这就是为什么您永远不应该接受邮件中未经请求的技术数据的原因

每个人都喜欢免费的东西 – 特别是可以改变您生活的有用技术或可以兑换您选择的其他小工具的礼品卡。但该技术可能并不总是像看上去的那样，并且可能是向您的网络注入恶意软件的狡猾计划的一部分。

谁在发送免费小工具？为什么？

公司和个人主动提供免费硬件的原因有多种。如果您是一名技术作家，例如 example，提供商尝试为其最新设备获取免费广告的情况并不罕见。这些通常会在事先同意后发送到评估师的家中。

如果一件新硬件未经事先咨询就到达国内地址，那将是非常不寻常和可疑的。

另一种可能性是，该商品来自亚马逊卖家，他们使用您的详细信息创建帐户并代表您欺诈性地购买了该小工具。这被称为刷骗局，允许供应商为质量可疑的产品撰写有价值的、经过验证的评论。这是一种相当无害的营销技巧，除了引起混乱和可能对接收者的不信任之外，唯一真正的危险是欺骗真正的顾客购买劣质商品。

第三种可能性是您是故意的目标，而您闪亮的新设备是受恶意软件感染的数据窃取者。

虽然犯罪分子向您发送炫酷的电子设备来窃取数据似乎有些牵强，但这种情况确实发生了。

您是否成为攻击目标取决于您能否获取犯罪分子所需的信息。如果您与政府、军队、警察或任何其他公共实体有联系，您很可能有权访问受限制的系统。犯罪分子希望利用此访问权限窃取数据或进行勒索软件攻击。

2023 年 6 月美国陆军刑事调查部发布了一份警告传单，称军事人员收到了不请自来的智能手表。

这些手表并不是特别昂贵，但它们确实具有许多优质功能，这使得它们成为注重健康和健身的士兵的有吸引力的配件。其中包括心率和血压监测器、防水盒、计步器以及男女尺寸的彩色手镯。

据陆军 CID 称，这些手表还包含“访问语音和摄像头的恶意软件，允许攻击者访问与智能手表相关的对话和帐户。”

传单还警告说，这些手表采用了先进技术，可以自动连接到 Wi-Fi，并“主动连接到手机，获取各种用户数据”。这种能力表明其复杂程度远远超出了普通犯罪分子的能力。虽然劫持手机蓝牙连接是一种成熟的技术，但令人惊讶的是，这些看似便宜的小型设备所装载的硬件也可以暴力破解或以其他方式渗透军事无线网络。

佩戴这些智能手表的士兵被警告不要打开它们，而是“向反情报或安全经理报告”。

据东欧组织 Fin7 高级持续威胁称，高级持续威胁 (Fin7) 组织至少自 2015 年以来一直以美国零售、餐饮服务、游戏和酒店行业的工人为目标美国司法部冒充合法组织，例如卫生部、公共服务部、亚马逊和百思买。

Fin7 通过美国邮政局向潜在受害者邮寄了价值 50 美元的礼品卡，以及据称包含产品购买建议的 U 盘。

这些 U 盘并不像它们看上去的那样：它们包含旨在窃取公司网络数据和部署勒索软件的恶意软件。因此哈克阅读后续版本还包括充当键盘的 Arduino 微控制器。

虽然不需要的设备在进入您的邮箱时肯定会敲响警钟，但犯罪分子有时可以在供应链的早期获得对 USB 设备的访问权限。有大量报道称这种情况多次发生。

2018年黑客阅读报道称，施耐德电气 Conext Combox 和 Conext Battery Monitor 产品附带的可移动 USB 驱动器可能在“第三方工厂制造过程中”添加了恶意软件。

2006年，麦当劳日本公司赠送了10,000个MP3播放器作为奖品。据报道注册表这些设备包含 10 个 MP3 曲目和一个 QQpass 间谍软件木马。当用户将 MP3 播放器插入家用电脑来管理和传输他们的音乐收藏时，密码和其他敏感信息就会泄露给犯罪分子。

不幸的是，你不可能百分百相信你所拥有的任何东西。 USB 设备在制造和分销过程的任何阶段都可能受到恶意软件的污染，而军事人员则接触过如此先进的智能手表恶意软件，感觉就像魔法一样。

为了保护自己，您能做的最好的事情就是确保您的 PC 上安装了功能强大且最新的防病毒软件，丢弃不需要的技术，并且仅使用全新的密封 USB 设备。