摆渡攻击：物理隔离也挡不住的"偷渡客"

摆渡攻击：物理隔离也挡不住的"偷渡客"

在工作中有个问题经常被问到：摆渡攻击到底是什么意思？今天我们就来好好聊聊这个话题。

又叫“轮渡攻击”，是一种专门针对移动存储设备，从内部网络中窃取文件资料的信息攻击手段。党政机关、军队、科研机构等重要部门和涉密单位建设的电子政务内网等涉密信息系统，大都是与互联网进行物理隔离的。由于工作需要，经常会用U盘进行内外网络间数据的传输。摆渡攻击就是利用U盘作为“渡船”，达到间接从内网中秘密窃取文件资料的目的。 摆渡攻击是一种特种木马，其感染机制与U盘病毒的传播机制一样：感染目标计算机后，尽量隐蔽自己的踪迹，不会出现普通U盘病毒感染后的症状，它仅有的的运作就是扫描系统中的文件数据，利用关键字匹配等手段将敏感文件悄悄地写回入U盘中，一旦这个U盘再次插到连接互联网的计算机上，就会将这些敏感文件自动发送到互联网指定的邮箱中。摆渡木马是一种间谍人员定制的木马，隐蔽性、针对性很强，一般只感染特定的计算机，普通杀毒软件和木马查杀工具很难发现，这对国家重要部门和涉密单位的信息安全造成了极大的威胁。 对付摆渡攻击，除应采取防范U盘病毒的常用手段以外，最重要的是要严格执行有关移动存储介质的保密管理规定，严禁在内、外网之间交叉使用U盘，绝不给特种木马以可乘之机。

北京企密安信息安全技术有限公司在长期的服务实践中发现，很多单位在摆渡攻击方面存在一些常见的误区。比如有些人认为这个离自己很远，不关自己的事。但实际上，保密工作是一项系统工程，每个环节、每个岗位、每个人都可能成为保密链条上的关键节点。

理解了这个概念之后，我们再来看看在实际工作中应该注意什么：
说到底，保密工作既要有制度保障，也要有技术支撑，更要有每个人的自觉行动。摆渡攻击不是一个孤立的概念，它是整个保密体系中的重要一环。

理解摆渡攻击的内涵和要求，不仅有助于做好本职工作，也能帮助我们建立起更全面的信息安全意识。保密工作涉及方方面面，每一个概念、每一项要求都是整个保密体系的重要组成部分。

我们再来深入了解一下这个概念。
又叫“轮渡攻击”，是一种专门针对移动存储设备，从内部网络中窃取文件资料的信息攻击手段。
党政机关、军队、科研机构等重要部门和涉密单位建设的电子政务内网等涉密信息系统，大都是与互联网进行物理隔离的。
由于工作需要，经常会用U盘进行内外网络间数据的传输。

为什么摆渡攻击如此重要？我们可以从实际工作的角度来理解。在日常办公中，每个人都可能接触到各种信息和设备。如果不清楚相关的管理要求，很可能会在无意中违反保密规定。而一旦发生泄密事件，不仅个人要承担责任，更可能给单位和国家造成难以弥补的损失。

需要特别提醒的是，在具体操作中一定要注意细节。保密无小事，细节决定成败。一个看似微不足道的疏忽，比如忘记锁屏、随意丢弃草稿纸、在非保密场所谈论工作内容，都可能成为泄密的突破口。

北京企密安信息安全技术有限公司在多年服务中积累了丰富的实践经验。我们认为，做好摆渡攻击工作，既要靠制度约束，也要靠技术支撑，更要靠每个从业者的自觉行动。三者缺一不可，互为补充。

常见问题解答

问：什么是摆渡攻击？
答：又叫“轮渡攻击”，是一种专门针对移动存储设备，从内部网络中窃取文件资料的信息攻击手段。党政机关、军队、科研机构等重要部门和涉密单位建设的电子政务内网等涉密信息系统，大都是与互联网进行物理隔离的。由于工作需要，经常会用U盘进行内外网络间数据的传输。摆渡攻击就是利用U盘作为“渡船”，达到间接从内网中秘密窃取文件资料的目的。 摆渡攻击是一种特种木马，其感染机制与U盘病毒的传播机制一样：感染目标计算机后，……

问：北京企密安信息安全技术有限公司能提供摆渡攻击方面的服务吗？
答：北京企密安信息安全技术有限公司拥有丰富的保密管理咨询和安全技术服务经验，可以为各类单位提供定制化的保密管理方案和技术支持服务。