當你低頭揀起一枚小小的、亮閃閃又臟兮兮的U盤：意外不意外！驚喜不驚喜！開心不開心！

看上去，除了奪人心魄的“蒼老師”，就是普普通通的U盤了，一看就是深受主人喜愛，翻牌子千萬遍，然后不小心遺落民間的“明珠”。

哎呀，到底撿不撿？

糾結(jié)。

拆開來看，好像又有點不一樣。

一根鞭炮，囧。

就算拆開來不是一根鞭炮，360無線電安全研究部掌門人、Unicorn 首席黑客楊卿也會大喝一聲：“不要撿！”

【楊卿】

熟悉楊卿的童鞋可能知道，他被稱為顏值最高的黑客，喜歡露出狡黠的壞笑；他是國內(nèi)無線電安全攻防領(lǐng)域的專家，諸多神秘機構(gòu)曾向他拋出千萬元級別的合作意向；他的標志是一只沖破藩籬的獨角獸，他說目前為止還沒有他無法攻克的項目；他出生于1986年，他說他的夢想已實現(xiàn)了不少；衣食還算無憂，又娶到了大學(xué)女神，而且還有一個可愛的女兒。

“飽漢不知餓漢饑，憑什么不讓我撿？”可能有人會問。

楊卿掏出兩款神器，告訴你為什么不能撿。

這是兩款比較常見USB攻擊硬件：BadUSB 和 USB killer 。

【BadUSB】

【USB Killer】

先來簡單科普一下，Bad USB 是一款號稱“插誰誰懷孕”的世界最邪惡 USB 外設(shè)。USB Killer 則是一插入電腦硬件全死掉的“奪命殺手”。

楊卿說，在普通用戶看來，這是正常不過的U盤，但真相往往不會這么簡單：Bad USB 可以模擬成鍵盤，通過編程植入惡意指令，當你在路邊撿到一個 U 盤，開開心心地插到電腦上的時候，殊不知這種設(shè)備以及在你的電腦上執(zhí)行了一系列命令，甚至你的電腦已經(jīng)被別人控制。如果你覺得這是科幻大片的話，不妨看看黑客軍團：美劇《黑客軍團（Mr Robot）》中出現(xiàn)的用U盤釣魚這里用到的就是 BadUSB 。

USB Killer 插入USB 端口后，內(nèi)置的DC/DC直流斬波器會開始運作，將電壓提升至 110V，隨后直流斬波器關(guān)閉，場控晶體管開啟，將 110V 高電壓加載至 USB 總線的訊號通路中，當電容器電壓增至 7V 時，晶體管關(guān)閉直流斬波器繼續(xù)運行。如此循環(huán)直到破壞各個能夠破壞的電子元器件，足以摧毀電腦、電視等設(shè)備的主板甚至導(dǎo)致設(shè)備起火！

楊卿問：“你還敢再插路邊撿到的蒼老師嗎？”

上述是雷鋒網(wǎng)宅客頻道編輯在提問“不僅是充電寶，目前也有一些 USB 接口的設(shè)備 ，如USB 插座、鼠標、鍵盤、電子煙、外置聲卡、甚至是便攜式榨汁杯都用 USB 接口等，具備一樣的信息安全威脅嗎？您能否再介紹一些別的設(shè)備通過 USB 接口的設(shè)備給手機、信息安全帶來的威脅？”時，楊卿給出的一個“頗具笑點”的案例。

事實上，最近遭受更多“非議”的是共享充電寶。

除了王思聰以“吃翔”看衰共享充電寶，還有微信公號“差評”曝出，將共享充電寶拆開，裝入“Raspberry Pi（樹莓派）”，論證共享充電寶的安全威脅非常大。

其實，早在今年“315”晚會上，楊卿團隊就演示了通過在移動充電樁中植入惡意程序，當受害者使用被植入惡意程序的移動充電樁來充電時，攻擊者可以直接獲取到手機中的任何文件。比如，照片。另外，通過推送 App 攻擊者可以讀取并攔截手機收到的驗證碼短信。通過支付軟件的密碼找回方式以及竊取短信驗證碼可重置受害者的賬號密碼，并進行登錄消費、轉(zhuǎn)賬等一系列操作。

當你的手機連接到充電樁的那一刻，你并不知道充電線的另一頭是充電適配器，還是一臺小型電腦。而當你開啟USB調(diào)試，并點擊“信任”或者“允許”時，你已經(jīng)主動授權(quán)這臺電腦控制你的手機。

這里的移動充電樁與共享充電寶有異曲同工之妙。

當手機連接上移動充電寶 USB 接口的那一刻一旦手機 USB 調(diào)試模式打開，且點擊了信任或同意等描述的按鈕，那么手機就將與另一端的電子設(shè)備建立可信的“鏈接通道”，此時，另一端想對這個手機發(fā)起任何請求甚至技術(shù)攻擊，都將成為可能。

楊卿說，在這個問題上 iOS 系統(tǒng)也不會被豁免。但是，由于 iOS 系統(tǒng)的安全架構(gòu)、權(quán)限劃分、控制授予更嚴格，所以對 iOS 系統(tǒng)采取這種攻擊手法，可能還需要額外的 0day，在默認情況下， iOS 設(shè)備點擊“信任”后，只有照片默認可被另一端讀取。

