故事：

昨天中午 12 点，我的一个邻居开进他的车道，看到他的面包车的后窗被打碎了。好吧，这个邻居和我过去有过一些麻烦（尽管只是抱怨噪音），因为他在乐队里，在他的车库里演奏；然而，打破面包车玻璃的不是我。他一回到家，当我在车库里锻炼时，他立即穿过马路向我走来。到达后，他提高了声音，并冒昧地威胁要报警，尽管他一开始并不知道是谁干的。我负责任地告诉他我没有这样做，并将向他展示视频证据（我在车库上方安装了一个摄像头）。由于我的相机几乎覆盖了五间房子，所以可以清楚地看到他的房子。所以当我带着USB从家里回来时，一个警察从他家朝我走来，我的邻居指着我。我毫不犹豫地告诉警察，我可能有视频证据证明是谁干的。他对这段视频很感兴趣，所以他想都没想就直接把它插到了他的笔记本电脑上（运行 Windows XP），但上面没有任何有用的东西（光线恰好在正确的位置和正确的时间出现） . 所以他干脆把闪存盘还给我，并告诉我的邻居，关于证据，他无能为力。一天就这样结束了。它上面没有任何有用的东西（光线恰好在正确的地点和正确的时间出现）。所以他干脆把闪存盘还给我，并告诉我的邻居，关于证据，他无能为力。一天就这样结束了。它上面没有任何有用的东西（光线恰好在正确的地点和正确的时间出现）。所以他干脆把闪存盘还给我，并告诉我的邻居，关于证据，他无能为力。一天就这样结束了。

结论：

尽管如此，昨晚我还是坐起来思考发生了什么事，以及他恨我的事实。然而，我并没有注意到警察将设备插入他警车中的笔记本电脑，他在值班时使用的那个。我只是在想……这可能只是一个设置，敏感数据可能被泄露了吗？

问题：

警官是否应该直接将“外部”USB 设备直接插入他们值班的笔记本电脑？
如果这是一个问题，它会引发什么安全问题，这会造成什么损害？
大多数警察是否接受过防止社会工程的培训？

另外，对于冗长的故事感到抱歉，但这有助于了解发生了什么。我是计算机科学专业的学生，但只知道安全基础知识（用于编程）。这是昨天发生的真实故事，我真的很想了解这可能给其他人带来的风险。

1个回答

虽然它是某种设置的可能性范围之内，但它极不可能，但它更有可能与它看起来完全一样。你提出向警官展示一些可以帮助调查的东西，他接受了你。你的邻居从试图与警察博弈中获益甚微。根据您的问题：

警官是否应该直接插入外部 USB 设备？不！没有人知道 USB 记忆棒上有什么恶意软件，可能会泄露机密信息。他应该把它拿走并交给技术人员在某种沙盒环境中打开
这里有两个安全问题。一是该警官的计算机可能已被入侵，从而可以访问警察记录和数据库。另一个问题是您可能已经拾取了警官机器上的恶意软件。这将使犯罪分子能够访问您的数据。
警察是否接受过预防社会工程的培训？是的，广泛。想想他们的工作——警官每天都会与许多对设计警察感兴趣的人接触。Perps 不顾一切地让警察认为不是他们，有些人试图利用警察作为工具，指责其他人可能没有犯下的罪行。大多数警察很快就会对操纵产生敏感性，并学会不相信人们的动机。至于他们是否有专门的 IT 培训，这取决于它在哪里，有的 PD 有培训，有的没有

至于什么是实际风险，它可能非常低。在这种情况下，任何人似乎都没有太多收获。

顺便说一句，最好检查您当地的摄像头监控法律，在世界上的许多地方，在没有许可证或某种张贴通知的情况下拥有摄像头是违法的。你不想暴露自己，即使它看起来无害，甚至有帮助。

其它你可能感兴趣的问题

上一篇即使有了 Shellshock 补丁，Bash 是否容易受到命令重定义的影响？下一篇老虎机段错误：我们可以确定什么？