FBI 警告称黑客会向攻击目标邮寄包含恶意软件的 USB 闪存盘

3月 2022

博客首页

我们一直在强调加密 USB 闪存盘的重要性。无论是对于企业，对于业务安全性，还是将个人身份信息托付给您的客户，这都具有重要意义，加密闪存盘具有各种个人安全优势。您可以利用加密闪存盘将纳税申报表带给会计，或妥善保管重要健康记录和爱人照片等各种您不能丢失的内容。我们还提到不应将任何不明不白的 USB 闪存盘插入您的系统。无论您是在办公室或学校外捡到的 USB 闪存盘，还是他人提供的赠品，据我们所知，插入工作或个人系统的不明 USB 闪存盘很可能包含 BadUSB，带来恶意软件、勒索软件等内容，让您陷入无尽麻烦。

不过，现在我们看到有证据表明，黑客和诈骗犯不再等待受害者偶遇他们可能设下的各种 USB 圈套。而是直接将 BadUSB 设备邮寄给没有疑心的受害者。美国联邦调查局 (FBI) 发出警告称，有一个黑客组织会通过邮件向公司发送 BadUSB，尤其是发给可能拥有重要信息的行业。他们利用人们的好奇心或寻找闪存盘失主的心理，期望您为他们开启网络大门从而进行攻击。一切只需您将他们设有陷阱的闪存盘插入自己的计算机中。

名为 FIN7 的黑客组织竭尽所能消除任何可疑的因素，让闪存盘看起来包含来自美国卫生与公众服务部的重要信息。FBI 表示，这会假装成“有装饰的礼品盒，其中包含欺诈性的感谢信、伪造的礼品卡和一个 USB”。

金士顿全系列的硬件加密 USB 闪存盘配备数字加密的固件，可保证闪存盘的完整性并确保无法实施修改，无法感染 BadUSB。如果任何人尝试恶意篡改经过签名的固件，设备会无法运行。这会阻止不法分子利用恶意软件劫持 USB 闪存盘固件，其中的控制器会利用复杂的 RSA 2048 位加密密钥机制检查固件的签名，确保未被篡改。

此外，加密闪存盘包含一个不可修改的只读分区，仅用于存储金士顿软件，不含任何其他内容。只有合法用户利用密码通过闪存盘的身份认证后，才能访问闪存盘私密分区中的数据。金士顿提供 Standard 和 Managed 两种型号的加密 USB 闪存盘以及定制产品标识，因此，公司可以将批准的闪存盘加入白名单，确保只有员工可以使用经授权的 USB 设备。

去年八月以来出现许多相关报道并可能继续增加，我们也应继续宣传我们的观点：

不插入任何 USB 闪存盘，无论是捡到的还是花哨的赠礼。
当掌握个人身份信息或任何重要信息时，确保将其存储在加密 USB 闪存盘中。
为了获得最高安全性，基于硬件的加密是不二之选！

要详细了解加密 USB 闪存盘、BadUSB 和您的公司应实施的最佳实践，请查阅以下文章。

#KingstonIsWithYou

Kingston IronKey D500S 硬件加密 USB 闪存盘
专业级 FIPS 140-3 3 级（待认证通过）安全认证

XTS-AES 256 位硬件加密

USB 3.2 Gen 1

8GB、16GB、32GB、64GB、128GB、256GB、512GB

读取速度高达 310MB/秒，写入速度高达 250MB/秒
阅读更多信息到电商购买
Kingston IronKey Vault Privacy 50 系列
企业级安全性

XTS-AES 256 位硬件加密

有 Type-A 和 Type-C USB 可用

USB 3.2 Gen 1

8GB、16GB、32GB、64GB、128GB、256GB、512GB

读取速度高达 310MB/秒，写入速度高达 250MB/秒
阅读更多信息到电商购买
Kingston IronKey Keypad 200 系列 USB 闪存盘
军用级 FIPS 140-3 3 级（待定）安全

XTS-AES 256 位硬件加密

有 Type-A 和 Type-C USB 可用

独立于设备/操作系统

8GB、16GB、32GB、64GB、128GB、256GB、512GB

读取速度高达 280MB/秒，写入速度高达 200MB/秒
阅读更多信息到电商购买
Kingston IronKey Locker+ 50USB 闪存盘
消费级安全

XTS-AES 硬件加密

自动个人云备份

USB 3.2 Gen 1

16GB、32GB、64GB、128GB、256GB

读取速度高达 145MB/秒，写入速度高达 115MB/秒
阅读更多信息到电商购买
Kingston IronKey S1000 加密 USB 闪存盘
设备上的密码芯片

USB 3.1 Gen 1 (USB 3.0)

4GB、8GB、16GB、32GB、64GB、128GB

读取和写入速度分别最高可达 230MB/秒和 240MB/秒

复杂密码或口令安全性
阅读更多信息到电商购买