譯者 | 劉濤

審校 | 重樓

在網絡安全領域，當討論潛在威脅時，垃圾信息挖掘（Dumpster Diving）可能不是第一個浮現在腦海中的詞語。盡管許多企業在防火墻、殺毒軟件和入侵檢測系統等方面投入了大量資金，但卻往往忽略了一些與物理安全漏洞相關的、非常真實且常常被低估的安全隱患。

“垃圾信息挖掘”指的是網絡犯罪者搜索被丟棄的文件或數碼硬件的一種行為，目的是形成敏感的信息寶庫，從而可能被用作惡意用途。

本文探討了網絡安全領域中“垃圾信息挖掘”的概念、其潛在危害，以及如何保護您的企業免受這種常被忽視的威脅。

網絡安全中垃圾信息挖掘的起源

網絡安全領域，“垃圾信息挖掘”的概念來源于更廣泛的現實場景中垃圾箱搜索的行為，這種行為起源于數字時代之前。在網絡安全的背景下，垃圾信息挖掘是惡意行為者從廢棄材料中獲取敏感信息的一種策略，特別是以實體形式。

雖然“垃圾信息挖掘”一詞經常用于網絡安全環境，但它本質上是傳統做法的延伸，適用于利用企業物理安全漏洞。不同于傳統意義上的“垃圾箱尋寶”，傳統垃圾箱“尋寶”指的是在垃圾或丟棄物品中尋找貴重物品的行為，通常是個人尋找丟棄的物品、食物或文件數據以外的潛在有價值的東西。

數字化時代的到來以及電子產品的普及，使得垃圾信息挖掘在網絡安全領域的應用越來越廣泛。網絡犯罪分子可能會針對廢棄的硬盤、筆記本電腦、USB盤或其他數字存儲介質來獲取有價值的數據，如機密文件、密碼或敏感的商業信息。

在網絡安全領域，垃圾信息挖掘的做法強調了整體安全措施的重要性。它提醒人們，信息安全不僅局限于數字安全，還包括物理安全上的考慮。因此，無論是在數字領域，還是在硬件實體層面，企業必須通過實施保護敏感數據的政策和措施來應對這一經常被低估的威脅。

什么是網絡安全中的垃圾信息挖掘？

垃圾信息挖掘是一種網絡安全領域的信息搜集方式，指的是網絡犯罪分子在現實世界的垃圾箱、回收容器，以及數字化的垃圾文件夾中搜索廢棄的文件或硬件，以尋找可能包含有用信息的數據。這種做法涉及使用低技術和高技術手段來恢復、提取被丟棄文件中的數據。

垃圾信息挖掘威脅行為者（Dumpster Diving Threat Actors，簡稱DDTA）針對的數據類型

垃圾信息挖掘可以發現各種敏感數據，包括打印的文件、舊硬盤、廢棄的筆記本電腦、USB驅動器和其他存儲設備。網絡犯罪分子正在尋找任何可能包含有價值信息的物品，例如機密文件、密碼、知識產權或個人識別信息（PII）。

最容易受到DDTA威脅的企業

來自不同行業和部門的企業都可能受到DDTA的威脅。垃圾信息挖掘不限于特定類型的企業，因為惡意行為者可以針對任何處理敏感或有價值信息的實體。這些企業必須充分認識到垃圾信息挖掘的潛在風險，并采取積極主動的措施來保護敏感信息。包括實施強大的物理安全措施，教育員工，以及制定數據處置政策，以減少DDTA帶來的風險。以下是最容易受影響的企業：

• 公司和企業：大型公司和企業經常處理眾多敏感信息，包括知識產權、財務記錄和客戶數據。垃圾信息挖掘可能對這些企業帶來威脅，尤其是在處理過期的文件或電子設備時。
• 金融企業：處理高度敏感的財務信息及個人資料的銀行、信用社及金融企業。垃圾信息挖掘可能導致客戶數據、賬戶詳細信息和財務記錄被盜。
• 醫療保健提供者：醫療保健企業存儲病人檔案、病史和個人健康信息。垃圾信息挖掘可能導致隱私泄露、身份盜竊或醫療欺詐。
• 政府企業：政府企業處理機密和敏感信息。垃圾信息挖掘可能危及國家安全或泄露政府機密行動。
• 教育企業：學校、學院和大學保存學生、教師和學術研究的記錄。垃圾信息挖掘可能會泄露個人信息或有價值的研究數據。
• 律師事務所：律師事務所經常處理客戶的機密信息、法律文件和案件檔案。垃圾信息挖掘會損害律師-委托人的利益和敏感的法律問題。
• 零售商：零售企業處理客戶付款信息，并可能擁有客戶數據庫。垃圾信息挖掘可能導致客戶數據和付款細節被盜。
• 研發公司：參與研發的企業可能擁有專有信息和商業機密。垃圾信息挖掘可能導致有價值的知識產權被盜。
• 科技公司：科技公司經常處理與產品設計、軟件代碼和專利相關的敏感信息。垃圾信息挖掘會損害其創新和產品開發。
• 非營利企業：非營利企業可能會保存捐贈者材料、財務記錄或包含敏感細節的捐贈提案。垃圾信息挖掘會影響這些企業的聲譽和捐贈者對它們的信任。
• 專業服務提供商：各種專業服務，如會計、工程和咨詢公司，維護機密的客戶數據。垃圾信息挖掘會導致客戶信息和商業戰略的曝光。
• 制造商：制造公司可能擁有機密的制造流程、供應鏈信息或產品規格。垃圾信息挖掘可能會危及它們的競爭優勢。
• 媒體和娛樂公司：媒體和娛樂企業創作內容，包括腳本、故事板和未發布的作品。垃圾信息挖掘可能導致未經授權訪問創意資產。
• 關鍵基礎設施：一些重要的關鍵基礎設施，如能源、供水和交通，可能由于垃圾信息挖掘而暴露出安全漏洞。

