孙立华 薛玉忠
据统计,在国外的网络安全市场中,防止病毒入侵类产品占40%的份额,查杀毒软件占30%,入侵检测系统占10%,防泄密类软件已占20%的份额。相关数据显示,防泄密类软件的增长速度已远超其他几类产品的增长速度。目前,我们日常使用的电子信息产品,很可能涉及国家安全、军事安全、单位安全以及个人安全,泄密已是重大问题,以下问题尤应注意。
U盘中毒主动泄密
U盘除了可以储存数据外,还可以改成获取密码的工具。只要电脑上一插入U盘,它就会获取电脑里的密码,包括浏览网页时输入的论坛、邮箱登录密码等,而这一切只需要一个软件就能做到。
现在有一种隐蔽性极强的木马病毒,不但传染电脑,还传染存储盘。你的U盘一旦在感染了这种程序的电脑上使用,就会感染上这种病毒。如果这个“盘”再用于你的办公电脑,就会自动秘密地把你电脑上的信息复制到你的“盘”上。下次你再次将这个“盘”插入上网的电脑时,就会自动将“盘”上的信息发送到网上指定的地点。整个过程是秘密、自动完成的,你根本不会察觉。
开机时电磁波辐射主动泄密
国外有实验表明,银行计算机显示的密码指令在马路上也能被截获。通常是用定向天线对准作为窃取目标的微机所在的方向,搜索信号,然后依靠特殊的办法清除掉无用信号,将所需的图像信号放大,这样微机荧屏上的图像即可原原本本出现。
网络系统漏洞主动泄密
通过互联网破解对方的电脑密码,或利用系统漏洞直接进入对方的电脑,偷窃秘密情报,这种“黑客行为”已经成为最常见的情报窃取方法。近年来,黑客队伍日趋呈现政治化、军事化倾向,有的国家大量招募黑客,有组织地进行攻击窃密活动。特别是连接在网上的各种涉密电脑,更是这类黑客攻击的首要目标。
涉密资料删掉后再上网仍主动泄密
有人会问,我把电脑里的涉密资料删掉,然后再上网不行吗?答案是:不行!你虽然在表面上“删除”了,但涉密信息实际仍“躲”在电脑硬盘里,只不过你看不到而已。只要稍懂电脑技术,通过简单的操作,就可以把你删掉的东西复原。所以在任何情况下,绝对不能用涉密电脑上网。
计算机多媒体主动泄密
越来越多的秘密数据和档案资料被存储在计算机里,大量秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,计算机多媒体的泄密隐患就相当大。其主要原因有:
存储在媒体中的秘密信息在联网时被泄露或窃取,进行人工交换时更易泄密;
大量使用磁盘、磁带、光盘等外存储器,很容易被复制;
在处理废旧磁盘时,由于磁盘经消磁十余次后仍有办法恢复原来记录的信息,因此存有秘密信息的磁盘很可能被提取原记录的信息;
计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出去修理,或修理时没有懂技术的人员在场监督而造成泄密;
秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息,容易造成泄密;
设备在更新换代时没有进行技术处理,泄密成为必然。
手机上网主动泄密
手机上网是通过代理服务器进入网络的,它的IP并不是真实IP。另外,手机卡在街上随处可买,而且无须实名。所以从技术层面讲,手机上网比电脑上网更难以被追踪和定位,更具“匿名性”和“隐蔽性”。
手机关机也会泄密
手机在带电关机的状态下,通过专业设备仍可获得该手机周围一定空间的声音。在待机状态,手机也要与通信网络保持不间断的信号交换。在这些过程中产生的电磁频谱,很容易被人们利用侦察监视技术发现、识别、监视和跟踪,并且能对目标进行定位,从中获得有价值的情报。
唯一保密的办法就是,在必要时将手机的电池取出,彻底断绝手机的电源,不然就将手机放在远离谈话场所的地方,避免遭到窃听。一些发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
手机蓝牙漏洞主动泄密
国外安全专家演示了用三种不同方法对蓝牙手机进行的攻击:一、向蓝牙手机发送垃圾短信;二、窃取存储在蓝牙手机上的所有资料(或者在蓝牙手机上处理所有数据);三、通过迫使目标蓝牙手机拨打其他手机,使之成为一个移动窃听器。一些攻击者可以未经邀请,就通过蓝牙与你的电话连接,向你发送匿名信息;或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在攻击者面前。
淘汰的旧手机主动泄密
有人喜欢把各种信息存储在手机里,淘汰时再做界面删除,但手机信息仍都存储在闪存上,要永久删除其中的信息很缓慢。有的手机厂商采用一步彻底删除的方法,但原有手机的信息仍可通过互联网上的专门软件得以恢复,这样被淘汰的旧手机中的信息就会造成泄密。
(摘自《今参考》)