五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
    • 家园 【原创】八卦-坑爹的定密制度

      上一篇台湾间谍门里提到被他卖了“涉密的是政府行业内的两个技术标准”,这就被定性为出卖国家秘密了,否则只是商业秘密,性质完全不同。但这两个技术标准实际上流传颇广,IT行业不知道多少人要用的,还一度在政府网站上可下载。搞笑吧,这就涉及到我国保密制度的定密问题了。

      秘密的信息有很多种,具体分为国家秘密,商业秘密,也可以有你的个人秘密。我们一般说的涉密,是指涉及国家秘密。我国有个保密法,专门管理涉及国家秘密的。我国的定密是有些泛滥,有些规定也比较过时,非典时就惹了大麻烦,原来大型瘟疫爆发信息就是涉密的,不能公开,造成预防延误,后来修改了法律。到猪流感时就第一时间铺天盖地的宣传。

      定密泛滥的原因主要是定密权限下放,到各级政府部门各国企的保密委员会,由他们决定这信息是不是涉密,这些人也不专业,也没有大局观,再说也不是业务部门,不是真懂这些信息到底是干嘛的,有什么危害。还有定密时谁都怕承担责任,万一明明是涉密的没定密,那也就不会保密,散播开了会惹大麻烦。所以他们都宜严不宜松,靠点边都先定了。至于别人使用不方便,很多该用的人没资格看了,关他们什么事。

      被卖给台湾间谍的一个技术标准就是某省的网络架构标准,用来规范他们省所有政府部门网络建设的,要求各市各部门都按标准来建,才能连起来,免得搞得什么鸟样的都有,还得推倒重来。所以这个标准除了省内所有政府单位要下发,还要所有可能到他省做IT项目的厂商集成商都认真学习,要按照他们的标准来弄才行。因为太多人要用,所以标准起草时就没想作成涉密的。起草时就找了很多厂家来写,很多专家来评审,到送审稿时与他们省有关系的所有厂家都有,厂商里面也差不多人手一份吧,因为他们省做得比较好,都当成技术资料来学习。后来很多兄弟省来参观取经时,都要走一份,还挂到了自己部门的公开网站上了。

      谁知后来标准送审时,不知那个老大发了神经,嘟囔了一句说这个很敏感啊,应该定个密吧。办公厅就给定个秘密级。当时信息中心的就郁闷的不行,已经扩散的也追不回来了,安慰自己把这个最后的版本按涉密管理了。过了一年也没什么事,大家都按照标准来建网,成效还不错,他们省的电子政务网络建的是最规范的。

      谁知天有不测风云,这个标准的送审版就被这个倒霉的孩子给卖给了台湾人。保密局从收缴的资料倒查下来,有谁家的谁解释。这个省信息中心被通知后,就知道此事麻烦大了。连夜到处清除这个文件,包括各公司,各地市,还有兄弟省份,尤其是挂到公网上的那个,但是哪里能清查干净啊。后来保密局上门来追查,想搞清楚那个倒霉的孩子拿到这份文件的全路径是什么的。因为散的太开了,根本追查不出全路径,就把省信息中心相关人都给处分了,很多人的前程就完了。后来喝酒时,他们哭诉以后坚决不能定密啊。

      通宝推:duanjian,
      • 家园 最高的保密是军工资质吧?

        有个朋友是某研究机构实验室的。说他们实验室有军工资质,保密措施特别严格。说是他们实验室的任何一台电脑,只要接入过U盘、硬盘之类的,过多久也能查出来。那个朋友跟我说过一大堆保密措施。我都没记住,只记住了这一条,觉得有点神。

        • 家园 军工研究所的保密机制有时候太麻烦了

          特别是有些大的研究所单位,内部保密机制过于繁琐,非常影响效率。现在电子文件这么多,不能用U盘拷贝,不能通过网络互传,不能打印。。。好多时间都用在应付这些鸡毛蒜皮的小事上。

          • 家园 这就是安全的代价

            安全是有代价的,是有成本了,除了安全设备与管理措施的成本,还有对效率的降低,也是成本。但风险就是出事后的损失程度和出事的概率。成本与风险要平衡,成本过高就是防护过度,风险过高就是防护不够。

            从军工来讲,我认为现在还是适宜的,防护不算过分。你是没见过出事的,被判刑的多了,大多都不是故意的,都是一时随意,侥幸心理,就出事了,前途就毁了,而且连累好多人。部级的官员都时有发生。

        • 家园 哪里用得着专门的IT

          普通科研机构,只要和保密挂上钩,不用专门找楼主这样的牛人或者专业公司,我们普通人都能查出来你这台电脑自启用以来都插过那些U盘,上过那些网站。

          前一个需要专用工具,后一个查上网记录的话你随便重装格式化,网上能查到的工具都可以解决这个问题。

          至于说查出来你在电脑上都处理过什么文件,我指的是不管你怎么重装、用大文件覆盖,都给你找出来

          • 家园 这个有点悬了吧?

