苹果在今年发布的12英寸MacBook上采用了仅预留一个USB-C接口的大胆设计，它不但可以用来传输数据，还能够反过来给设备充电。不过也有人对此表示了忧虑，称此举会让MacBook变得更易受到网络攻击。去年7月份的时候，安全研究人员曾演示了通过带有恶意软件代码的U盘，在未被察觉的情况下感染计算机的方法。更糟糕的是，SRLabs指出，有近一般的U盘易受BadUSB攻击。

在建立USB标准的时候，人们并未太多地考虑过安全性的问题。在发展到USB-C的时候，情况也没有改变太多。然而随着苹果在自家产品线上强推USB-C接口，未来爆发性增长的外设均会成为潜在的受害者。

身为Docker的安全主管、以及IEEE“公共可见性委员会”(Public Visibility Committee)主席的Diogo Monica说到：

在面对一个看起来很简单的充电器的时候，用户不再能够区分潜在的输入性危险，比如通用串行总线(USB)、火线(FireWire)、或雷电(Thunderbolt)。这意味着去年曝出的BadUSB攻击不仅会变得有可能，甚至会更加难以避免。

安全公司Hak5创始人Darren Kitchen给我们举了个例子：当你的计算机接入某个受到感染的“流氓充电器”之后，就会被它所感染。

Hak5制作了一个USB Rubber Ducky，并且在公司内部进行了安全性测试。虽然它看起来只是个优盘，但它可以通过欺骗计算机将之识别为一个真实的键盘，然后对计算机发起攻击。

The USB Rubber Ducky

如果上述这番表述仍然没能让你警醒，那么你可以回顾下“震网”（Stuxnet）是如何侵入伊朗核设施的报道。（据说是某个工程师在不知情的情况下拿到了一个流氓USB驱动器）

[编译自：Yahoo]