基本介紹
- 中文名:擺渡攻擊
- 危害:竊取計算機信息
- 防範:安裝保密系統、限制隨身碟使用
簡介,原理及危害,注意,
簡介
在現實生活中,被河流隔斷的兩岸往往利用渡船進行擺渡實現相互交通,擺渡攻擊原理與之非常類似。政府機關、軍隊、銀行、科研機構等重要部門和涉密單位出於信息安全的考慮,一般將單位自建的內部網路與網際網路之間實施嚴格的物理隔離,u盤一度成為內、外網離線交換檔案數據的首選工具。擺渡攻擊就是利用u盤作為“渡船”,達到間接從區域網路中秘密竊取檔案資料的目的。
原理及危害
擺渡攻擊的工具是擺渡木馬,它是一種特殊的木馬,其感染機制與u盤病毒的傳播機制完全一樣,只是感染目標計算機後,它會儘量隱蔽自己的蹤跡,不會出現普通 u盤病毒感染後的症狀,如更改盤符圖示,破壞系統數據,在彈出選單中添加選項等,它唯一的動作就是掃描系統中的檔案數據,利用關鍵字匹配等手段將敏感檔案悄悄寫回u盤中,一旦這個u盤再插入到連線網際網路的計算機上,就會將這些敏感檔案自動傳送到網際網路上指定的計算機中。擺渡木馬是一種間諜人員定製的木馬,隱蔽性、針對性很強,一般只感染特定的計算機, 普通防毒軟體和木馬查殺工具難以及時發現,對國家重要部門和涉密單位的信息安全威脅巨大。
注意
自2005年在網路中首次截獲擺渡木馬以來,很多單位的安全保密部門在做內部網路安全檢測時,陸續發現了許多同類木馬。因受擺渡攻擊而造成的泄密事件時有發生,有關部門痛定思痛,不得不在涉密辦公計算機上安裝保密系統,採取強制措施,嚴格限制u盤的使用範圍,杜絕使用u盤由區域網路向外網拷貝檔案數據。對付擺渡攻擊,除應採取防範u盤病毒的常用手段以外,最重要的是要嚴格執行有關移動存儲設備的管理規定,絕不能抱任何僥倖心理,給擺渡木馬以可乘之機。
