摘要：在日常办公场景中，U盘凭借体积小巧、便携易用、存储容量大的优势，成为文件传输、数据备份的 “高频工具”，却也因使用场景复杂、管理环节易疏漏，悄然成为信息泄密的 “高危载体”，近年来，因U盘使用不当引发的泄密事件时有发生，其潜在风险不容忽视。

在日常办公场景中，U盘凭借体积小巧、便携易用、存储容量大的优势，成为文件传输、数据备份的 “高频工具”，却也因使用场景复杂、管理环节易疏漏，悄然成为信息泄密的 “高危载体”，近年来，因U盘使用不当引发的泄密事件时有发生，其潜在风险不容忽视。

接下来，我们通过2起真实案例

了解U盘的泄密风险吧~

案例一

赠礼U盘实为窃密病毒

2024年10月，国家安全部门公布一起窃密案。境外间谍情报机关冒充电商购物平台，向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发，内置木马程序。但王某并未产生怀疑，直接将U盘插入单位电脑使用，导致境外间谍成功入侵单位内网，窃取涉密文件，危害国家安全。

案例二

涉密U盘违规连接互联网

有关部门在工作中发现，某地方民族事务委员会政策法规处主任科员韦某使用的计算机受到网络攻击，9份文件、资料被窃取（其中1份为机密级国家秘密）。经查，韦某违反有关保密规定，将存储有9份文件、资料的U盘接入连接互联网的计算机，导致文件、资料被窃取。

事件发生后，有关部门给予韦某行政警告处分，对负有监管责任和领导责任的人员进行批评教育。

U盘窃泄密风险

U盘在使用过程中，极易被植入“摆渡”“轮渡”等木马病毒程序，这些病毒的传播过程类似于生物病毒传播过程。当U盘插入一台被植入木马的计算机后，其就成为病毒携带者，一旦将该设备接入内网计算机，就会导致内网计算机感染木马病毒。

当该U盘再次连接联网计算机时，木马病毒会非常隐蔽地将窃取的数据发送给窃取者，造成数据泄露。另外，公私混用、管理困难、设备丢失等，也成为移动存储设备潜藏的安全威胁。

那么在使用U盘时

应该做到哪些安全防范措施呢？

01

尽量专盘专用

红盘与一般用途的U盘要严格区分，红盘作为涉密存储介质，需与一般用途的U盘严格区分，且由专人保管 ，严格限制其使用范围，办公U盘要避免在网吧、机房、文印店等公共场所使用。

02

禁止交叉使用

不得在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储介质。

也不得在未采取防护措施的情况下将互联网及其他公共信息网络信息上的数据复制到涉密计算机及网络。

不得在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储介质。

也不得在未采取防护措施的情况下将互联网及其他公共信息网络信息上的数据复制到涉密计算机及网络。

03

使用U盘之前对其进行扫描

打开U盘内任何文件之前，可使用更新的防病毒软件来对U盘进行扫描。在防病毒设置中启用实时保护，这样可以在插入U盘时自动阻止威胁。使用可信的安全工具来检查U盘是否存在隐藏脚本、异常快捷方式或意外出现的可执行文件。如果文件显示为“重命名”或“隐藏”，在确认安全之前，不要点击这些文件。

04

警惕不明来源的U盘

攻击者会用诱惑性文件名或赠送、遗弃U盘等方式，利用人的好奇心诱导使用、打开植入恶意软件的U盘，因此不要随便打开U盘中的不明文件，在打开U盘特别是外来U盘前必须进行杀毒处理。切勿将别人赠送的U盘，或者意外发现的U盘，插入涉密系统。

来源：大东北生活资讯