擺渡攻擊

在現實生活中，被河流隔斷的兩岸往往利用渡船進行擺渡實現相互交通，擺渡攻擊原理與之非常類似。政府機關、軍隊、銀行、科研機構等重要部門和涉密單位出於信息安全的考慮，一般將單位自建的內部網絡與互聯網之間實施嚴格的物理隔離，u盤一度成為內、外網離線交換文件數據的首選工具。擺渡攻擊就是利用u盤作為“渡船”，達到間接從內網中秘密竊取文件資料的目的。

擺渡攻擊的工具是擺渡木馬，它是一種特殊的木馬，其感染機制與u盤病毒的傳播機制完全一樣，只是感染目標計算機後，它會盡量隱蔽自己的蹤跡，不會出現普通 u盤病毒感染後的症狀，如更改盤符圖標，破壞系統數據，在彈出菜單中添加選項等，它唯一的動作就是掃描系統中的文件數據，利用關鍵字匹配等手段將敏感文件悄悄寫回u盤中，一旦這個u盤再插入到連接互聯網的計算機上，就會將這些敏感文件自動發送到互聯網上指定的計算機中。擺渡木馬是一種間諜人員定製的木馬，隱蔽性、針對性很強，一般只感染特定的計算機， 普通殺毒軟件和木馬查殺工具難以及時發現，對國家重要部門和涉密單位的信息安全威脅巨大。

自2005年在網絡中首次截獲擺渡木馬以來，很多單位的安全保密部門在做內部網絡安全檢測時，陸續發現了許多同類木馬。因受擺渡攻擊而造成的泄密事件時有發生，有關部門痛定思痛，不得不在涉密辦公計算機上安裝保密系統，採取強制措施，嚴格限制u盤的使用範圍，杜絕使用u盤由內網向外網拷貝文件數據。對付擺渡攻擊，除應採取防範u盤病毒的常用手段以外，最重要的是要嚴格執行有關移動存儲設備的管理規定，絕不能抱任何僥倖心理，給擺渡木馬以可乘之機。