資料竊取
外觀
資料竊取是指未經授權下,複製或刪除組織的電子資訊。
資料竊取主要因為系統管理員以及可以接觸資料庫伺服器、桌上型電腦、以及有儲存功能的行動裝置(如USB隨身碟、iPod甚至是數位相機)的員工所造成[1],資料竊取的現象逐漸變多,而有儲存功能的行動裝置也越來越多[1]。由於員工在公司為了機密資料或是有著作權的資料花了許多的時間和心力,可能會因為認為他們有權在離開公司時複製或刪除部份內容,或是在公司時不依規定使用這些資料。資訊可能會販售給罪犯及以犯罪組織,供他們使用[2]。不過,有些員工為了要揭發雇主的不當行為,會刻意揭露一些資訊。以社會的觀點來看,這種吹哨者的行為是正面的[3],在一些司法管轄區中是受保護的(例如美國的吹哨人保護)。
常見的情境是業務人員為了其下一份工作的需求,複制聯絡人的資訊,這是違反聘僱條款的。
著名的資料竊取案例有將美軍機密檔案外洩給維基解密網站的切爾西·曼寧,以及吹哨人愛德華·史諾登及埃爾韋·法爾恰尼。
資料竊取的方式
[編輯]Thumbsucking
[編輯]Thumbsucking是刻意的用可攜式USB大容量儲存裝置(例如USB隨身碟),非法的從網路端點中下載機密資料[4]
據說以往曾用USB隨身碟,在未經授權的情形下,從洛斯阿拉莫斯金庫刪除了高度機密的美國核武設計資料[5]。
因為以下的原因,加大了Thumbsucking的威脅:
- 可攜式USB儲存裝置的容量越來越大。
- 大容量可攜式USB儲存裝置的成本越來越低。
- 網路越來越分散,遠端網路存取點的數量增加,連接網路的方法也變多了,因此網路滲入的可能性也提高了。
資料竊取的調查
[編輯]資料竊取的調查技術包括隨機鑑識、數位製品分析(特別是針對USB隨身碟的分析)、以及其他的電腦鑑識技術。
相關條目
[編輯]- Pod slurping
- 藍牙攻擊
- 球鞋網路
- 資料洩露(Data breach)
- 資料外洩(Data exfiltration)
參考資料
[編輯]- ^ 1.0 1.1 Ian. The Data Theft You Never Hear About. Steadfast Solutions. 2021-11-06 [2022-07-11]. (原始內容存檔於2024-07-26) (美國英語).
- ^ Xing, Liudong; Levitin, Gregory. Balancing theft and corruption threats by data partition in cloud system with independent server protection. Reliability Engineering & System Safety. November 2017, 167: 248–254. doi:10.1016/j.ress.2017.06.006.
- ^ Schneier, Bruce. Government Secrets and the Need for Whistle-blowers. Schneier on Security. 10 June 2013 [15 February 2015].
- ^ Do you know who is sucking data from your computer?. [15 February 2015]. (原始內容存檔於August 19, 2007).
- ^ Zagorin, Adam "A breach in nuclear security." 網際網路檔案館的存檔,存檔日期2008-01-31. Time, April 19, 2007. Retrieved April 21, 2007