喜欢看科幻电影的朋友们，一定不少在电影中看到过这样的场景，一位黑客窃取用户的隐私信息，只需要不到五分钟的时间，仿佛只要动动手指便可信手拈来。这样的事情如今不只存在于虚幻的电影世界中，现实生活中竟然也发生了！

雷电接口电脑存在安全隐患

据外媒报道，最近有安全人员反映，IntelThunderbolt也就是国内称之为雷电的接口，并不安全，所有有雷电接口的电脑存在着一定的安全隐患，而这一隐患可能导致用户的信息受到威胁，黑客可以实现从绕过电脑密码到篡改系统设置的过程，从而窃取用户的个人信息和文件，这一过程在五分钟之内便可完成。

也就是说，即使你的电脑再高端，你的防护系统再严密，你的密码再高级，一旦你的电脑装有雷电接口，你就相当于暴露在黑客的视野中，时刻面临着信息被窃取的风险。

两种方式轻松窃取信息

按照此次发现系统漏洞的Ruytenberg的说法，他在YouTube拍摄了一段视频，演示了五分钟窃取用户信息的方法。据称，Ruytenberg的这套攻破设备甚至不比某个“三个字母的部门”，该部门可以将这个设备小型化处理，使攻击更为隐蔽，在神不知鬼不觉中窃取用户信息，只是成本会增加。

而除了Ruytenberg展示给大家的物理攻击方法以外，还有一种非物理攻击方法，它需要访问用户在某个时候插入计算机的Thunderbolt外围设备。此种方法甚至无需像物理方法那样打开电脑外壳。但是只有将雷电接口的安全性设置为允许受信任设备的默认设置时，这种无需物理侵入的Thunderspy攻击才有效。

漏洞背后，微软竟成最大赢家？

虽然这次发现的漏洞，致使很多有着雷电接口的电脑受到威胁。但一直以来，抗拒着雷电接口，声称担心DMA安全问题的微软，一直通过自家的SurfaceConnector来提供高速数据传输，巧妙地避开了雷电接口带来的安全隐患，或被考虑为这次隐患中最大的赢家。

只是虽然因为自产自用的方法，微软避开了隐患，但是微软的SurfaceConnector扩展坞价格并不便宜，即使避开了雷电接口的隐患，但是微软依靠SurfaceConnector不断地坐地起价，如今也一直广为大家所诟病。

对于这种使用雷电接口和不使用雷电接口的两难情况下，你会支持微软随大流放下身段使用存在安全隐患的雷电接口吗？

文章来源：《电脑与电信》 网址: http://www.dnydxzz.cn/zonghexinwen/2021/0402/912.html