如果在马路上捡到U盘，你会怎么样？

想象一下这样的场景：你走在路上一边玩着《口袋妖怪GO》，一边呼吸着新鲜的空气。街上的人形形色色，甚至还有牵着狗散步的，这时突然有什么东西吸引了你的注意：一块掉落在地上的U盘。

哇哦！圣诞节快乐！彩票中奖了！但问题也来了，里面会有些什么呢？春假期间拍的私人照？统治世界的邪恶计划？大学生的作业？你根本猜不出来，除非…

这里暂且打住。如果你真遇到这样的情况，你会怎么做？是将U盘插入电脑，还是直接扔到垃圾桶里？如果你选择前者的话，恭喜你，多数人都是这么想—尽管实在不该这么做。

本周举行的黑帽大会上，Elie Burztein做了专题演讲：展示了其团队进行这一小型社会试验的结果。他们故意在伊利诺伊大学校园周围丢弃了297个U盘（当然事先得到大学的许可）。U盘内只含有无害的脚本，一旦有人将U盘插入电脑，就会向研究人员发出简单提醒，并提供时间和计算机所在位置信息。

试验结果显然极具启示性：在所有捡到U盘的人中，有48%的人将它插到了计算机内，且多数在捡到后的10小时内发生。而令人惊讶的是，在捡到U盘并插入电脑的人中（紧跟试验后的调查），有68%的人曾试图寻找失主—人性的光辉啊！

此次试验也告诫我们：如果你也像伊利诺伊大学的学生一样在路上捡到U盘，还是当做没看见直接走过去为妙。你当然可以看看里面有什么劲爆照片或报税单，以满足自己的猎奇心理，但这样做却可能成为犯罪分子的攻击对象。

Burztein的试验完全为研究目的，绝无其他不良意图。U盘内脚本也绝非是恶意脚本，且完全是本着负责任的态度进行试验。但如果真是在路上捡到的U盘，则根本无法确定里面的内容。

一旦将来路不明的U盘插入电脑，很可能会造成严重危害：使网络攻击者能访问你的计算机并跟踪你的键盘输入（包括密码）。并且还可能让计算机感染勒索软件。

对于网络犯罪分子而言，这可是一笔不折不扣的大买卖：植入键盘记录器可以窃取你信用卡内资金，而勒索软件则能通过锁住文件来索要赎金，获益远远大于一个小小U盘的价值。考虑到有48%的人会去捡，似乎对于不法分子而言实在是笔一本万利的生意。

回到开头的问题…

如果在马路上捡到一个U盘。你会插入自己的电脑吗？

换句话说—你愿意承担多大的风险？