USB接口：计算机最大的安全漏洞？

对于一般企业及家庭的PC使用者来说，“USB”指的是一种非常简便好用的电脑连接接口。利用这种连接方式，可以毫无障碍的从电脑发送或复制各种信息。

但是对于安全管理员及企业主来说，USB有了完全不一样的意义──一个永远的安全漏洞。

大部份的企业组织都不知道，USB及Firewire（或称IEEE 1394）提供了让人难以置信的便利，可以很容易的带出企业的机密信息──而这样的粗枝大意可能要让你付出昂贵的代价。

看看戴尔（戴尔）、惠普（惠普），及Gateway等电脑大厂近来的新产品发布，一台桌面型电脑动辄就有8个USB连接埠。不过，这不是有多少个连接埠的问题，Windows XP操作系统的P&P（随插即用）设定才是真正的大问题。现在的操作系统对USB装置提供了毫无障碍的支持──而且他们也一定要这么做，因为使用者希望电脑可以无障碍的上传照片，和PDA信息同步化，与数字随身听互传音乐文件。但结果，所造成的安全问题却相当的大。

在金融服务、政府，以及医疗等产业里，不只存放了很多的机密信息，同时也受到隐私法的标准，因此有了很大的风险。就更别提许多公开上市的金融及法律部门了，他们一但违反了保密的标准，除了公司颜面受损，导致投资官司恶化外，严重者还可能遭到惩罚与罚款。

所以，在电脑厂商及软件商完全无所做为，未能停止将USB存取设为出厂默认值之下，公司组织急着要防止这个信息的水龙头实在于事无补。未来一年的许多潮流也将让这个问题更加火上加油：

大众文化

数字音乐随身听（如苹果的iPod），数字相机，PDA等等各种的科技产品，将持续加速在消费者及商用使用者间的扩张。如果完全未经特殊的设定，员工可以轻易的在公司电脑上插入高达1GB的USB小硬盘。同时员工也会带着数字相机到公司，把照片上传到工作用的电脑上当桌布或屏幕保护程序。这些装置也会常常插入现今企业安全体系鞭长莫及的家用电脑里，虽然不是故意的，但也让有些人很容易因此下载到病毒或恶意程序。

恶意程序

无线区域网络（WLAN）及笔记本电脑现在已经成为恶意程序的传播媒介，但现在很显然的，便携式及个人装置，对安全管理员似乎没有很好的预警系统。受感染的PDA和公司电脑同步化之后，结果很可能让恶意程序从PDA进一步散播到公司网络内。可想而知的，未来的恶意程序将会专门找便携式装置做为传播的媒介。

储存装置遇上鼠标

各种不同电脑组件与技术之间的整合，也将让安全人员进退两难。鼠标，键盘，以及电脑内的各种可能组件，都整合了储存功能，进一步的可能成为窃取信息的媒介，或者也可能让其他恶意程序所利用。

更糟的是，大多数的安全部门在对抗恶意程序与程序漏洞的修补问题时，都还在安全的周边技术上打转，例如企业防火墙，服务器的防毒策略，以及闸道器的内容过滤等。虽然这些方法都相当重要，而且管理员必须继续做好网络的这些防护，但所谓鞭长莫及，许多组织随时随地都有数以千百计的个人电脑连上网络，当你一想到随时每一台PC可能都会连上好几个完全不受存取限制的装置时，安全人员可能就要冒冷汗了。

在解决这个问题的漫长道路上，公司企业仍有一些可采取的立即性步骤，例如，以“白名单”的方法来阻档来自企业内所有电脑里未经同意的装置、应用，及可执行档。在建置好这个方法之前，USB装置一直都会是马其顿防在线最弱的一环，让各种入侵者及恶意程序随时伺机伤害你的政府部门与公司组织。

只要能有效解决这问题，企业就能让原本最大的漏洞变成一个难以入侵的安全堡垒。

CNET科技资讯网