            光插u盘不操作的话,硬件连接记录只记录在os里。不论win linux,都去找os文件么?还不算这个文件修改了n多次。

            上网记录应该也是。

            也只是恢复文件名吧?或者恢复片段?你说覆盖了也能查出来,0/1一遍也能查出来,那应该是查磁迹了。有专门的硬件工具?跳过硬盘io直接控制磁头?

            另外想不通就是上网记录是只查有哪些cookie知道上了那些网站,还是查包括访问时间的历史记录?要是后者,02年到现在,打开的页面也有成千上万了,分析的过来么?

            • 家园 SB检查软件不高明但是很烦人

              我只见过查Windows的,其实怪微软,它每次都保留接入U盘的记录,包括设备号、名称、时间什么的。这个东西是记在注册表里的,还不是一份。删除可以,但是屁股擦不干净,因为逻辑上虽然访问记录被删了,放注册表实体内容的文件在磁盘上那块区域并没有被覆盖,所以检查软件按扇区读的时候还是能找到。查外联不知道什么原理,不过至少有一条是看IE的缓存。

              • 家园 如果用win pe启动,然后插USB拷贝走文件呢

                如果用win pe启动,然后插USB拷贝走文件呢?

                应该就查不到了吧

                • 家园 应该是,除非他保存所有文件的访问时间列表和摘要开机后比对

                  不过有个隐患是硬盘的硬件自己内部记录的加电运转时间你是控制不了的,如果用PE开机时间过长,还是有可能会被发现,当然,我不觉得那些狗屁万里红之类的能想到这。

              • 家园 想起来了

                同一个u盘,换一个u口插,就要重新识别一遍。看来是原先的u口和型号都是被记录的。

                查电脑痕迹这方面有什么软件介绍一下么?

                • 家园 USBViewer,但貌似作者不更新了

                  小心点下,防止不良站点加病毒。不过我提醒你,这个清完了不太表彻底干净,虽然可以蒙过普通的快速检查,可是因为磁盘上的对应数据没有被覆盖,如果保密局的SB软件用所谓深度检查模式的话还是可以查到的。

          • 家园 开玩笑?

            我随机写0/1格式化几遍,怎么可能查到以前处理过什么文件?除非把硬盘拆了动用专业设备大概还有这个可能性吧?

            • 家园 随机0、1是可以消除的,不过我说的是格式化吧

              并且用很多文件覆盖过。就算随机0、1,随机一遍也是不行的。

              去年检查我就曾经用工具查过一台C盘重装过十几遍的电脑的上网记录,连2002年的都有。

              u盘记录同上,也是同一台电脑。从买来到检查期间插过的u盘都可以检查出来。

              另外处理过文件的记录,我查出来无数各种文件的碎片。

              • 家园 有专门的文件粉碎功能的

                比如金山和瑞星都有专门的文件粉碎工具,在删除一个文件后,又在这个文件所在的所有扇区反复写入很多次随机数据,这样删除的数据基本无法恢复内容。普通的文件覆盖是不行的,你很难保证新数据彻底覆盖到原来文件的所有扇区。

                基于同样的原因,格式化,包括低级格式化也不靠谱。假如需要处理磁盘的话,需要依赖类似的原理:扇区级的反复随机数据覆盖。这样彻底破坏数据后的磁盘,数据能还原的可能性是非常非常低的。数据恢复毕竟是比较精巧的工作。这样的缺点是比较慢,没效率 —— 所以真正靠谱的磁盘数据粉碎技术,其实是大铁锤,反复暴力敲打造成的震动和盘面变形,可以成为数据恢复者们的噩梦。

                关键词(Tags): #文件粉碎 数据恢复
              • 家园 有一些格式化软件就是整盘随机写0/1

                你说的那台机器只是用windows自带的格式化功能,所以不彻底。如果真的要毁灭证据,有很多软件可以做到整盘随机写N遍0/1的

分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河