USB漏洞引发美国恶性窃取贷款数据事件

近日，美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃，而作案的正是这家单位的一名员工，此人在超过两年的时间里平均每周窃取了大约2万份客户记录，并将它们出售给第三方。FBI(联邦调查局)专为此案设立的特别小组提供了一份宣誓口供，准确的描述了这次内部人员做案事件是如何发生的。根据口供所述，Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介，该组织实际封住了所有员工机器上的USB端口，但还是漏掉了一台电脑。

作案者发现了一台“漏网之鱼”

36岁的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。根据这份宣誓口供的说法，他发现靠近他自己工作地方的一个电脑没有封住USB端口。因此，在大约两年的时间里，他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。而在管理中，Countrywide并未部署过任何检测或管理移动存储设备下载的方案，它的管理策略就是把所有员工电脑上的这种使用功能完全封闭。

根据法庭文件，这种信息下载进行了两年也没被发现，导致了大约200万份记录的损失。针对Rebollo的犯罪指控中的说法，他在Countrywide的年薪是6.5万美元，他还开立了另一个个人银行帐户来存放从Countrywide数据销售中所获得的收入，这笔收入估计有7万美元。专家们说，Rebollo实际可悲地低估了这些抵押数据的价值，因为这些数据是很难从黑市上获得的。

如何控制对USB端口的使用

专家们说，想要封闭USB端口，不管是逻辑上的通过修改注册表，还是物理上的采用胶枪或其他永久性物质来封堵，可能的确是一种简单的方法来防止用户访问移动存储设备，但是这些方法也有可能失败。

“有一种很快的方法来降低信息流失的风险”，HCR Manor Care信息安全部门的总监Tom Olzak在最近的博客上说，“它并不困难，特别是在Windows环境下。通过登陆脚本，在每个工作站上进行一次简单的注册表修改就能完全封闭USB和 Firewire(火线连接)端口。”

“但是，如果你部署键盘、鼠标、显示器这样的USB或Firewire设备，那么这种做法就可能会产生问题”，Olzak指出，“进行直接的注册表修改来达到安全目的，我认为并不是长久之计”。他建议道，对于许多企业来说，比起将USB端口一起封闭， 对USB端口的加密或者粒度控制可能是更好的选择。

网管论坛bbs_bitsCN_com