你可能主動泄密

孫立華

據統計,在國外的網絡安全市場中,防止病毒入侵類產品占40%的份額,查殺毒軟件占30%,入侵檢測系統占10%,防泄密類軟件已占20%的份額。相關數據顯示,防泄密類軟件的增長速度已遠超其他幾類產品的增長速度。目前,我們日常使用的電子信息產品,很可能涉及國家安全、軍事安全、單位安全以及個人安全,泄密已是重大問題,以下問題尤應注意。

U盤中毒主動泄密

U盤除了可以儲存數據外,還可以改成獲取密碼的工具。只要電腦上一插入U盤,它就會獲取電腦里的密碼,包括瀏覽網頁時輸入的論壇、郵箱登錄密碼等,而這一切只需要一個軟件就能做到。

現在有一種隱蔽性極強的木馬病毒,不但傳染電腦,還傳染存儲盤。你的U盤一旦在感染了這種程序的電腦上使用,就會感染上這種病毒。如果這個“盤”再用于你的辦公電腦,就會自動秘密地把你電腦上的信息復制到你的“盤”上。下次你再次將這個“盤”插入上網的電腦時,就會自動將“盤”上的信息發送到網上指定的地點。整個過程是秘密、自動完成的,你根本不會察覺。

開機時電磁波輻射主動泄密

國外有實驗表明,銀行計算機顯示的密碼指令在馬路上也能被截獲。通常是用定向天線對準作為竊取目標的微機所在的方向,搜索信號,然后依靠特殊的辦法清除掉無用信號,將所需的圖像信號放大,這樣微機熒屏上的圖像即可原原本本出現。

網絡系統漏洞主動泄密

通過互聯網破解對方的電腦密碼,或利用系統漏洞直接進入對方的電腦,偷竊秘密情報,這種“黑客行為”已經成為最常見的情報竊取方法。近年來,黑客隊伍日趨呈現政治化、軍事化傾向,有的國家大量招募黑客,有組織地進行攻擊竊密活動。特別是連接在網上的各種涉密電腦,更是這類黑客攻擊的首要目標。

涉密資料刪掉后再上網仍主動泄密

有人會問,我把電腦里的涉密資料刪掉,然后再上網不行嗎?答案是:不行!你雖然在表面上“刪除”了,但涉密信息實際仍“躲”在電腦硬盤里,只不過你看不到而已。只要稍懂電腦技術,通過簡單的操作,就可以把你刪掉的東西復原。所以在任何情況下,絕對不能用涉密電腦上網。

計算機多媒體主動泄密

越來越多的秘密數據和檔案資料被存儲在計算機里,大量秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,計算機多媒體的泄密隱患就相當大。其主要原因有:

存儲在媒體中的秘密信息在聯網時被泄露或竊取,進行人工交換時更易泄密;

大量使用磁盤、磁帶、光盤等外存儲器,很容易被復制;

在處理廢舊磁盤時,由于磁盤經消磁十余次后仍有辦法恢復原來記錄的信息,因此存有秘密信息的磁盤很可能被提取原記錄的信息;

計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出去修理,或修理時沒有懂技術的人員在場監督而造成泄密;

秘密信息和非秘密信息放在同一媒體上,明密不分,磁盤不標密級,不按有關規定管理秘密信息,容易造成泄密;

設備在更新換代時沒有進行技術處理,泄密成為必然。

手機上網主動泄密

手機上網是通過代理服務器進入網絡的,它的IP并不是真實IP。另外,手機卡在街上隨處可買,而且無須實名。所以從技術層面講,手機上網比電腦上網更難以被追蹤和定位,更具“匿名性”和“隱蔽性”。

手機關機也會泄密

手機在帶電關機的狀態下,通過專業設備仍可獲得該手機周圍一定空間的聲音。在待機狀態,手機也要與通信網絡保持不(下接55頁) (上接53頁)間斷的信號交換。在這些過程中產生的電磁頻譜,很容易被人們利用偵察監視技術發現、識別、監視和跟蹤,并且能對目標進行定位,從中獲得有價值的情報。

唯一保密的辦法就是,在必要時將手機的電池取出,徹底斷絕手機的電源,不然就將手機放在遠離談話場所的地方,避免遭到竊聽。一些發達國家的情報部門、軍方和重要政府部門,都禁止在辦公場所使用移動電話,即使是關閉的手機也不允許帶入。

手機藍牙漏洞主動泄密

國外安全專家演示了用三種不同方法對藍牙手機進行的攻擊:一、向藍牙手機發送垃圾短信;二、竊取存儲在藍牙手機上的所有資料(或者在藍牙手機上處理所有數據);三、通過迫使目標藍牙手機撥打其他手機,使之成為一個移動竊聽器。一些攻擊者可以未經邀請,就通過藍牙與你的電話連接,向你發送匿名信息;或者遠程攔截支持藍牙的手機,這樣手機中的所有資料就暴露在攻擊者面前。

淘汰的舊手機主動泄密

有人喜歡把各種信息存儲在手機里,淘汰時再做界面刪除,但手機信息仍都存儲在閃存上,要永久刪除其中的信息很緩慢。有的手機廠商采用一步徹底刪除的方法,但原有手機的信息仍可通過互聯網上的專門軟件得以恢復,這樣被淘汰的舊手機中的信息就會造成泄密。■

anan摘自《37°女人》