在此前的相關(guān)稿件中，獵豹漁村安全局也曾提出過和楊卿類似的觀點：未越獄的高版本 iOS 系統(tǒng)，基本上不存在比較容易直接導(dǎo)致金錢損失的問題。除非出現(xiàn)那種能一鍵越獄，然后竊取數(shù)據(jù)的神洞，俗稱 0day比如，iOS 三叉戟漏洞，或者你是重要人物，否則基本“享受不到這種待遇”。

說到底，其實還是“USB”后潛在的數(shù)據(jù)風(fēng)險。

雖然在雷鋒網(wǎng)編輯詢問，是否有調(diào)研數(shù)據(jù)表明現(xiàn)在通過 USB 入口式的充電寶竊取信息的狀況到底有多嚴重時，楊卿并沒有給出具體數(shù)據(jù)，但是，他認為：

美劇《犯罪現(xiàn)場調(diào)查》CSI 中有一集就是美國 FBI 在機場發(fā)現(xiàn)了一個黑客預(yù)置的“充電陷阱”。

所以既然已經(jīng)被拍成了電影，可以表明這種技術(shù)攻擊手法已經(jīng)歷史悠久，未來形態(tài)只會變得更多樣，比如，充電寶或其他新興場景。

所以，這并不是演習(xí)，不是演習(xí)，不是演習(xí)，重要的事情說三遍。

也因此，有人建議：充電前盡量不要打開“USB調(diào)試模式”或點擊“信任”按鈕；充電過程中務(wù)必鎖定手機；充電結(jié)束后盡量使用綜合安全防范軟件對手機進行“體檢”，避免隱私泄露，保護資金安全；及時更新手機系統(tǒng)和防火墻。

同時，一個問題冒出來：這意味著所有的充電樁、共享充電寶都不安全嗎？還是有一些技術(shù)手段可以守護它們的安全？

楊卿說：

“凡事都有兩面性，不能一概而論。安全的充電樁、共享充電寶還是存在的，但我建議大家使用這些設(shè)備給手機充電的時候多留心一些，出門在外盡量使用自己的充電線，充電器，充電寶（這些都可以做手腳），有更高信息要求時可以使用一些附加安全措施，比如，在使用這些設(shè)備給手機充電時，可以配合使用就在前不久美國國家地理節(jié)目CYBER TERROR報道的，我們之前設(shè)計的一個內(nèi)部代號 SecUSB （也叫360安全充電口）的硬件小玩意，或者和它類似防護產(chǎn)品。

在充電的過程中斷開了 USB 數(shù)據(jù)線的數(shù)據(jù)傳輸功能，只保留了充電的功能。這樣即使充電樁、共享充電寶不安全，也可以大膽放心地進行充電，而不必擔(dān)心造成隱私泄露的問題?！?/span>

雷鋒網(wǎng)也了解到，現(xiàn)在確實有一些手段可以讓“充電寶”只充電，不進行數(shù)據(jù)傳輸，上述楊卿提到的防護設(shè)備是一種，另一種是“只能充電不能傳輸數(shù)據(jù)”的充電線。

在知乎上，曾經(jīng)有這么一個問題：“為什么沒有數(shù)據(jù)傳輸?shù)?USB 線充電比較快？兩根 microUSB 線，一根可以傳輸數(shù)據(jù)，一根是充電寶自帶的，只有充電功能，同樣的手機，同樣一臺電腦，使用電腦USB口給手機充電，沒有數(shù)據(jù)傳輸?shù)木€充電要快很多很多。實在想不通數(shù)據(jù)傳輸會影響到充電的電流大??？”

這意味著，確實有這種充電線的存在。不過，在對該問題的回答中，許多知乎網(wǎng)友表示，“沒有數(shù)據(jù)傳輸?shù)木€充電快很多”并非定論，需要實際測試電流。

另一個故事可能會讓人忍俊不禁。

有人問“手機數(shù)據(jù)線比較短，我就加了一個USB延長線，這根線純粹延長了 USB 線長度，一端是USB公插頭，另外一端是一個母USB插口，還帶有磁環(huán)，結(jié)果連上電腦后，電腦竟然不認手機了，只有充電作用，連手機內(nèi)的 sd 卡都沒認出。去掉 USB 延長線，直接插數(shù)據(jù)線，電腦又認了。我說的認，是指電腦上的手機客戶端連接不上手機。認不出手機，其實電腦也沒有認出手機，連提示發(fā)現(xiàn)新硬件的氣泡都沒有?！?/p>

該提問者還稱：“我當時買線的時候要人測試，售貨員的手機一連上線就認出手機內(nèi)部的SD卡了。”

用戶“陳小東”猜測：不是沒有，而是線的質(zhì)量問題，在傳輸過程中都會有損耗的，如果線太長，再加上質(zhì)量不好，就會出現(xiàn)這種情況，而且，加長后充電也變慢了吧。

這是否意味著，一根質(zhì)量不好的加長線也能滿足“不進行數(shù)據(jù)傳輸”的需求？

但是，這種充電線是否會帶來別的安全問題，又不得而知了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。