你可能主動泄密

孫立華　薛玉忠

據統計，在國外的網絡安全市場中，防止病毒入侵類產品占40%的份額，查殺毒軟件占30%，入侵檢測系統占10%，防泄密類軟件已占20%的份額。相關數據顯示，防泄密類軟件的增長速度已遠超其他幾類產品的增長速度。目前，我們日常使用的電子信息產品，很可能涉及國家安全、軍事安全、單位安全以及個人安全，泄密已是重大問題，以下問題尤應注意。

U盤中毒主動泄密

U盤除了可以儲存數據外，還可以改成獲取密碼的工具。只要電腦上一插入U盤，它就會獲取電腦里的密碼，包括瀏覽網頁時輸入的論壇、郵箱登錄密碼等，而這一切只需要一個軟件就能做到。

現在有一種隱蔽性極強的木馬病毒，不但傳染電腦，還傳染存儲盤。你的U盤一旦在感染了這種程序的電腦上使用，就會感染上這種病毒。如果這個“盤”再用于你的辦公電腦，就會自動秘密地把你電腦上的信息復制到你的“盤”上。下次你再次將這個“盤”插入上網的電腦時，就會自動將“盤”上的信息發送到網上指定的地點。整個過程是秘密、自動完成的，你根本不會察覺。

開機時電磁波輻射主動泄密

國外有實驗表明，銀行計算機顯示的密碼指令在馬路上也能被截獲。通常是用定向天線對準作為竊取目標的微機所在的方向，搜索信號，然后依靠特殊的辦法清除掉無用信號，將所需的圖像信號放大，這樣微機熒屏上的圖像即可原原本本出現。

網絡系統漏洞主動泄密

通過互聯網破解對方的電腦密碼，或利用系統漏洞直接進入對方的電腦，偷竊秘密情報，這種“黑客行為”已經成為最常見的情報竊取方法。近年來，黑客隊伍日趨呈現政治化、軍事化傾向，有的國家大量招募黑客，有組織地進行攻擊竊密活動。特別是連接在網上的各種涉密電腦，更是這類黑客攻擊的首要目標。

涉密資料刪掉后再上網仍主動泄密

有人會問，我把電腦里的涉密資料刪掉，然后再上網不行嗎？答案是：不行！你雖然在表面上“刪除”了，但涉密信息實際仍“躲”在電腦硬盤里，只不過你看不到而已。只要稍懂電腦技術，通過簡單的操作，就可以把你刪掉的東西復原。所以在任何情況下，絕對不能用涉密電腦上網。

計算機多媒體主動泄密

越來越多的秘密數據和檔案資料被存儲在計算機里，大量秘密文件和資料變為磁性介質和光學介質，存儲在無保護的介質里，計算機多媒體的泄密隱患就相當大。其主要原因有：

存儲在媒體中的秘密信息在聯網時被泄露或竊取，進行人工交換時更易泄密；

大量使用磁盤、磁帶、光盤等外存儲器，很容易被復制；

在處理廢舊磁盤時，由于磁盤經消磁十余次后仍有辦法恢復原來記錄的信息，因此存有秘密信息的磁盤很可能被提取原記錄的信息；

計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出去修理，或修理時沒有懂技術的人員在場監督而造成泄密；

秘密信息和非秘密信息放在同一媒體上，明密不分，磁盤不標密級，不按有關規定管理秘密信息，容易造成泄密；

設備在更新換代時沒有進行技術處理，泄密成為必然。

手機上網主動泄密

手機上網是通過代理服務器進入網絡的，它的IP并不是真實IP。另外，手機卡在街上隨處可買，而且無須實名。所以從技術層面講，手機上網比電腦上網更難以被追蹤和定位，更具“匿名性”和“隱蔽性”。

手機關機也會泄密

手機在帶電關機的狀態下，通過專業設備仍可獲得該手機周圍一定空間的聲音。在待機狀態，手機也要與通信網絡保持不間斷的信號交換。在這些過程中產生的電磁頻譜，很容易被人們利用偵察監視技術發現、識別、監視和跟蹤，并且能對目標進行定位，從中獲得有價值的情報。

唯一保密的辦法就是，在必要時將手機的電池取出，徹底斷絕手機的電源，不然就將手機放在遠離談話場所的地方，避免遭到竊聽。一些發達國家的情報部門、軍方和重要政府部門，都禁止在辦公場所使用移動電話，即使是關閉的手機也不允許帶入。

手機藍牙漏洞主動泄密

國外安全專家演示了用三種不同方法對藍牙手機進行的攻擊：一、向藍牙手機發送垃圾短信；二、竊取存儲在藍牙手機上的所有資料（或者在藍牙手機上處理所有數據）；三、通過迫使目標藍牙手機撥打其他手機，使之成為一個移動竊聽器。一些攻擊者可以未經邀請，就通過藍牙與你的電話連接，向你發送匿名信息；或者遠程攔截支持藍牙的手機，這樣手機中的所有資料就暴露在攻擊者面前。

淘汰的舊手機主動泄密

有人喜歡把各種信息存儲在手機里，淘汰時再做界面刪除，但手機信息仍都存儲在閃存上，要永久刪除其中的信息很緩慢。有的手機廠商采用一步徹底刪除的方法，但原有手機的信息仍可通過互聯網上的專門軟件得以恢復，這樣被淘汰的舊手機中的信息就會造成泄密。

（摘自《今參考》）