企业U盘泄密比例超50％，U盘使用安全岌岌可危

2024-10-29

据统计数据，每50份通过网络传输的文件中就有1份包含机密数据。50％的USB盘中包含机密信息，在所有泄密事件中，因U盘泄密的比例超50％。而数据泄露导致客户流失的比例正在以每年11％的速率上升。

此前，微软发布警告称，被称为“树莓知更鸟”的高风险蠕虫病毒正通过被感染的USB设备（如U盘）进行传播。USB设备在被感染后会生成一个.lnk文件，用户一旦点击这个文件，“树莓知更鸟”就会自动创建一个msiexec.exe进程，并启动另一个恶意文件。攻击者通过此病毒成功感染了大量终端，严重威胁被感染政府与企业的终端安全与数据安全。

U盘、存储卡、移动硬盘等移动存储介质在一般计算机上使用时，有可能感染计算机病毒或者被植入“摆渡木马”等窃密程序。当这个移动存储介质又在密级计算机上使用时，木马窃密程序又会自动复制到密级计算机中，将该计算机中的机密数据收集并存储到移动存储介质上。当该移动存储介质再次接入连接互联网的计算机时，机密数据就会被自动发送给窃密者，造成U盘泄密。

U盘泄密案例：

一：某军工集团高级工程师孙某，在编制项目方案时，从互联网上搜集了多项技术文件、资料。因其搜索领域特殊，引起境外情报机构注意，并向其互联网计算机定向发送了木马窃密程序。孙某并不知情，将有关资料和隐藏的木马窃密程序一并拷入U盘后，将该U盘接入SM计算机，导入文件。反复多次，木马窃密程序将密级计算机中的文件、资料隐蔽存储在U盘中，当再次与互联网连接时进行隐蔽传输，导致多份机密文件被窃取。U盘泄密事件发生后，孙某受到开除公职处分。

二：隶属于某县政府办公室的县信息管理中心管理员黄某，用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的密级计算机拷贝1份秘密级文件，并在未履行信息公开保密审查程序的情况下，擅自将该文件上传至县政府门户网站，造成U盘泄密。事件发生后，有关部门给予黄某警告处分，对刘某进行通报批评，对负有领导责任的县信息管理中心副主任潘某进行通报批评。

（新闻来自：南早网）