从敲诈者病毒到数据修复的安全问题
来源:计算机世界 更新时间:2012-04-13

  日前,一个名为“敲诈者” (Trojan_Agent.BQ)的病毒在网上兴风作浪。黑客利用该病毒隐藏用户的Word文档、Excel表格文件以及RAR和Zip压缩包文件,然后试图向用户勒索钱财。国内不少
计算机用户中招。据媒体报道,山东某公司财务部电脑感染了“敲诈者”,导致财务报表莫名失踪,用户不得已紧急飞往北京寻求数据恢复。广州某从事鞋业国际贸易的网友因感染该病毒,导致一笔巨额外贸订单丢失,白白损失数十万元。而唐山某银行的用户也因为感染了敲诈者,导致单位工资报表被隐藏,一时难以恢复。

记者就此事引发的数据安全问题走访国家信息中心数据修复(简称DRS)专家。DRS专家在谈到敲诈者病毒时说,这是国内首例利用数据修复进行敲诈的病毒事件。敲诈者病毒的出现,应该引起业界足够的重视。这是一个危险的信号。因为敲诈者病毒与以前的计算机病毒相比,已经不是简单地破坏对方计算机,而是通过破坏对方数据以获利。数据成为黑客利用的靶子,这是最可怕的一点。敲诈者病毒从技术角度来说,并不太难。相比于曾经的CIH、震荡波等病毒对数据造成的破坏,不见得严重到哪儿去。那些所谓消失的数据也只是被隐藏而已,根据专家的指导,可以通过手动方式一步一步地找回那些数据。整个事件揭示的意义在于,数据成为不法分子觊觎的下一个目标,数据保护提到议事日程刻不容缓。以前虽然谈到数据保护的重要性,必要性,但多数情况下总是以“狼来了”的心态在谈论。当狼真正来到身边的时候,我们是否已经做好准备?

近年来,随着计算机的普及,信息化程度的逐渐深入,越来越多的商业核心秘密以数据的形式存入计算机。机密数据成为一个公司或企业赖以生存和发展的重要基础。一旦数据丢失或者泄漏,轻则会给公司或企业造成重大损失,重则会直接导致公司或企业倒闭。据国外《计算机技术评论》出版商WestWorld公司的统计:在两年内,43%的公司经历灾难后无法重新开张,29%的公司倒闭。虽然随着对数据重要性越来越深刻的认识,数据的安全问题也越来越受到关注。尽管如此,但由于相关行业法律法规的缺失,为数不少的数据修复厂商的职业道德沦陷以及人们的思维定势及行为习惯,数据安全的实施情况却并不尽如人意。国家信息中心DRS负责人叶红女士认为,当不法分子将目光投向数据,开始打数据的主意的时候,就已经注定数据修复行业必将潜流暗涌,盗贼横行。

在商业社会中,为了获取对方的核心数据,竞争对手往往无所不用其极。曾经惊爆华尔街的“垃圾门”事件,就是全球第二大软件制造商甲骨文公司雇用清洁工窃取第一大软件制造商微软公司的核心机密。对于微软员工来说,扔掉的废纸毫无用处,但对于别有用心的竞争对手来说,却可以从废纸片的蛛丝马迹中寻找到自己所需要的资料。相比于待修复的硬盘来说,废纸片所容纳的信息只是沧海之一粟。当公司或企业的核心数据拿到数据修复厂商进行修复时,无异曝光于光天化日之下,对于数据修复技术人员来说,毫无秘密可言。在国内,数据修复方面的法律法规方面尚属一片空白。没有准入制度的市场,必将是混乱的市场。数据的安全只能寄希望于数据修复公司及技术人员的职业道德和操守。对于操作规范的数据修复公司来说,为了确保客户的数据万无一失,必须制定一套严格的流程来进行控制和管理。据国家信息中心数据修复专家介绍,对于一家专业、规范的数据修复公司来说,严格的流程管理必不可少。如果是涉密数据,要求更为严格。比如在数据修复前双方需签订数据保密协议;企业自备镜像盘,数据盘和双份数据拷贝盘;为了避免计算机网上泄密,数据修复单位用于数据修复的网络为专用网络,不与公用网络连接;企业自备验证数据的系统环境;对于有硬件故障的硬盘,要及时销毁尚存的机密数据等等。只有通过以上种种措施才能确保客户的数据不致外泄。

但当前数据修复行业的实际情况却并非如此,因为数据修复市场的巨大空间和相对来说较低的准入门槛,引得众多鱼龙混杂的公司及个人进入这个领域。谈到数据修复的安全和泄密问题,国内最先开展数据修复服务的国家信息中心DRS负责人认为作为一个数据修复公司应具备企业责任感和社会责任心。因为数据修复行业特点决定这个行业的参与者必须自律。当客户把待修盘交付给服务商时,就意味着一种信任和托付。因为所有的数据,不管是多么机密,多么重要,在数据修复者眼里,均一览无遗,毫无秘密可言。而且备份数据又是如此方便简单。如果一个数据修复厂商不能承诺持续遵守道德规范,私欲暗生,或者被不法分子利用或诱惑,为谋求私利而将客户数据泄密,那将是危害性更大的“数据门”或者是“修复门”。这种担心并非杞人忧天。近几年从消协反馈回来的信息表明,关于数据修复的投诉日益增多,其中部分投诉涉及到数据泄露。但由于行业的不成熟,操作的不规范,数据泄密的责任无法分清,事非很难判断,最后均成为无头公案。

国内混乱的数据修复市场成为滋生不法分子窃取数据的温床。由于缺乏准入制度,相当多的数据修复公司,由于管理上的不规范、操作上的不正规、思想上的不重视,根本不可能在修复数据时按照严格的修复流程对数据进行保密,在修复时对数据的保密性和安全性也没有严格要求。在这样混乱的条件环境下,客户数据的安全被画上了一个大大的问号。如果说黑客通过病毒隐藏数据向用户勒索几十元钱财只是区区小事,那公司或企业的核心机密数据在修复时遇上别有用心的人,那将比病毒更“毒”,其后果不堪设想。

从“垃圾门”事件到敲诈者病毒,从纸质文件到电子数据,道高一尺,魔高一丈。机密数据就像《天下无贼》傻根包里的那六万块钱,永远处于小偷的环伺之中。面对层出不穷的各种窃取手段,数据机密性的保护任重道远。要做到数据安全,天下无贼,除了提高准入门槛,拒贼入门外,还得加强自身修为,防止内贼丛生。而对于数据修复服务商来说,追求的终极目标,不应该只是利润。在追求利润的同时,还应该追求一个企业公民的社会责任感。