摘要：这个不起眼的USB小风扇，却拨动了全球安全专家的敏感神经。

在前不久举行的美朝领导人新加坡上，报道峰会的记者收到一个礼品袋，袋子里装有一瓶水（外包装印有美国总统特朗普和朝鲜最高领导人金正恩的头像）、一份圣淘沙当地指南，还有一个USB迷你风扇。然而，就是这个不起眼的USB小风扇，却拨动了全球安全专家的敏感神经。

据英国广播公司（BBC）报道，这个礼品袋由新加坡通信和信息部（MCI）准备。新加坡通信和信息部表示，USB风扇来自圣淘沙发展局（SDC）。SDC认为，考虑到媒体人将在新加坡的热带气候中工作，USB风扇是一份方便和贴心的礼物。MCI和SDC确认，USB风扇是简单的设备，没有数据存储或处理能力。

但是，这份“贴心”礼物在世界各地的安全专家眼中，却可能是一个潜在“危险品”。他们认为，USB设备可能携带间谍软件，以便入侵目标设备。

安全专家指出，这些设备看起来平常无奇，实际常被黑客和间谍利用，植入类似木马病毒的恶意软件，借此可以控制目标计算机并窃取信息。美朝领导人在新加坡会晤吸引了来自世界各地的记者。由于记者经常接触政府官员和商界人士，可以借此打探搜集到一些非公开信息，因此，记者的个人设备和媒体网络自然会成为诱人的目标。

研究表明，普通人也可以成为目标。2011年，美国国土安全部做了一项试验，“故意”在政府停车场放置一些USB数据线和CD光盘，以测试员工和承包商的安全防范意识和敏感度。结果发现，有60%的人会把这些东西插入自己的工作电脑。如果光盘或USB数据线外面印有一个官方标志，那么，这个比率就会升至90%。2016年，伊利诺伊大学香槟分校的一项试验同样印证了这一结论。研究人员在校园里扔了近300个U盘，最后发现不少人会把U盘捡起来，然后插进自己的电脑。

剑桥大学硬件安全研究人员塞奇·斯科罗博加托夫拆卸并检测了一个从美朝峰会上获得的风扇。在分析组件后，他说，并未发现风扇内部植入恶意软件。但他提醒，在收到这些来历不明的东西时，人们不应该放松警惕。他强调，自己只是检查了其中一个风扇，但这并不意味着其他风扇也是安全的，同样没有恶意软件或木马病毒。

安全研究人员斯图亚特•温特•蒂尔也拆卸并研究了其中一个风扇，也未发现任何异常。不过，他指出，这个小风扇不是标准的USB接口，不能连在台式机或笔记本电脑上。但是，它能插入微型USB接口，比如手机上的充电接口。如果小风扇被植入恶意软件，手机信息也会被窃取。

网络安全公司“Rendition InfoSec”的创始人、美国国家安全局黑客组织前成员杰克•威廉姆斯对出现在“金特会”上的USB小风扇也持谨慎态度。在他看来，对怀有恶意的人来说，只要一个好奇心特别强的记者“上钩”，哪怕只有百分之一的机会，他们也不会放过。这意味着大多数风扇或许看上去无害，但有些风扇可能已经被动过手脚，用来攻击特定的记者。所以，专家提醒，千万别使用来路不明的USB移动设备。