数据窃取是指未经授权下,复制或删除组织的电子资讯。

数据窃取主要因为系统管理员以及可以接触资料库伺服器桌上电脑、以及有储存功能的行动装置(如USB随身碟iPod甚至是数位相机)的员工所造成[1],数据窃取的现象逐渐变多,而有储存功能的行动装置也越来越多[1]。由于员工在公司为了机密资料或是有著作权的资料花了许多的时间和心力,可能会因为认为他们有权在离开公司时复制或删除部份内容,或是在公司时不依规定使用这些资料。资讯可能会贩售给罪犯及以犯罪组织,供他们使用[2]。不过,有些员工为了要揭发雇主的不当行为,会刻意揭露一些资讯。以社会的观点来看,这种吹哨者的行为是正面的[3],在一些司法管辖区中是受保护的(例如美国的吹哨人保护)。

常见的情境是业务人员为了其下一份工作的需求,复制联络人的资讯,这是违反聘雇条款的。

著名的数据窃取案例有将美军机密档案外泄给维基解密网站的切尔西·曼宁,以及吹哨人爱德华·斯诺登埃尔韦·法尔恰尼英语Hervé Falciani

数据窃取的方式

编辑

Thumbsucking

编辑

Thumbsucking是刻意的用可携式USB大容量存储设备(例如USB随身碟),非法的从网路端点中下载机密资料[4]

据说以往曾用USB随身碟,在未经授权的情形下,从洛斯阿拉莫斯金库删除了高度机密的美国核武设计资料[5]

因为以下的原因,加大了Thumbsucking的威胁:

  • 可携式USB存储设备的容量越来越大。
  • 大容量可携式USB存储设备的成本越来越低。
  • 网路越来越分散,远端网路存取点的数量增加,连接网路的方法也变多了,因此网路渗入的可能性也提高了。

数据窃取的调查

编辑

数据窃取的调查技术包括随机鉴识英语stochastic forensics数位制品英语digital artifact分析(特别是针对USB随身碟的分析)、以及其他的电脑鉴识技术。

相关条目

编辑

参考资料

编辑
  1. ^ 1.0 1.1 Ian. The Data Theft You Never Hear About. Steadfast Solutions. 2021-11-06 [2022-07-11]. (原始内容存档于2024-07-26) (美国英语). 
  2. ^ Xing, Liudong; Levitin, Gregory. Balancing theft and corruption threats by data partition in cloud system with independent server protection. Reliability Engineering & System Safety. November 2017, 167: 248–254. doi:10.1016/j.ress.2017.06.006. 
  3. ^ Schneier, Bruce. Government Secrets and the Need for Whistle-blowers. Schneier on Security. 10 June 2013 [15 February 2015]. 
  4. ^ Do you know who is sucking data from your computer?. [15 February 2015]. (原始内容存档于August 19, 2007). 
  5. ^ Zagorin, Adam "A breach in nuclear security." 互联网档案馆存档,存档日期2008-01-31. Time, April 19, 2007. Retrieved April 21, 2007

外部链接

编辑