Sophos 研究發現遺失的 USB 隨身碟中百分之六十六含有惡意軟體

2011年12月15日台北訊 – IT 安全和資料保護公司 Sophos 在公布其針對遺失隨身碟之內容研究結果顯示，百分之六十六的 USB 隨身碟含有惡意軟體，另外在從拾獲的 50 個 USB 隨身碟中發現亦含有未加密的個人資訊。Sophos 因此警告電腦使用者須謹慎使用 USB 隨身碟。

Sophos 澳洲分公司在雪梨鐵路公司「RailCorp」舉辦的失物拍賣會中購買了一整批被拾獲的 USB 隨身碟，用來進行上述實驗。該研究顯示，其中 50 個被測試的 USB 隨身碟中有三分之二被惡意軟體感染，而且內含相當多關於裝置原本擁有者本身、家人、朋友和同事的資訊。在那些沒有保護的裝置上所儲存的檔案包括稅務文件、學校作業、工作專案的 AutoCAD 繪圖、親友的相簿以及軟體和網頁原始碼。

「令人不安的是，沒有任何一個擁有者使用任何形式的加密來保護他們的檔案，以防別人偷窺。這些通勤族似乎不但會遺失 USB 隨身碟，甚至完全沒注意到他們隨身攜帶著惡意軟體，而且因為疏於保護，也面臨遺失身份資料和個人資訊的風險。」Sophos資深技術顧問 Graham Cluley 表示：「雖然這項研究的地點在澳洲雪梨，但是我們不可能以為在倫敦或紐約的地下鐵不會發生類似的事件。人們必須警覺威脅的存在，並採取適當的預防措施。」

Sophos 建議電腦使用者先將所有個人和商業資訊加密，然後再儲存到 USB 隨身碟上，萬一裝置遺失，別人也無法存取。除此之外，使用者也應該執行最新的防毒程式，就算是使用 Mac 電腦也一樣 – 研究中有部分 USB 隨身碟原為 Mac 電腦使用者所擁有，其中仍然含有 PC 惡意軟體。這樣一來，使用者在使用共用的 USB 隨身碟時，才能避免散播惡意軟體同時保護自己的安全。

有關研究的詳細資訊以及惡意軟體詳細分析和所發現的個人資訊類型，請參訪

Sophos Naked Security 網站： http://nakedsecurity.sophos.com/2011/12/07/lost-usb-keys

Sophos 簡介

在 150 個國家的超過 1 億位使用者依賴 Sophos 提供最佳的保護來抵禦複雜的威脅和資料遺失問題。Sophos 致力於提供容易管理、部署和使用的安全和資料保護解決方案，而且其總體擁有成本是業界最低。Sophos 提供加密、終端安全、網頁、電子郵件和網路存取控制的解決方案，不但曾獲獎項肯定，更有 SophosLabs 的強力支援。SophosLabs 是遍布全球的威脅情報中心。憑藉著二十年以上的豐富經驗，Sophos 被最具地位的分析公司評價為安全和資料保護的領導品牌並且多次獲得業界獎項的殊榮。Sophos 的企業總部設於美國波士頓和英國牛津。