近日，一種名為“BadUSB”的USB接口安全漏洞被發(fā)現(xiàn)。利用該漏洞，黑客可遠(yuǎn)程竊取用戶(hù)電腦的敏感信息，該漏洞將影響全球數(shù)十億USB設(shè)備。360安全專(zhuān)家提醒廣大用戶(hù)，應(yīng)盡快采取相應(yīng)的安全措施進(jìn)行防御。

　　位于柏林的SR安全研究實(shí)驗(yàn)室專(zhuān)家近日發(fā)現(xiàn)了一個(gè)代號(hào)“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新編程，用于惡意用途，而最糟糕的是，這種重新編程行為幾乎無(wú)法被察覺(jué)和偵測(cè)。

　　如今的USB接口功能出奇的豐富，幾乎無(wú)所不能，但是安全性卻一直被忽略。代號(hào)“BadUSB”的安全漏洞曝光后，USB成了世界上最危險(xiǎn)的數(shù)據(jù)接口，用戶(hù)甚至不能在電腦和手機(jī)上插入任何USB設(shè)備，包括U盤(pán)、USB鍵盤(pán)、USB鼠標(biāo)等等。

　　由于USB接口控制器芯片的固件(程序)未寫(xiě)死，導(dǎo)致芯片固件可以被第三方重新編譯。黑客可以將惡意代碼編譯到芯片上，然后將芯片植入到U盤(pán)、鼠標(biāo)、鍵盤(pán)、網(wǎng)卡等USB設(shè)備中。將這類(lèi)集成惡意代碼的USB設(shè)備插入用戶(hù)電腦，黑客就可以遠(yuǎn)程入侵電腦，在用戶(hù)電腦上進(jìn)一步安裝惡意軟件進(jìn)行控制，并竊取用戶(hù)電腦上通訊錄、郵件乃至賬號(hào)密碼等。

　　最可怕的是，此次發(fā)現(xiàn)的USB安全漏洞短期內(nèi)無(wú)法修復(fù)。目前全球已經(jīng)有數(shù)十億個(gè)USB設(shè)備，其中任何一個(gè)設(shè)備都有可能被改寫(xiě)了芯片固件。

　　360安全專(zhuān)家安揚(yáng)提醒廣大用戶(hù)，采取以下措施可以進(jìn)行有效防御：一定要去正規(guī)渠道購(gòu)買(mǎi)USB鼠標(biāo)、鍵盤(pán)、存儲(chǔ)U盤(pán)等設(shè)備，不隨便將USB等設(shè)備借給陌生人，不在沒(méi)有安全軟件的電腦上插拔USB設(shè)備。

　　安揚(yáng)表示，政府和企業(yè)用戶(hù)可能是該漏洞攻擊的主要目標(biāo)。他提醒相關(guān)政企單位的網(wǎng)管負(fù)責(zé)人，360企業(yè)版或360天擎具有“白名單”功能模塊，開(kāi)啟該配置后，單位電腦將只允許白名單內(nèi)的USB設(shè)備進(jìn)行插拔和運(yùn)行，可以有效防御USB接口漏洞的攻擊。