如果在马路上捡到U盘,你会怎么样?

想象一下这样的场景:你走在路上一边玩着《口袋妖怪GO》,一边呼吸着新鲜的空气。街上的人形形色色,甚至还有牵着狗散步的,这时突然有什么东西吸引了你的注意:一块掉落在地上的U盘。

想象一下这样的场景:你走在路上一边玩着《口袋妖怪GO》,一边呼吸着新鲜的空气。街上的人形形色色,甚至还有牵着狗散步的,这时突然有什么东西吸引了你的注意:一块掉落在地上的U盘。

哇哦!圣诞节快乐!彩票中奖了!但问题也来了,里面会有些什么呢?春假期间拍的私人照?统治世界的邪恶计划?大学生的作业?你根本猜不出来,除非…

这里暂且打住。如果你真遇到这样的情况,你会怎么做?是将U盘插入电脑,还是直接扔到垃圾桶里?如果你选择前者的话,恭喜你,多数人都是这么想—尽管实在不该这么做。

本周举行的黑帽大会上,Elie Burztein做了专题演讲:展示了其团队进行这一小型社会试验的结果。他们故意在伊利诺伊大学校园周围丢弃了297个U盘(当然事先得到大学的许可)。U盘内只含有无害的脚本,一旦有人将U盘插入电脑,就会向研究人员发出简单提醒,并提供时间和计算机所在位置信息。

试验结果显然极具启示性:在所有捡到U盘的人中,有48%的人将它插到了计算机内,且多数在捡到后的10小时内发生。而令人惊讶的是,在捡到U盘并插入电脑的人中(紧跟试验后的调查),有68%的人曾试图寻找失主—人性的光辉啊!

此次试验也告诫我们:如果你也像伊利诺伊大学的学生一样在路上捡到U盘,还是当做没看见直接走过去为妙。你当然可以看看里面有什么劲爆照片或报税单,以满足自己的猎奇心理,但这样做却可能成为犯罪分子的攻击对象。

Burztein的试验完全为研究目的,绝无其他不良意图。U盘内脚本也绝非是恶意脚本,且完全是本着负责任的态度进行试验。但如果真是在路上捡到的U盘,则根本无法确定里面的内容。

一旦将来路不明的U盘插入电脑,很可能会造成严重危害:使网络攻击者能访问你的计算机并跟踪你的键盘输入(包括密码)。并且还可能让计算机感染勒索软件。

对于网络犯罪分子而言,这可是一笔不折不扣的大买卖:植入键盘记录器可以窃取你信用卡内资金,而勒索软件则能通过锁住文件来索要赎金,获益远远大于一个小小U盘的价值。考虑到有48%的人会去捡,似乎对于不法分子而言实在是笔一本万利的生意。

回到开头的问题…

如果在马路上捡到一个U盘。你会插入自己的电脑吗?

换句话说—你愿意承担多大的风险?

性勒索:针对所有人的威胁,其中青少年尤甚

“敲诈勒索”犯罪早在人类社会出现时便已存在,而在现代技术的”推波助澜”下—像其它的旧事物一样—实现了暴增。不法分子可谓无所不用其极地从受害人那里骗取钱财,而通过黑客入侵受害人的通讯内容(例如:短信)和网络摄像头而获取私密照片、视频或文字的犯罪,则称为”性勒索”。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。