http://taiwan.cnet.com/news/software/0,2000064574,20104433,00.htm
CNET新聞專區:Will Sturgeon 16/02/2006
一名美國電腦安全專家所寫的應用程式,能讓最受歡迎的音樂播放器iPod在
幾分鐘之內,搜尋並儲存重要的商業機密。
有10年電腦安全業資歷的Abe Usher,寫出一種應用程式,能讓iPod以每兩
分鐘100MB的速度掃瞄並儲存重要的商業資料。該程序被稱為「pod
slurping」。
一眼望去,執行這項程序的人就像一般員工在收聽自己的iPod。此外,竊取
資料時根本不必用到鍵盤,只要插入任何一台開機電腦的USB槽即可執行。
Usher否認他的創作是有助惡意員工和資料竊賊的不負責行為,反而堅稱他
的嚇阻策略是為了喚醒企業採取行動,防範這類竊賊。
他表示:「這是個威脅日益升高的領域,卻沒有得到太多注意。但只要兩分
鐘,就可能取得100MB的Word、Excel、PDF檔案 – 基本上是任何可能包含
商業資料的東西 – 用一台60GB的iPod,你或許就能帶走一家中型公司的所
有商業文件。」
裝置管理公司Centennial Software執行長Andy Burton表示,Usher的作法
惹人非議,但相信他是出於善意。他也同意尚未認知到這項威脅的企業,需
要一記警鐘。Burton說:「沒有人一早醒來就擔心防毒軟體或防火牆,因為
我們都知道自己需要這些東西,也都已經設置好。現在最大的威脅絕大部分
來自組織內部,但我不確定是否許多公司都瞭解,插入一台iPod,然後在幾
分鐘內帶走所有資料是可能的。」
Usher說,企業不應期望作業系統提供任何幫助,最普及的Windows系統並無
法在不犧牲其他功能的情況下,有效控制這類威脅。他表示:「(微軟
Windows)Vista似乎會納入某些加強管理USB裝置的功能,但從測試到正式
推出的時間,我們可能要到兩年後才看到微軟的作業系統內建這種功能。因
此企業必須自問:我們真的能等兩年嗎?」
他說:「主動防範的支出低於被動反應意外的成本。」(陳智文)
※ 相關報導:
* AT&T 警告 Apple 及其他廠商已侵犯其影像壓縮專利
