数据窃取
数据窃取是指未经授权下,复制或删除组织的电子资讯。
数据窃取主要因为系统管理员以及可以接触数据库伺服器、台式电脑、以及有存储功能的移动设备(如U盘、iPod甚至是数码相机)的员工所造成[1],数据窃取的现象逐渐变多,而有存储功能的移动设备也越来越多[1]。由于员工在公司为了机密资料或是有著作权的资料花了许多的时间和心力,可能会因为认为他们有权在离开公司时复制或删除部分内容,或是在公司时不依规定使用这些资料。资讯可能会贩售给罪犯及以犯罪组织,供他们使用[2]。不过,有些员工为了要揭发雇主的不当行为,会刻意揭露一些资讯。以社会的观点来看,这种吹哨者的行为是正面的[3],在一些司法管辖区中是受保护的(例如美国的吹哨人保护)。
常见的情境是业务人员为了其下一份工作的需求,复制联络人的资讯,这是违反聘雇条款的。
著名的数据窃取案例有将美军机密文件外泄给维基解密网站的切尔西·曼宁,以及吹哨人爱德华·斯诺登及埃尔韦·法尔恰尼。
数据窃取的方式
Thumbsucking
Thumbsucking是刻意的用便携式USB大容量存储装置(例如USBU盘),非法的从网络端点中下载机密资料[4]
据说以往曾用U盘,在未经授权的情形下,从洛斯阿拉莫斯金库删除了高度机密的美国核武设计资料[5]。
因为以下的原因,加大了Thumbsucking的威胁:
- 便携式USB存储装置的容量越来越大。
- 大容量便携式USB存储装置的成本越来越低。
- 网络越来越分散,远程网络接入点的数量增加,连接网络的方法也变多了,因此网络渗入的可能性也提高了。
数据窃取的调查
数据窃取的调查技术包括随机鉴识、数码制品分析(特别是针对U盘的分析)、以及其他的电脑鉴识技术。
相关条目
- Pod slurping
- 蓝牙攻击
- 球鞋网络
- 数据泄露(Data breach)
- 数据外泄(Data exfiltration)
参考资料
- ^ 1.0 1.1 Ian. The Data Theft You Never Hear About. Steadfast Solutions. 2021-11-06 [2022-07-11]. (原始内容存档于2024-07-26) (美国英语).
- ^ Xing, Liudong; Levitin, Gregory. Balancing theft and corruption threats by data partition in cloud system with independent server protection. Reliability Engineering & System Safety. November 2017, 167: 248–254. doi:10.1016/j.ress.2017.06.006.
- ^ Schneier, Bruce. Government Secrets and the Need for Whistle-blowers. Schneier on Security. 10 June 2013 [15 February 2015].
- ^ Do you know who is sucking data from your computer?. [15 February 2015]. (原始内容存档于August 19, 2007).
- ^ Zagorin, Adam "A breach in nuclear security." 互联网档案馆的存档,存档日期2008-01-31. Time, April 19, 2007. Retrieved April 21, 2007