iPod威胁企业网络安全

日益流行的iPod将给企业网络带来安全威胁。
《信息周刊》网络版
发表时间：2007-3-6

---

日前，有专家撰文称，日益流行的iPod将给企业网络带来安全威胁，现在已经有恶意用户使用“Pod slurping”手段窃取企业信息。

Pod slurping是非法从企业计算机系统向iPod或者其它可拆卸存储设备下载秘密数据的方法。黑客经常使用slurp.exe等程序，很容易地在计算机系统中搜索Word或者Excel格式的商业文件。Slurp.exe程序能够在几分钟之内从Windows“文件和设置”目录中复制100MB的数据。一旦下载到这些信息，这些信息就会被进行分析、甚至出售。

安全专家表示，大多数企业已经花了数千美元部署防火墙、杀毒软件和入侵检测系统来减轻其信息的风险，但是，一位心怀不满的雇员携带一台iPod音乐播放机就会使这些企业的安全努力化为乌有，比如，员工可能通过iPod将不能外泄的数据带出公司。

专家建议，应该采取下面几类措施防止pod slurping：

1.禁止访问计算机的USB接口。

2.实施和强制执行政策。任何人(包括技术人员、经理等)不得在办公室使用Usb接口设备。

3.采用最低权限原则。这样做将保证用户不能访问他们不需要访问的文件。