數據竊取是指未經授權下,複製或刪除組織的電子資訊。

數據竊取主要因為系統管理員以及可以接觸資料庫伺服器桌上電腦、以及有儲存功能的流動裝置(如USB手指iPod甚至是數碼相機)的員工所造成[1],數據竊取的現象逐漸變多,而有儲存功能的流動裝置也越來越多[1]。由於員工在公司為了機密資料或是有版權的資料花了許多的時間和心力,可能會因為認為他們有權在離開公司時複製或刪除部份內容,或是在公司時不依規定使用這些資料。資訊可能會販售給罪犯及以犯罪組織,供他們使用[2]。不過,有些員工為了要揭發僱主的不當行為,會刻意揭露一些資訊。以社會的觀點來看,這種吹哨者的行為是正面的[3],在一些司法管轄區中是受保護的(例如美國的吹哨人保護)。

常見的情境是業務人員為了其下一份工作的需求,複制聯絡人的資訊,這是違反聘僱條款的。

著名的數據竊取案例有將美軍機密檔案外洩給維基解密網站的切爾西·曼寧,以及吹哨人愛德華·斯諾登埃爾韋·法爾恰尼英語Hervé Falciani

數據竊取的方式

編輯

Thumbsucking

編輯

Thumbsucking是刻意的用可攜式USB大容量儲存裝置(例如USBUSB手指),非法的從網絡端點中下載機密資料[4]

據說以往曾用USB手指,在未經授權的情形下,從洛斯阿拉莫斯金庫刪除了高度機密的美國核武設計資料[5]

因為以下的原因,加大了Thumbsucking的威脅:

  • 可攜式USB儲存裝置的容量越來越大。
  • 大容量可攜式USB儲存裝置的成本越來越低。
  • 網絡越來越分散,遠端網絡存取點的數量增加,連接網絡的方法也變多了,因此網絡滲入的可能性也提高了。

數據竊取的調查

編輯

數據竊取的調查技術包括隨機鑑識英語stochastic forensics數碼製品英語digital artifact分析(特別是針對USB手指的分析)、以及其他的電腦鑑識技術。

相關條目

編輯

參考資料

編輯
  1. ^ 1.0 1.1 Ian. The Data Theft You Never Hear About. Steadfast Solutions. 2021-11-06 [2022-07-11]. (原始內容存檔於2024-07-26) (美國英語). 
  2. ^ Xing, Liudong; Levitin, Gregory. Balancing theft and corruption threats by data partition in cloud system with independent server protection. Reliability Engineering & System Safety. November 2017, 167: 248–254. doi:10.1016/j.ress.2017.06.006. 
  3. ^ Schneier, Bruce. Government Secrets and the Need for Whistle-blowers. Schneier on Security. 10 June 2013 [15 February 2015]. 
  4. ^ Do you know who is sucking data from your computer?. [15 February 2015]. (原始內容存檔於August 19, 2007). 
  5. ^ Zagorin, Adam "A breach in nuclear security." 互聯網檔案館存檔,存檔日期2008-01-31. Time, April 19, 2007. Retrieved April 21, 2007

外部連結

編輯