USB設備防止數據洩漏的三種策略

　　如今，我們的個人生活和職業生涯都在很大程度上受到了技術的影響。從卡帶機到相框，一切都在朝數字化方向演進。我們隨身攜帶的一些小器件不僅可以幫助大家溝通、拍照、聽音樂或觀看電影，而且也能夠存儲以數字形式存在的大量數據。

　　在傳統的個人電腦和移動存儲設備之間轉移大量信息的能力，意味著在公司不知情或不同意的情況下，把機密數據帶出公司的行為變得越來越容易。有趣的是，犯下此類罪行的人很少是那些待在自己的秘密據點或學生宿捨通過互聯網攻擊系統的技術高超的黑客。反之，數據竊取者往往就在身邊。舉例來說，一些無人陪同的訪客或臨時人員，他們加入某組織，純粹就是為了拷貝數據，並將之交給組織的競爭者;或者，越來越常見的，一些對公司不滿並准備辭職的人員會有拷貝一些可能對他們新工作有幫助的資料的想法;再有，一些本沒有惡意的員工，只是不遵守安全策略，把工作文檔拷貝回家，然後丟失未受保護的存儲設備。

　　你的口袋裡裝著640多箱資料

　　在Windows 1.0盛行的日子裡，蓋茨說過一句非常有名的話：沒有人需要超過640 KB的RAM用於他們的個人電腦。但在今天，你可以買一個16GB大小的USB存儲棒掛在鑰匙環上。我們假設500頁打印紙裝滿一個箱子，粗略的估計每頁紙的內容需10KB空間來存儲，於是我們就可以得到蓋茨名言的一個有趣的現代版本：現在你可以把640多箱資料和鑰匙一起放在口袋裡隨身攜帶出入辦公室。這使得你有足夠的存儲空間帶走銷售數據庫或下一個產品的源代碼。至於能否攜帶更多的資料就只有讓時間來說明了。

　　如今，電腦上沒有任何防范措施的USB接口或許是企業IT安全的最大威脅。上面提到的U盤、MP3播放器、智能手機、PDA等都是數據竊賊的基本工具。這些工具不僅是可以存儲數萬兆字節數據的設備，還可以通過USB電纜迅速地連接任何PC，卻並不需要安裝任何驅動軟件因此，數據小偷也就不必以管理員的權限登錄。在通常情況下，簡單的拖拖拽拽，只需幾秒鐘，就可以將數據竊取。雖然盜竊數量龐大的數據超出了ipod或PDA的能力范圍，但是僅需不到200美元就可以買到存儲空間為500G字節的外置USB驅動器。

　　USB不是竊取電子資料的唯一途徑

　　當然，USB設備不是徑竊取電子資料的唯一途徑。當今，大多數手機包含相機功能，可以快速地對打印材料做電子備份。袖珍的OCR棒和便攜式掃描器為偶然發現機密打印文檔機會主義的數據盜竊者提供了類似的功能。數據竊賊也可以只是簡單地影印文檔，並將之放入信箱。然而，由於時間限制，用這些方法來竊取大量數據都是不現實的。所以控制USB裝置的使用尤為重要。

　　因為對公司不滿的老職工是眾多數據盜竊中的主要組成部分，所以需要在數據保護計劃中考慮到前雇員的行為。你是在雇員離開公司或更換部門的同時就刪除了相關的用戶賬號和密碼麼?因疏忽而忘記刪除這些資料是非常危險的。

　　三個特別有效的防止數據洩漏的策略

　　為減少公司中數據洩漏的問題，下面提出三個特別有效的策略，以確保：

　　1、你有清晰的政策明確規定了誰可以把數據帶出場外。並且遠離你的數據必須受到保護;

　　2、數據不會在不知情的狀況下被帶出辦公大樓;

　　3、任何需要帶出辦公樓的數據都要受到保護，以使之不會落入壞人之手。

　　在服務器、工作站上建立用戶賬號

　　首先，要控制好離開公司的數據文件，在服務器和工作站上設置用戶賬戶，使得不需要看到文件的員工無法獲取文件信息。比如說，市場的銷售人員也許並不需要訪問產品開發文件服務器，所以可據此設置訪問權限。然而，如果過度地使用法規，工人就會明顯感到自己得不到信任，從而導致士氣低落。要提防自己被視為獨裁者，否則不僅不會把數據盜竊者驅趕走，反而會堅定他們的決心。

　　在端口控制產品方面投資

　　第二，在端口控制產品方面的投資是值得的。因為相關產品可以自動阻攔那些未經授權就連接系統的USB設備。此類產品種類繁多，如Check Point Software公司開發的的Pointsec Protector等。這類產品含有透明加密技術(transparent encryption)，所以可以自動地致使拷貝到USB設備的資料無法被小偷訪問。雖然通常的想法是要確保機密文檔不被帶離公司，但是事實並非如此。有時候，允許員工把文檔帶離是必要和有益的。銷售人員需要在遠離辦公室的時候掌握產品信息，營銷人員往往需要准備外部會議和研討會所要交付的PowerPoint演示文稿。如果特別繁忙，員工們可能需要周末在家繼續工作。阻止他們這樣做會使得那些對公司有益的努力付諸東流。

　　保護離開企業的資料至關重要

　　第三，最重要的就是保護那些離開公司的信息。如果一個銷售經理的筆記本電腦在車廂裡被盜，你必須確保硬盤中的客戶資料不被小偷獲取。

　　如果你的營銷經理人的PDA在她參加的某次會議上不翼而飛，你能確信這份詳載了下一年將要推出產品的文件不被購買了被盜硬盤的家伙所得?解決這一問題的辦法是加密數據。市場上有許多產品，要確保你所選擇的是可證明的、明確清晰的、自動化的，可減少用戶的交互作用並生成一個完全可行且嚴格符合需求的方案。配置加密解決方案將提高顧客和雇員信任和忠誠的水平。他們會認識到所有的努力都是在保護他們的敏感數據，並確保設備的丟失或被竊不會導致數據的流失。

　　可能最近越來越多的人，發現自己QQ號碼經常出現異常情況，有的甚至被盜。告訴你吧，這是因為你的號碼已經被黑客光顧!!