如何識別DDTA和傳播途徑

確定網絡安全中可能存在的 DDTA及傳播路徑，涉及到對可能參與垃圾信息挖掘人員的方法、動機和特征的認識。識別DDTA需要一種結合物理安全措施、員工培訓和持續警惕的積極主動的方法。

通過理解潛在威脅行為者的動機與策略，并采取強有力的安全措施，企業就能更好地應對這一常常被忽視的風險。

幫助您識別這些威脅的關鍵步驟包括：

• 了解動機：首先要弄清楚為什么有些人會為了不正當的動機而進行垃圾信息的挖掘。通常的動機包括身份盜竊，商業間諜活動，經濟利益或者是搜集競爭情報。
• 威脅參與者畫像：根據動機識別潛在的威脅行為者。比如，不滿的前員工可能通過垃圾信息挖掘尋求報復或獲取經濟利益，而來自競爭對手的公司間諜可能是為了獲取有價值的商業機密。
• 識別漏洞：評估企業的物理安全漏洞。尋找處理過程中的薄弱環節，例如不安全的垃圾箱、敏感文檔的不當處置或員工缺乏對數據處置的意識。
• 員工培訓：培訓員工并使其認識到正確處理文件和數據的重要性。讓他們意識到與垃圾信息挖掘相關的風險，并鼓勵企業內的安全文化。
• 實施安全措施：投資物理安全措施，如垃圾箱上鎖、監控攝像頭和訪問控制，以防止未經授權的可疑人員進入處置區。
• 安全數據銷毀：實行數據銷毀規范措施，包括銷毀敏感文件，并對電子儲存設備進行物理破壞，以便難以恢復數據。
• 定期審核：對處置區進行定期審核，以檢查篡改或未經授權訪問的跡象。這些審核有助于發現和預防潛在威脅。
• 威脅情報：隨時了解您所在行業或地區與垃圾信息挖掘相關的最新消息。威脅情報可以洞察惡意行為者使用的策略。
• 事件響應計劃：制定事件響應計劃，其中包括處理潛在垃圾信息挖掘事件的程序。如果懷疑敏感信息被泄露，這個計劃應該概述需要采取的步驟。
• 與執法部門合作：在發生垃圾信息挖掘事件時，與執法部門合作，并向他們提供任何有助于識別和逮捕威脅參與者的信息或證據。
• 員工報告：鼓勵員工舉報與垃圾信息挖掘相關的任何可疑行為，或潛在違法行為。他們可以成為識別威脅的寶貴信息源。
• 監控暗網和在線論壇：一些威脅參與者可能會試圖在暗網或地下論壇上出售或交易被竊取的數據。考慮監控這些渠道，以獲取與您所在企業的任何相關信息。

垃圾信息挖掘的危害

垃圾信息挖掘的后果非常嚴重；但本文只集中討論以下幾點：

身份盜竊和欺詐：與垃圾信息挖掘相關的最直接風險之一就是身份盜竊。網絡犯罪分子可以利用找到的信息冒充個人，開假賬戶或實施金融欺詐。

商業間諜活動：在公司里，垃圾信息挖掘可能導致知識產權、商業戰略和機密客戶信息被盜。競爭對手可能會利用這些數據來獲得競爭優勢。

數據泄露：垃圾信息挖掘可能成為大規模數據泄露的出口。攻擊者可以通過拼湊從垃圾中收集到的信息，構建出對企業安全弱點更全面的視角。

企業用于減輕/遏制垃圾信息挖掘威脅的方法

垃圾信息挖掘是網絡安全領域中一個現實且經常被低估的威脅。雖然企業在數字安全措施上投入了大量資金，但他們絕不能忽視物理安全遭到破壞的潛在后果。

減輕和遏制垃圾信息挖掘威脅需要采取一系列積極主動的措施，包括嚴格執行數據處置政策，對員工進行教育，加強物理安全措施，進行員工培訓，并制定相關政策和程序。通過執行這些措施，企業可以顯著降低與垃圾信息挖掘相關的風險，保護敏感信息不落入壞人之手。

