USB设备诞生至今有将近20年，它为不在同一网络内的计算机存储和传输数字文件提供了一种简便的方式。因其使用场景广泛，传输优势明显，也常常被非法攻击者利用，如2010年伊朗核设施网络遭受“震网”攻击事件中，USB设备就充当了病毒传播者角色。 [出自:jiwo.org]

如今，Dropbox等云服务在文件存储和传输方面替代了USB设备的一部分角色，同时人们对USB设备的安全风险也有了更深刻的认识。它们作为一种基本商业工具的使用频率正在减少。尽管如此，每年仍有数以百万计的USB设备进行生产和销售，依旧有许多设备会走入千家万户。

USB设备仍然是网络威胁的目标。卡巴斯基实验室2017年的数据显示，全球大约每年有四分之一的用户受到“本地”网络事件的影响。而这些攻击是直接在用户的计算机上检测到的，包括由可移动媒体(如USB设备)引起的感染。

主要发现

• （至少）从2015年开始，USB设备和其他可移动媒体就被用于传播加密货币挖掘软件。检测发现，一些受害者的设备多年来一直感染着这种病毒。
• 最受欢迎的比特币矿工Trojan.Win64.Miner.all的检测同比增长率约六分之一。
• 在2018年遭受可移动媒体感染的所有用户中，有十分之一受这种比特币矿工感染（约为9.22％，高于2017年的6.7％和2016年的4.2％）。
• 通过可移动媒体/ USB传播的其他恶意软件包括Windows LNK系列木马——（最晚至）2016年以来检测到的三大USB威胁之一。
• 2010的震网病毒漏洞利用程序CVE-2010-2568仍为通过可移动媒体传播的十大恶意攻击程序之一。
• 新兴市场最容易受到可移动媒体传播的恶意感染 ，亚洲，非洲和南美洲受影响程度最深， 但在欧洲和北美国家也发现了单一病毒感染。
• Black Tequila是一种复杂的银行恶意软件，于2018年8月21日报道，但自2013年以来墨西哥的消费者和企业受害者就一直在声称自己是这种恶意软件的受害者，感染媒介依旧是USB设备。

2018年通过可移动媒体受比特币加密货币采矿者影响的用户占比（仅包括卡巴斯基实验室客户超过10,000名的国家）

USB设备的网络环境不断进化

直接在用户计算机上检测到的由可移动媒体引起感染发生威胁被定义为本地威胁。本地威胁不同于网络威胁，相比之下它更为普遍。隐藏在复杂安装程序中的加密恶意程序也可能导致本地感染。为了隔离可移动媒体（如USB设备）传播的恶意软件数据，卡巴斯基采取了受影响计算机驱动器根目录中触发的检测。

数据显示自2014年以来可移动媒体（驱动器根）威胁检测的数量稳步下降，但整体下降速度或许正在放缓。2014年，受可移动媒体威胁影响的用户与检测到的此类威胁总数之间的比例为1:42; 到2017年，这个数字下降了一半到1:25; 估计2018年1:22左右。

与网络传播的威胁相比，这些数字显得苍白无力:在2017年，卡巴斯基实验室(Kaspersky Lab)的文件杀毒软件检测到1.338亿可移动媒体威胁，而其网络杀毒软件击退了从网络发起的不到12亿次攻击。因此，我们很容易忽视可移动媒体所带来的持久风险，预计2018年全球将有大约400万用户以这种方式受到感染。

用户计算机驱动器根目录中触发的恶意软件检测总数（以百万计）

结论和建议

卡巴斯基撰写简报主要目的是提高人们对消费者和企业可能低估的威胁的意识。而由于USB设备自身有许多使用优势，因危险断然放弃使用显然不是明智的选择，不过用户可以采取措施保护其安全。以下是安全专家给USB设备普通用户的相关建议：

1. 关注连接到计算机的设备——清楚其来处是否安全
2. 投资受信任品牌的加密USB设备——这样即使丢失设备，您也知道您的数据是安全的
3. 确保USB上存储的所有数据都已加密
4. 制定安全解决方案严格执行，在连接到网络之前检查所有可移动媒体是否存在恶意软件，即使是受信任的品牌也可能通过其供应链受到损害

针对企业的补充建议：

1. 管理USB设备的使用:定义哪些USB设备可以使用，由谁使用，用于什么
2. 教育员工使用安全USB设备——特别是当他们在家用电脑和办公设备之间移动设备时
3. 请勿将USB放在显示器周围或显示屏上