　　據我知道的兩個黑客頭目，他們每天光顧的號碼高達2000萬之多。但是黑客一般只對自己有用的號碼下手。下面列舉幾類：

　　第一，有QQ幣，游戲幣的。他們會將裡面的Q幣兌換成游戲幣，然後利用雙開外掛都轉到他們自己的號碼上。大家會問，為什麼這樣做呢?因為單獨Q幣是不能贈送的，而游戲幣則可以轉的。他們將轉來的游戲幣那到市場上賣，一般就是300塊=1000萬。他們少數時候也會將Q幣以贈送的方式幫別人買道具.

　　第二，QQ號。他們的軟件可以查出密保和等級。如果發現，6，7，8位的而等級又很高的。他們就下手改掉密碼。而其他的沒有什麼價值的號碼，他們都不動。等著你充Q幣再下手。說一下盜Q幣，QQ號碼的過程吧他們首先有頭目通過木馬程序搜索號碼和密碼,然後以萬為單位裝在"信封"裡。"信封"是裡面裝有大家號碼和密碼信息的文本。下面的人就將文本用叫*QQ,$QQ,#QQ,的幾個軟件掃出裡面包含有游戲幣，Q幣，以及無保的QQ號。他們一般會在12點以後將裡面的幣通過同花順轉到自己的號碼上。因為如果在白天容易碰車。如果有的用戶已經登陸了，那他們就沒辦法了。據我所知他們一天盜得的QQ幣共大約150萬個。數目之大讓人吃驚。

　　下面是具體操作流程:

　　盜QQ號和,Q幣的程序!!!

　　第一,通過木馬和其他$$獲取大家QQ號碼和密碼,然後放在一個"信封裡"作為一個文本

　　第二,將這些號碼文本輸入一個叫做$QQ的軟件點擊查詢查完有會輸出有Q幣的號碼和密碼(後面的數字表示Q幣的數目)

　　第三步就是將你的Q幣兌換成游戲幣,然後利用同花順外掛,將你的游戲幣輸給固定的號碼,這樣基本就算盜幣成功了

　　第四步是查詢有效的號碼(包括6,7,8無保靓號,太陽號)他們用% QQ軟件件也是將文本輸入,並且設置好輸出號碼的屬性(如果等級積分,密碼,是否綁定等)他們將查出來的而且值錢的號碼改密,這樣號碼就被盜了.但是如果不是太陽,又不是什麼靓號他們就懶得改你的,而是將這些信封包存起來，過幾天再查一次,因為在這麼多用戶中肯定有很多人還會繼續充值的.

　　介紹大家幾個保護的措施:

　　第一,要定期對電腦殺毒,殺毒軟件推薦使用卡巴斯基,再配合另外一個殺毒軟件捆綁使用.因為他們所設置的木馬可以破壞很多殺毒軟件的數據庫,使軟件在殺毒的時候查不出,木馬的存在這也就是為什麼很多在公司上班,在家裡上網的GG,JJ,也逃不脫被盜的命運的原因

　　第二，QQ密碼最好在第一位，或者最後一位加一個空格。因為他們在轉幣的時候都是將你密碼復制到密碼框裡，如果你加一個空格，他們就誤以為你已經改了密碼。或者輸入密碼的時候例如密碼是123456.你可以在輸入最後兩位的時候先輸入6,再退會一個輸入5,這樣他們記錄就會是123465

　　第三，Q幣最好設置最低消費額。那樣也沒有辦法轉的.在你用的時候再修改消費限額

　　第四，游戲幣一定要存起來。每次游戲的時候不要帶帶太多的幣。

　　第五,就是如果號碼出現異常的時候不要大意,一定要馬上修改及時修改密碼,因為這個時候你的號碼和密碼已經暴露了,之所以沒出現什麼損失,是因為你的號碼本身不是靓號,太陽號,也沒有Q幣,一旦你充了Q幣,馬上就會被盜的. 第六,萬一號碼被盜,不要第一時間去申訴,而是首先要對電腦殺毒,或者在申訴過程中輸入郵箱密碼的時候同樣采取輸入QQ密碼的方式,因為他們新編輯出的木馬可以查郵箱以及密碼的,如果你的郵箱被他們拿到,那麼你的密保資料肯定就會被修改,這樣申訴的可能性也不大了

　　本人花了很長時間了解了三個犯罪團伙的內幕，並且掌握了足夠的證據。但是舉報無門，打電話到騰訊客服，他們說有人和我聯系,但是到現在還沒有人找過我。這樣大的事情,TX居然置之不理,我看他們是忘本了吧,要是大家都不用QQ看他們還拽不拽的起來。

　　騰訊有一個無法解決的問題就是他們只能通過限制IP的方式來約束短時間