邮箱登录 |
|
|
正确使用U盘,避免“摆渡攻击” |
发布时间:2016-03-30 |
作者: |
【字号: |
小 中 大 |
】 |
|
【点击率: |
】 |
【打印本页】 |
【关闭】 |
|
|
摆渡攻击是一种专门针对移动存储设备,从与互联网物理隔离的内部涉密计算机中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。政府机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将涉密计算机与互联网之间实施严格的物理隔离,U盘一度成为涉密计算机和互联网离线交换文件数据的首选工具。摆渡攻击就是利用U盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与U盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通U盘病毒感染后的症状,如更改盘符图标、破坏系统数据、在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄地写回U盘中,一旦这个U盘再插到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性强,一般只感染特定的计算机,普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
对付摆渡攻击,除应采取防范U盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
——摘自《保密工作》
所保密办 |
|
|