U盘,作为便携式存储设备的代表,以其小巧便携、容量大、即插即用的特点,成为了数据传输和备份的优选工具。然而,正是这些优点,也让U盘成为了信息安全领域的薄弱环节。
“摆渡攻击”是指攻击者通过植入恶意程序,使U盘在不同网络环境间来回使用时充当“摆渡者”,实现木马病毒或窃密程序的跨网传播。这种攻击通常以U盘为跳板,在外部网络中悄悄感染U盘,再通过人为插入到内网计算机中,实现对涉密信息的窃取与回传。由于U盘在物理上可轻易在内外网间转移,摆渡攻击往往具有极强的隐蔽性和欺骗性,成为当前信息安全领域的重大隐患之一。
案例一
2017年6月22日,“维基解密”网站披露美国中央情报局(CIA)关于“野蛮袋鼠”(BrutalKangaroo)项目的档案。“野蛮袋鼠”是一个用于攻击微软Windows的工具套件,它通过感染该组织内与互联网连接的计算机(称为主要宿主机),并在其上安装“野蛮袋鼠”恶意软件,实现窃密。当用户使用“主要宿主机”并插入U盘时,U盘自身会被恶意软件感染。如果被感染的U盘用于封闭网络和公共信息网络之间复制数据,恶意软件就会像袋鼠一样跳来跳去,感染封闭网络内的其他设备。如果封闭网络中多台计算机都处于恶意软件控制之下,它们将形成一个隐蔽网络进行任务协同和数据交换,一旦将封闭网络计算机上使用的U盘与联网设备连接,窃取的数据可再次返回CIA。
案例二
2024年10月,国家安全部门公布一起窃密案。境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。
案例三
某军工集团高级工程师孙某,在编制项目方案时,从互联网上搜集了多项技术文件、资料。因其搜索领域特殊,引起境外情报机构注意,并向其互联网计算机定向发送了木马窃密程序。孙某并不知情,将有关资料和隐藏的木马窃密程序一并拷入U盘后,将该U盘接入涉密计算机,导入文件。反复多次,木马窃密程序将涉密计算机中的文件、资料隐蔽存储在U盘中,当再次与互联网连接时进行隐蔽传输,导致多份涉密文件被窃取。事件发生后,孙某受到开除公职处分。
“摆渡”泄密途径
木马程序利用U盘作为跳板,通经过三个简单的步骤,窃取内部网络的机密信息:
一、当U盘在外部使用的时候,悄悄潜入U盘;
二、当该U盘在内部使用时,收集内部网络里的机密文件,将其存入U盘中;
三、当该U盘在外部使用时,驻留在该U盘的木马将U盘上的机密文件发送到指定的目标服务器上。
防范对策提醒
严格按照国家保密规定和标准采取有效保密措施,严禁在涉密信息系统和非涉密信息系统之间交叉使用U盘等移动存储介质。
涉密信息系统中应当安装专门的保密技术防护软硬件(如“三合一”、单导),对移动存储介质使用行为进行监控、报警和阻断。
转自武汉保密