“摆渡”攻击窃密
窃密原理:以移动存储载体为媒介,以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口,向计算机、移动存储载体传播“摆渡”木马病毒,并收集特定信息隐藏在移动存储载体中,当用户再次将其插入连接互联网的计算机时,木马病毒会将信息回传给攻击者。
防范对策:①严格执行保密规定,加强移动存储载体和涉密计算机管理。②对涉密信息进行加密存储。③在涉密计算机中安装保密管理系统和安防软件,及时升级,定期查毒。④关闭计算机驱动器的自动播放和自动运行功能。
防范难度:★
疏忽指数:★★
后门设备窃密
窃密原理:以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息,并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有:手机、电话机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信网络为主。
防范对策:①尽量在有保密资质的正规商家选购产品。②尽量选购通过保密测评认证或国产信息化产品。③定期对重要、敏感部位的信息化设备进行安全检查。④维修涉密信息化设备需到有保密资质或保密部门指定的地方。⑤对涉密单位周边的无线信号进行监测。
防范难度:★★
疏忽指数:★★★
激光窃密
窃密原理:向目标或与目标相邻的光源反射体发射激光束,并捕获反射角的变化,以解算出因目标声波引起的振动,从而还原目标的声音信息。比如,通过向会议室的窗户发射激光束还原会议现场的声音。又比如,向计算机键盘(多以笔记本为主)反光部位发射激光束还原用户键入内容等。
防范对策:①保密要害场所、会议室应使用特制玻璃,影响和干扰激光的反射与接收。②在反射体(如窗户)外部加装不反光的遮蔽物(如百叶窗、深色布帘等)。③频繁移动反射体。④增加噪声干扰。⑤使用激光探测器。
防范难度:★★
疏忽指数:★★★★
电网探测窃密
窃密原理:探测并过滤与目标电子设备相连的电网中的信号波动,还原目标的输入信息(如键盘输入、声音输入等)。由于输入过程产生的电信号波动较小且距离越长干扰越多,所以,探测者必须距离目标足够近。
防范对策:①使用保密电源,或增加电源保护设备(如滤波器)。②在外使用笔记本电脑时,待充满电后,断开电源使用。③警惕电子设备使用场所及周边是否安全。
防范难度:★★★
疏忽指数:★★★★
电力线攻击
窃密原理:如果说电网探测窃密需要用户主动输入信息,窃密者才能根据电信号的变化进行窃密活动,那么,电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件(如芯片)预先植入电子设备,当设备运行后,植入的“间谍”会主动捕获来自电网上的“指令”,并将信息以特殊的电信号回传到电网上。需要注意的是,这种方法不仅可以获取用户的输入信息,还可以获取用户存储在计算机上的其他数据。此外,由于电源信号的参数可由“间谍”控制,所以,这种方式大大增加了攻击者的探测距离。
