2009年，震網病毒摧毀伊朗濃縮鈾工廠五分之一離心機，伊朗核計劃付諸一炬，這一震盪世界的舉動，竟源於一隻帶毒的隨身碟插進了離心機網路；

 2013年，斯諾登曝光美國NSA武器庫中的“水蝮蛇一號” (COTTONMOUTH-I)，它可以在電腦不連網的情況下秘密修改資料；而這一支用於全球監控的超級網路軍火，實質上是一個植入微型電腦的特製隨身碟；

到了2014年，這種特殊的USB攻擊正式出現在公眾視野。美國黑帽大會上，柏林的安全研究員現場還原如何利用隨身碟、滑鼠等任意USB裝置，“完美”繞開安全軟體防護網，實施攻擊，並將其定義為世界上最邪惡的USB外設——“BadUSB”。（而 360安全大腦根據BadUSB極難辨別的偽裝攻擊特點，將其命名為“變形蟲”。 ）

        在過去，利用“變形蟲（BadUSB）”發起的網路攻擊幾乎從未停止，尤其是在國家級網路對抗、關鍵基礎設施攻擊、間諜情報活動等，“變形蟲（BadUSB）”更成為最致命的入侵武器。

一旦插入，攻擊再難停止

       在USB攻擊領域，如果只是普通的隨身碟病毒，估計隨便一個防毒軟體就能把它殺得死死的，但“變形蟲（BadUSB）”卻大不相同。居心叵測的駭客事先把惡意程式碼植入USB裡，不過，這些惡意程式碼並不在隨身碟的快閃記憶體區，即我們日常存放檔案的地方，而是身處隨身碟的韌體之中。

       真可謂步步精心，因為這是PC上的防毒軟體根本無法訪問的區域。這意味著“變形蟲（BadUSB）”可以將惡意程式碼感染給電腦，使用者毫無知覺，過程中不會拉響防毒軟體、防火牆的一絲警報；並且又因為是韌體級別的攻擊，格式化隨身碟都無法阻止惡意程式碼的執行。

       對駭客而言更有利的是，我們手邊的USB裝置實在林林總總，觸手可及的鍵盤、滑鼠、充電寶、資料線、以及各種轉接頭……不得不說，我們的電腦高度依賴著USB外接裝置，但同時，電腦系統也給予了最大的相容，甚至免驅。這樣的後果就是，若不幸插入BadUSB，攻擊再難停止，並且這種攻擊可以隨意偽裝、防不勝防。

花式“釣魚USB”攻擊， 360安全衛士首家推出“變形蟲防護”

       2016年Black Hat USA駭客大會上，谷歌反欺詐研究團隊用實驗說明一項危險事實：隨意丟棄的287個隨身碟中，有135人撿走並遭到攻擊，釣魚USB“上鉤率”高達45%。這一資料給我們敲響了警鐘，尤其是國企機關、企業機構、涉密組織等內部人員，更要堤防以贈品、故意遺棄等方式投放的釣魚USB。

       讓人不堪的是，千防萬防，暗箭難防。此前外媒就曝光過，美國NSA曾半路攔截監視目標在郵寄途中的電腦裝置，並在這些裝置中植入後門，然後重新打包再發貨。這一無孔不入的操作，無疑讓人們對“變形蟲（BadUSB）”的防禦變得難上加難。

       面對防不勝防的“變形蟲（BadUSB）”入侵，360安全大腦認為，人是最脆弱的操作單元，也是網路攻擊的最薄弱環節；簡單依賴人的意識提高與制度防禦，並不足以抵擋 “變形蟲（BadUSB）” 帶來的威脅與衝擊。

       然而，廣大使用者無須過分擔心，依託360安全大腦強大賦能的360安全衛士，已國內首家推出“變形蟲（BadUSB）”防護功能，該功能實現了對USB裝置插入計算機時的惡意行為掃描，可實時捕捉USB裝置的可疑操作並及時反饋給使用者。

       當“變形蟲防護”功能檢測到USB裝置的可疑行為時，會自動彈窗對使用者進行提醒，使用者可以自行選擇信任USB裝置或攔截該裝置的進一步操作，避免“變形蟲（BadUSB）”攻擊使用者系統及伺服器，保護計算機資料及財產安全。

       在“萬物互聯”的大全時代，數以百億計的裝置將很可能成為“變形蟲（BadUSB）”攻擊的切入口，為此，360安全大腦特別建議：

1、儘快前往weishi.360.cn，安裝最新版360安全衛士，在功能大全中，找到“變形蟲防護”並開啟攔截按鈕，即可啟用變形蟲攻擊防護；

2、企業使用者可透過DLP資料洩露防護系統設定USB 白名單，透過嚴格的USB 限制策略，降低中招風險；

3、對包括開機、root等在內的所有密碼引入多因素認證，降低風險；

4、提高安全意識，切勿隨便插入來歷不明的隨身碟、滑鼠、鍵盤、充電寶等USB外接裝置。