美国军人频频收到神秘智能手表，官方发布警告

编译：代码卫士

美国陆军重案组 (CID) 提醒军人，注意信件中收到的并非自己购买的智能手表，其中可能含有恶意软件风险，可导致敏感系统遭越权访问。

使用时，这些智能手表可自动连接到本地无线网络并连接到手机，因此可访问用户数据。被嗅探的信息可能是私密的且用于利用受害者，另外，这些手表中可能还存在恶意软件，导致威胁行动者访问、保存或传输数据如银行信息、账户信息或个人通讯录。

Tanium 公司的终点安全研究总监 Melissa Bischoping 在一份邮件评论中剃刀，“多数人可能听闻关于牵涉将恶意 USB 设备随意放到好奇的受害者身边的技术。这种‘惊喜智能手表’利用的同样是人类的好奇心，并可导致威胁行动者访问一些最敏感的个人信息。正如俗话所说，如果好得不像是真的，那么很可能确实不是真实的，而如果你无需对产品买单，那么你就是那个产品。”

另外，这些来源不明的神秘智能手表也可能用于“刷单”，即通过邮件将假冒产品发给随机个人，从而收到收货人的好评。

如有有人，不管是军人还是其他人，收到此类产品，CID建议收货人不要打开产品，并将其报告给当地反情报机构，或者通过“报告犯罪”门户网站提交，噶人也可在此提供相关建议。

原文链接

https://www.darkreading.com/threat-intelligence/suspicious-smartwatches-mailed-us-army-personnel