常见数据泄密路径解析

tina002 · 发表于 2012-5-3 16:36:31

1、数据存储媒介丢失或被盗。这些存储媒介包括磁盘、磁带、笔记本电脑、PDA、U盘等设备。造成丢失的原因可能是员工无意中丢失，也可能是被攻击者故意盗走。丢失的位置也可能是在员工出差的途中，或者存放这些设备的位置，例如员工家中、出差所住的宾馆，以及备份媒介保存的机房，企业内部保管室等位置。如果这些丢失的设备中包含机密的数据，攻击者就能将它们出售，以便获得非法利益。　　
   2、机密数据无意公布出去。例如企业员工无意将一封包含机密信息的电子邮件，没有加密就发送给一个非授权用户，以及一些员工无意将一些企业的机密信息贴到自己的网络博客或WIKI当中，或者通过Twitter或即时聊天的方式发布到公共网络环境当中。　
   3、直接物理接触方式攻击。这种攻击方式大部分也是内自企业内部。这是由于企业内部员工本身已经身处企业内部，他只需要使用一些小小的计谋，就可能会直接接触到保存有机密数据的设备位置，通过拷贝、打印、拍照、复印，发送电子邮件，甚至直接将存储媒介拆走的方式来得到机密数据。一些外部攻击者，也可以通过社会工程的方式，欺骗企业保安人员和内部员工相信他是某种身份，然后它就可以直接进入企业内部进行数据盗取操作。这样的情景我通过在一些间谍和智力犯罪的电影中看到，例如非常出名的十一罗汉系列，以及越狱等电影及电视剧中经常会出现这样的镜头。
   4、员工故意违反。一些企业的员工，尤其是手中掌握大量机密信息的特权员工，例如数据库管理员，或网络管理员，甚至是企业的营销人员手中握有大量的客户资料。他们可能将手中的机密信息出信给企业的竞争对手，也可能将它直接出售给黑客，以此获得非法的利益。例如今年央视3.15晚会上所揭露的某些地方的移动公司员工将用户隐私信息出售的事件，就是一个非常明显的员工利用自身特权违反企业数据保护条例的行为。　
   5、黑客攻击。即便企业拥有一些简单的数据加密，内部黑客攻击者还是可以利用自己已经拥有的某种访问权限，通过一些非常规的手段以获得企业的机密数据。例如使用网络嗅探、中间人攻击等方式来得到在企业内部局域网中传输的机密数据。以及通过物理接触的方式直接拷贝机密数据到可移动存储设备中。在使用无线局域网的企业当中，内部攻击者还可以通过无线网卡加软件的形式构造一个非法无线AP，以欺骗一些内部员工将其无线设备连接到这个非法无线AP上。而一些外部黑客也可以通过社会工程方式利益企业内部员工，或使用网络钓鱼方式欺骗内部员工感染木马，然后从内部开始入侵企业数据库或文件服务器，或者使用网络嗅探来得到机密数据。在无线局域网中，外部攻击者通过使用无线嗅探软件的方式得到经过WEP加密的机密数据是很容易的.