文章摘要:据统计数据,每50份通过网络传输的文件中就有1份包含机密数据。50%的USB盘中包含机密信息,在所有泄密事件中,因U盘泄密的比例超50%。而数据泄露导致客户流失的比例正在以每年11%的速率上升。此前,微软发布警告称,被称为“树莓知更鸟”的高风险蠕虫病毒正通过被感染的USB设备(如U盘)进行传播。USB设备在被感染后会生成一个.lnk文件,用户一旦点击这个文件,“树莓知更鸟”就会自动创建一个msie
据统计数据,每50份通过网络传输的文件中就有1份包含机密数据。50%的USB盘中包含机密信息,在所有泄密事件中,因U盘泄密的比例超50%。而数据泄露导致客户流失的比例正在以每年11%的速率上升。
此前,微软发布警告称,被称为“树莓知更鸟”的高风险蠕虫病毒正通过被感染的USB设备(如U盘)进行传播。USB设备在被感染后会生成一个.lnk文件,用户一旦点击这个文件,“树莓知更鸟”就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。攻击者通过此病毒成功感染了大量终端,严重威胁被感染政府与企业的终端安全与数据安全。
U盘、存储卡、移动硬盘等移动存储介质在一般计算机上使用时,有可能感染计算机病毒或者被植入“摆渡木马”等窃密程序。当这个移动存储介质又在密级计算机上使用时,木马窃密程序又会自动复制到密级计算机中,将该计算机中的机密数据收集并存储到移动存储介质上。当该移动存储介质再次接入连接互联网的计算机时,机密数据就会被自动发送给窃密者,造成U盘泄密。
U盘泄密案例:
一:某军工集团高级工程师孙某,在编制项目方案时,从互联网上搜集了多项技术文件、资料。因其搜索领域特殊,引起境外情报机构注意,并向其互联网计算机定向发送了木马窃密程序。孙某并不知情,将有关资料和隐藏的木马窃密程序一并拷入U盘后,将该U盘接入SM计算机,导入文件。反复多次,木马窃密程序将密级计算机中的文件、资料隐蔽存储在U盘中,当再次与互联网连接时进行隐蔽传输,导致多份机密文件被窃取。U盘泄密事件发生后,孙某受到开除公职处分。
二:隶属于某县政府办公室的县信息管理中心管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的密级计算机拷贝1份秘密级文件,并在未履行信息公开保密审查程序的情况下,擅自将该文件上传至县政府门户网站,造成U盘泄密。事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
(新闻来自:南早网)
