USB成为漏洞 美国发生恶性窃取贷款数据事件

近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工,此人在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。FBI(联邦调查局)专为此案设立的特别小组提供了一份宣誓口供,准确的描述了这次内部人员做案事件是如何发生的。根据口供所述,Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,该组织实际封住了所有员工机器上的USB端口,但还是漏掉了一台电脑。

作案者发现了一台“漏网之鱼”

36岁的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。根据这份宣誓口供的说法,他发现靠近他自己工作地方的一个电脑没有封住USB端口。因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。而在管理中,Countrywide并未部署过任何检测或管理移动存储设备下载的方案,它的管理策略就是把所有员工电脑上的这种使用功能完全封闭。

根据法庭文件,这种信息下载进行了两年也没被发现,导致了大约200万份记录的损失。针对Rebollo的犯罪指控中的说法,他在Countrywide的年薪是6.5万美元,他还开立了另一个个人银行帐户来存放从Countrywide数据销售中所获得的收入,这笔收入估计有7万美元。专家们说,Rebollo实际可悲地低估了这些抵押数据的价值,因为这些数据是很难从黑市上获得的。

如何控制对USB端口的使用

专家们说,想要封闭USB端口,不管是逻辑上的通过修改注册表,还是物理上的采用胶枪或其他永久性物质来封堵,可能的确是一种简单的方法来防止用户访问移动存储设备,但是这些方法也有可能失败。

“有一种很快的方法来降低信息流失的风险”,HCR Manor Care信息安全部门的总监Tom Olzak在最近的博客上说,“它并不困难,特别是在Windows环境下。通过登陆脚本,在每个工作站上进行一次简单的注册表修改就能完全封闭USB和 Firewire(火线连接)端口。”

“但是,如果你部署键盘、鼠标、显示器这样的USB或Firewire设备,那么这种做法就可能会产生问题”,Olzak指出,“进行直接的注册表修改来达到安全目的,我认为并不是长久之计”。他建议道,对于许多企业来说,比起将USB端口一起封闭, 对USB端口的加密或者粒度控制可能是更好的选择。