移动存储介质的泄密隐患——U盘与移动硬盘背后的安全风险

你是否有过这样的经历：在办公室电脑上插过U盘，回家又在自己的笔记本上继续用这个U盘？或者同事借你的U盘拷了一份文件，你拿回来接着用？这些看似平常的操作，在保密管理人员的眼中，每一个动作都可能埋下泄密的隐患。今天我们来聊一聊移动存储介质在保密管理中存在的三类典型风险。

先明确一下什么是移动存储介质。简单说，就是用来存储数据并且可以随身携带的载体，包括我们日常使用的U盘、移动硬盘、软盘、光盘、存储卡等。这些设备体积小、容量大、使用方便，但也正因为方便，带来了管理上的难度。

第一类风险是丢失或随意使用导致的泄密。根据保密法的规定，涉密载体的使用有严格的管理要求，无论是在单位内部使用还是外出携带，都需要进行严格控制并经过审批。但实际工作中，很多人把涉密文件拷进U盘后随手往包里一塞，出差途中U盘从包里滑出来都不知道；或者把存有敏感信息的U盘随手借给同事，也不管对方是不是有相应的知悉权限。这些涉密存储介质一旦丢失或被不该看的人拿到，秘密信息就可能在不知不觉中扩散出去。

第二类风险是病毒交叉感染。按照保密法的要求，涉密网络与非涉密网络必须实行物理隔离，两者之间没有任何网络连接。但实际工作中，涉密网络里的用户经常需要从外部获取资料，比如从互联网上下载一份行业报告，或者在非涉密电脑上整理了一批数据需要导入涉密系统。这时候，U盘就成了沟通两个世界的"信使"。问题在于，U盘在互联网电脑上使用的时候，很可能已经被病毒感染。当你把这个带毒的U盘插到涉密计算机上时，病毒就会自动或被动地传播到涉密系统中，轻则破坏文件，重则把涉密信息偷偷复制到U盘里等着往外传。

第三类风险最为隐蔽，和移动存储介质的自动运行功能有关。很多U盘出厂时就内置了自动运行程序，当这个U盘接入计算机时，系统会自动执行U盘上的程序。如果这个U盘已经被木马病毒感染，当它被插入涉密计算机时，木马就会自动启动，扫描计算机上的涉密文件，把有价值的信息压缩打包，存到U盘的隐藏区域里。这个过程用户完全感知不到，你只是在正常拷贝文件，木马在后台已经把涉密信息搬了个遍。等到这个U盘再次连通互联网的时候，木马就会把打包好的涉密信息自动发送到外部指定的服务器上。整个泄密链条：U盘感染 → 接入涉密机 → 自动收集信息 → 回到互联网 → 自动外传，一气呵成，防不胜防。

问：U盘格式化以后还能恢复数据吗？
答：普通格式化只是删除了文件索引，磁盘上的数据并未真正清除。通过专业数据恢复工具，很大概率可以恢复格式化前的内容。涉密信息的清除需要使用符合国家保密标准的消磁或覆写技术。

问：用杀毒软件扫描过的U盘就安全了吗？
答：杀毒软件可以清除已知病毒，但对未知的、专门定制的特种木马可能无能为力。在涉密与非涉密系统之间交叉使用U盘，本身就是一种高风险行为。

问：工作中如何在内外网之间传输数据？
答：建议采用"专用中间机加安全U盘"的方式，通过人工转换完成数据交换，严格遵循单向导入原则，涉密信息绝对不允许从内网转到外网。

移动存储介质正因为使用方便，才成了保密管理链条中相对薄弱的一环。北京企密安信息安全技术有限公司提醒你，对待U盘和移动硬盘，要像对待纸质涉密文件一样认真。该登记的要登记，该审批的要审批，该销毁的要按规定销毁，绝不让一个U盘成为信息安全的缺口。