网络窃密、监听和防泄密技术第2章 网络窃密的战术思维.pptVIP

　2.1 典型泄密事件及简要分析　　从2005年开始，重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施，但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中，我们选择了以下五个典型的案例。　　2003年至2007年1月期间，零售商TJX公司客户交易系统多次遭到入侵，攻击者非法访问了9400万个客户账户。调查发现，有人利用窃取的信息实施了案值800万美元的礼品卡欺诈案和伪造信用卡欺诈案。 　　杜邦机构一名工作了十年的资深科学家下载了价值高达4亿美元的商业机密，随后在2005年年底离开机构，转投杜邦在亚洲的一家竞争对手。据审判记录显示，他利用权限访问，下载了大约22 000份文档摘要，并且浏览了大约16 700个全文PDF文件。这些文档涉及杜邦的大多数主要产品线，包括一些新兴技术。　　2007年11月，富达国民信息服务机构(Fidelity National Information Services)旗下子机构Certegy Check Services的一名高级数据库管理员利用权限访问，窃取了850余万个客户的记录。随后，他把这些资料以50万美元的价格卖给了一经纪人，该经纪人转手卖给了直接营销商。 　　2007年1月，美国退伍军人管理局在亚拉巴马州的一家机构丢失笔记本电脑一台，结果导致53 500名退伍军人和130余万名