首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

客户资料怎么传出去的呢?

客户资料怎么传出去的呢?

我们的光驱、软驱、 USB接口都封掉了,可是客户资料怎么还是传出去了呢?

急急,老板正在发火呢,又抓不到内贼=。=

有没有什么方法是可以一劳永逸的啊?

电子邮件发出去的呗,现在网络这么发达有什么不可能的啊。

很多种途径呀,想想你的电脑上还有什么东西吗?

比如把硬盘拆下来!

But I think don\'t favor of this very much ,but do this job,do as your best! So I come here to learn more, make some experts as friends in this area.

哈哈,我给你普及一下吧。
黑客手段是最危险的了,最近两年出现的新科技新技术简直是公司信息安全的恶梦。

1.IPOD,U盘.

我这里所说的不是使用U盘去带走电脑上的资料,那当然可以,但是必须在没什么人防范的情况下,可用性不高.需要留心的是如果客户到访,两个人以上的时候,如果有人下蹲或者是靠近电脑,那就必须要小心了,大家都有利用公司的计算机处理自己的照片或者是文件的习惯吧.如果电脑设置了自动转移图片的功能--即那种可以一接到USB设备就自动把图片转移到自己的文件夹内的功能,那么,带图片病毒的U盘或者是可以自动运行的U盘,从连接电脑到植入病毒仅仅需要十秒.

对策,如果电脑桌的机箱柜前面有面板,锁上它,只有在需要用到USB或者是光驱的时候才打开.绝对不要留客户和开着的电脑单独共处.最好不要开启自动传输图片功能.

2.QQ.MSN网友的恶意攻击.这个就不用说了,而且现在很多跨国公司都禁止了QQ和MSN啦.还有个别人喜欢在公司闲着的时候逛网站,现在的web2.0流行,其实是一个很危险的事情.那代表很多本来可以在服务器上进行的计算转移到了本地计算机上.例如javaSC之类的东西.AJAX这个技术十分的危险.如果知道目标平时爱去什么网站,例如是博客之类的,那就利用AJAX技术,把一些恶意数据使用AJAX的包装方式发送给该博客服务器,欺骗成功后,就可以随便给服务器发信息了,然后就可以做任何想做的事情...至少可以通过博客服器发送一篇热点博客文章,其中带有一些可以在本地计算机上运行的小JAVASC程序,例如PSW之类的

3.最后说的这一个是比较耸人听闻的但是又真的可以实现的途径,如果一家公司的内部信息网络兼带有无线网络,那么攻克并不是难的问题,只是有无那个必要.但是,如果一个笔记本电脑内带有无线模块,即无线网卡,那就容易而且有必要了.可以使用连续广谱无线数据包之类不断连接无线网卡,因为那是一个接收器,就象收音机一样的原理,只要打开了收音机,那么就没有接受不到无线电的理由,只是是否能接受到有意义的信息,而无线网卡更多了一个能力--回应.通过无线网卡回馈的信息,我们可以知道它的型号(现在几乎不用探测,因为很多人都使用了带有迅弛一代或者二,三代的无线网络模块的笔记本电脑),然后可以从驱动程序的层面上获得这个网卡的驱动权,于是就等于是一个安全的连接连接到了目标笔记本上,至于可以做什么,那就随便人家了.

这种方法最危险的地方在于,不需要目标公司有无线网络,更加不需要目标是否连接网络,只需要目标打开了笔记本电脑,并且没有关闭无线网卡.就可以实现,尤其在机场最方便了.而且同样适用于对付采用无线网卡的台式计算机.

对策,关闭并且禁用无线网络,只有当需要使用的时候才启用,离开电脑的时候尽量是关机而不是待机,而且必须安装网络防火墙并且保持最新(至少可以多撑一会)
在无线网络上设置:当连接网络的时候通知我.

楼上的分析倒是挺详细的,不过有啥用啊?啥用都没有!lz要的是解决办法。要不lz去网上搜搜防泄密解决方案?

我朋友公司做这个的,要不你试着咨询咨询?他的QQ是3109076,反正咨询又不要钱的,找个专业点的问问吧。

引用 skyfighter的话

很多种途径呀,想想你的电脑上还有什么东西吗?

比如把硬盘拆下来!

返回列表