在販售具有加密功能的隨身碟，真的有需要的話可以考慮。Windows 10專業版以上的電腦，亦可使用內建的BitLocker to Go加密工具，為新的隨身碟打開加密的功能(註1)，以達到防止資料外洩的效果。

2. 妥善保管隨身碟：隨身碟無法像手機那樣，透過網路從遠端搖控清除，因此一定要避免遺失。

3.在拔除隨身碟之前，先從系統退出USB隨身碟，確保沒有程式正在讀寫檔案，再進行拔除，以免資料損壞。

4.一定要想好USB碟遺失後對工作或生活的衝擊：若存放在隨身碟裡的資料非常寶貴，且是唯一的版本，請儘量多複製幾份，以免隨身碟損壞遺失後，重要資料也一起消失了。

        最後再次跟大家呼籲，讓我們一起維護資料安全，謹慎使用 USB 隨身碟，保護自己，也保護我們服務的客戶，以及得來不易的工作成果。

註1: BitLocker To Go加密的隨身碟無法在太舊的Windows電腦讀取，也無法在非Windows的電腦系統讀取(如：蘋果Mac電腦、Linux工作站等)。此外，若非具備電腦技術專業，建議不要任意對本機硬碟(C: 、D:槽)進行加密，主要是因為若設定過程發生錯誤，或是未來進行硬體變更時未處理得當，都可能造成加密金鑰無法復原，而造成永遠失去資料的窘況。若您的電腦將存放機密等級之資料，請尋求資訊人員的協助，以利為其規劃有效的保密措施。