相信读者早已知道USB盘，可能会带给公司资料窃取的潜在风险，即使看似微不足道的2GB盘，仍可以装下许多宝贵重要的资料，不仅如此，如今竟出现一个更危险的新威胁。

　　安全专家 Dancho Danchev在安全方案商Webroot官方部落格上，贴文强调指出，目前出现一个以小型或大型企业，皆纳入攻击目标的新安全风险，该风险具备透过低价USB盘，以避开Windows 7及Windows 8上之微软自动执行（AutoRun）保护机制的能力。

　　该快闪存储器盘会唬弄操作系统，让系统误将盘当作类似键盘的“人机界面设备”，进而成功规避微软安全机制。

　　只要在第一次将内含上述安全风险的盘插入到计算机中，短短50秒之内，盘中所包含的恶意描述语言（script）或档案会随即执行，系统接着便遭到劫持。

　　这使得随后设备挂载的载入时间大幅降低。若没有实体设备的检查机制，想要分辨恶意与正常盘的差异，宛如不可能的任务。

　　由于当前盘价格非常便宜，这使得透过这类USB盘渗透系统的门槛变低，企业必须了解如何找出这些风险的方法。其中，尤以采用自带设备上班（BYOD）政策的企业，更是高风险的所在地。目前并没有任可针对该风险的安全修补方案。

　　由于这是当前安全工具软件尚未做好防护准备的全新威胁，所以企业最好采行以下实体安全机制来面对，而这也是企业对抗低成本、高风险威胁的最佳自我防护之道：

　　实体保护USB埠

　　USB硬件的严格审查与稽核

　　采用防窜改USB设备

　　将突检未授权设备加以没收，甚至销毁