正在阅读：堵死企业机密信息从七种物理渠道泄露堵死企业机密信息从七种物理渠道泄露

　　渠道三：间谍冒充访客

　　潜入公司的另一种手段就是冒充正当访客，比如电话或者电气维修工、防盗警报器检验员或者消防部门派来检查烟雾报警器的人员等。间谍买来荧光上衣和工作靴，再从网上下载烫印标识，乔装打扮一番，整套行头只要花7美元。但安全专家冒充访客在公司大楼转悠时，发现了客户账户的详细资料、工资单数据磁盘、附有默认密码的语音邮件指南、广告开支信息、银行对账单、职员名录以及写满公司战略笔记的白板。

　　阻止办法： 必须验证企图进入大楼的外人的身份，而不仅仅验证身份证。员工应当要求访客报出其雇主的名称，然后上网核对信息，再打电话到对方公司，确保访客身份的正确性。这很烦琐，但很有必要。

　　渠道四： 间谍通过Web应用偷窃

　　并非所有间谍都采用技术含量很低的方法；据SANS Institute在2007年发布的前20大互联网安全风险报告显示，越来越多的人在利用Web应用的安全漏洞。报告把存在漏洞的Web应用列为第一大新出现的风险，它可导致网站中招、数据失窃、计算机连接到已受到危及的网站。报告称，Web应用攻击在2008年会大幅增长。

　　阻止办法： 采用Web扫描工具可有助于查找应用漏洞；要是能与源代码评估工具和应用渗透测试结合使用效果更好。SANS Institute建议检查Web应用框架的配置，并采用相应办法进行加固。

　　渠道五：间谍买通内部员工

　　间谍搞破坏的一种有效手段是买通内部员工、窃取信息。这种手段往往与高科技搭不上边，员工只要利用现有的访问权限，就可以下载大量数据。

　　阻止办法： 应使用访问控制和主动审查技术。比如，如果一个人每天访问30条记录，但突然每天访问100条记录，那么这是个危险信号，需要引起注意。此外，要是员工突然开始从家里访问数据，也要引起注意。借助异常检测程序就能发现这种行为变化。

　　此外，使用操作系统的访问控制功能也很重要。人们并没有花时间去非常合理地配置这些功能，许多员工的实际访问权超出了完成任务所需的访问权。

　　黑客技术不得不防

　　渠道六：通过"击键记录器"偷窃

　　潜入到大楼里面的间谍可以安装击键记录器。这类设备会把计算机用户的击键内容通过电子邮件发到指定的地址，还会把击键内容保存在闪存中。许多击键记录器几乎不可能被发现，比如直接连接到键盘连接器的击键记录器。曾经发生过这样的事情：间谍冒充办公室清洁工，利用这种手法从一家英国银行差点窃得3亿英镑。

　　阻止办法： 要全面检查计算机的物理设备。如果因无法全面检查计算机，可用胶水把连接到计算机的所有键盘都粘牢，免得击键记录器连接到键盘上。

　　渠道七：通过网络钓鱼偷窃

　　网络钓鱼是一种使用社会工程学的伎俩，间谍目的在于诱骗人们泄露信息（如密码）；或者执行危及机密数据的操作，比如点击链接，从而让别人能够远程控制计算机。实际上，网络钓鱼是最重大的互联网安全风险之一。

　　阻止办法： 不断加强员工的安全意识，可以通过演练来模拟网络钓鱼的行为。公司还应当避免在公共网站上泄露过多的信息，包括公司标识和员工的电子邮件地址等。

　　另一个对策是在计算机中禁用USB端口，或者使用集中式工具来限制使用端口和外部设备，这会加大间谍导出数据的难度。