這種積極主動的物理安全措施與數字安全措施相輔相成，保護了企業的重要數據。因此，這將進一步解決這種常被忽視的威脅，使有條件的企業能夠加強整體網絡安全，降低數據泄露和身份盜竊的風險。

企業常使用以下方法來減少垃圾信息挖掘的威脅：

安全文件處理：實施安全文件處理規范措施，包括在處理前銷毀敏感文件。確保員工意識到正確處理文件的重要性。

數據加密：加密電子存儲設備上的敏感數據，以便即使這些設備被發現也無法讀取數據。此外，舊的硬盤及儲存設備，也會在加密數據前物理銷毀。

物理安全措施：加強垃圾處理區域的物理安全措施。使用外人打不開的上鎖的垃圾箱或容器。考慮安裝監控攝像頭來監視垃圾處理區域。

訪問控制：限制進入垃圾箱或垃圾桶所在的區域。使用訪問控制措施，例如刷卡系統或鎖定大門，限制未經授權的人員進入。

員工培訓：教育員工垃圾信息挖掘的風險，以及正確處理數據的重要性。定期開展安全意識的培訓，提高員工的安全意識。

文件保存制度：為文件保存和處理制定明確的制度。確保文件僅在必要時保存，并在其使用壽命結束時妥善處置。

定期審核：對處理區域進行定期審核，以發現被篡改或未經授權訪問的跡象。這有助于檢測和防范潛在威脅。

物理銷毀服務：考慮委托專業的銷毀公司來銷毀敏感文件。這些服務在文件被銷毀前，通常為其提供安全的容器和監管鏈。

垃圾箱鎖：在垃圾箱上加鎖來防止被輕易訪問。鎖可以成為對潛在DDTA的簡單而有效的物理威懾。

數據清單和分類：在企業內建立維護敏感數據的清單，并根據其敏感程度進行分類。這有助于確定哪些數據需要額外的保護和適當的處理。

事件響應計劃：制定專門用于處理垃圾信息挖掘事件的響應計劃。如果懷疑敏感信息已泄漏，則應包括所采取的措施。

與執法部門合作：在發生垃圾信息挖掘事件時，與當地執法企業合作，并為其提供任何有助于識別和逮捕DDTA的信息或證據。

實行干凈辦公桌制度：確保員工保持工作區整潔，不要讓敏感文件或電子設備無人看管。

威脅情報和監控：隨時了解您所在行業或地區與垃圾信息挖掘相關的已知事件。威脅情報可以提供對惡意行為者所用手段的識別。

最后的想法

總之，值得注意的是，在數字威脅和網絡安全挑戰占主導地位的時代，物理層面的安全問題很容易被忽略。垃圾信息挖掘，一種看似過時的做法，其實依舊是一個巨大的威脅，如果被低估，可能會使個人和企業面臨重大風險。

成功的垃圾信息挖掘攻擊潛在后果包括身份盜竊、商業間諜活動、數據泄露和金融詐騙等。因此，企業必須采取積極的措施來保護自己的敏感信息，維護自己的利益。

本文介紹的這些預防措施，對于減少垃圾信息挖掘威脅至關重要。安全文件處理、數據加密、物理安全措施、訪問控制、員工培訓和事故響應計劃，都是應對這種風險綜合策略中不可缺少的組成部分。通過在安全協議中納入這些預防措施，企業可以顯著降低敏感數據落入不法分子手中的可能性。

垃圾信息挖掘清楚的提醒人們，網絡安全不僅限于數字領域。物理世界和數字世界之間的界限往往模糊不清，這使得企業必須同時加強這兩個方面的安全態勢，這一點至關重要。忽視物理安全漏洞會給企業帶來災難性后果，尤其是在處理機密數據、專有信息和個人身份信息時。在網絡安全世界中，這種威脅仍然是切實存在和持續的。

通過認識其風險，了解潛在的DDTA和傳播途徑，并采取有效的預防措施，企業可以實施重要的步驟保護其敏感信息，并進一步建立針對現代安全威脅的全方位防御體系。在當前的數據安全之戰中，警惕和準備是成功的關鍵，垃圾信息挖掘是任何企業都不能忽視的威脅。

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。

原文標題：Dumpster Diving in Cybersecurity: A Deep Dive into a Neglected Threat，作者：Aleke Francis AO