保密！光盘单向不得复刻

打开网易新闻 查看精彩图片

光盘单向不得复刻

现状分析

通过Nero等刻录软件刻录CD/DVD光盘，是日常工作中传递涉密文件资料，以及涉密网与非涉密网进行信息交换的常用手段。出于方便、节约等考虑，日常工作中有人往往使用一张光盘反复刻录数据，在涉密网与非涉密网之间进行信息交换。随着科学技术的发展，对此行为的后果要重新认识。传统观点认为，光盘不同于U盘，不会插入计算机后自动读写其中存储的数据，因此不存在摆渡木马病毒感染窃密的风险。实际上，已出现新型病毒能够收集受感染计算机读取的光盘内容并自动保存。也就是说，光盘中刻录涉密文件后又在互联网计算机上使用，并不排除被窃密的风险。

典型案例

据披露，一款名为“凿岩机”（Hammer Drill）的CD/DVD信息收集工具，能够收集受感染计算机读取的CD和DVD的内容并保存到指定的文件中，还能够记录CD/DVD插入和弹出的历史。虽然该工具还不能直接将窃取的数据刻录到光盘中，但是已经存在突破物理隔离传播网络攻击代码的能力。在互联网环境下，攻击者不仅能够获得计算机当前存储的信息，还能够获得此前操作光盘时涉及的文件信息。一旦在互联网计算机中插入刻录有敏感文件的光盘，将会造成泄密。

保密提醒

光盘在涉密计算机和非涉密计算机之间只能单向传递数据，应当避免一张光盘反复刻录使用。

来源｜中共哈密市委员会办公室（机要保密局）

编辑｜李明珠

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片