USB成為漏洞 美國發生惡性竊取貸款資料事件

【賽迪網-IT技術報道】近日，美國負責Country Home Loans(全國家庭貸款)的機構Countrywide的文檔被竊，而作案的正是這家單位的一名員工，此人在超過兩年的時間裡平均每週竊取了大約2萬份客戶記錄，並將它們出售給第三方。FBI(聯邦調查局)專為此案設立的特別小組提供了一份宣誓口供，準確的描述了這次內部人員做案事件是如何發生的。根據口供所述，Countrywide為了防止用戶將未授權的資料上傳到記憶棒或其他的移動儲存媒介，該組織實際封住了所有員工機器上的USB端口，但還是漏掉了一台電腦。

作案者發現了一台「漏網之魚」

36歲的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次級抵押貸款部門的前高級財務分析師。根據這份宣誓口供的說法，他發現靠近他自己工作地方的一個電腦沒有封住USB端口。因此，在大約兩年的時間裡，他每個星期天晚上都會帶上一個USB隨身碟並下載大約2萬份用戶個人信息。而在管理中，Countrywide並未部署過任何檢測或管理移動儲存設備下載的方案，它的管理策略就是把所有員工電腦上的這種使用功能完全封閉。

根據法庭文件，這種信息下載進行了兩年也沒被發現，導致了大約200萬份記錄的損失。針對Rebollo的犯罪指控中的說法，他在Countrywide的年薪是6.5萬美元，他還開立了另一個個人銀行帳戶來存放從Countrywide資料銷售中所獲得的收入，這筆收入估計有7萬美元。專家們說，Rebollo實際可悲地低估了這些抵押資料的價值，因為這些資料是很難從黑市上獲得的。

如何控制對USB端口的使用

專家們說，想要封閉USB端口，不管是邏輯上的通過修改註冊表，還是物理上的採用膠槍或其他永久性物質來封堵，可能的確是一種簡單的方法來防止用戶訪問移動儲存設備，但是這些方法也有可能失敗。

「有一種很快的方法來降低信息流失的風險」，HCR Manor Care信息安全部門的總監Tom Olzak在最近的博客上說，「它並不困難，特別是在Windows環境下。通過登陸腳本，在每個工作站上進行一次簡單的註冊表修改就能完全封閉USB和 Firewire(火線連接)端口。」

「但是，如果你部署鍵盤、鼠標、顯示器這樣的USB或Firewire設備，那麼這種做法就可能會產生問題」，Olzak指出，「進行直接的註冊表修改來達到安全目的，我認為並不是長久之計」。他建議道，對於許多企業來說，比起將USB端口一起封閉， 對USB端口的加密或者粒度控制可能是更好的選擇。

(