黑客伪造“政府传票”窃取科技巨头敏感数据！公司如何通过规范上网行为来保护局域网内部敏感数据安全？

3月底，安全博客KrebsOnSecurity披露了一种伪装政府执法部门向互联网公司套取用户数据的攻击手法，攻击者窃取执法部门邮箱等官方账号，向互联网平台发送“紧急数据申请”，从而套取用户敏感数据；最近兴起的LAPSUS$数据勒索团伙正是利用这一手法为基础，成功入侵了微软、Okta、英伟达等知名企业内网窃取数据，苹果、Meta等巨头曾应黑客要求提供用户数据；互联网巨头们向黑客提供的数据包括用户的基本信息，如消费者的家庭住址、电话号码、IP地址等。

年轻犯罪团伙冒充执法部门，以发送虚假法庭传票的方式随心所欲地获取目标特许数据，这种现象目前越来越常见。

数据勒索集团LAPSUS$的所作所为就是一个典型的例子。调查发现，该团伙已用这种方式对微软、Okta、英伟达和沃达丰等全球知名企业进行过勒索。

LAPSUS$团伙利用虚假“紧急数据申请”谋财的时间可追溯至其前身，一名14岁英国少年（网络名为“White”或“Everlynn”）建立的“Recursion Team”。Recursion Team曾于2022年4月5日在网络犯罪论坛上发出“广告贴”，称可以获得任何执法部门的数据并借此向苹果、谷歌、Snapchat等大型科技公司发出虚假搜查令或传票等服务，“每次100至250美元。”

此前，该团伙还在另外一个广告贴中宣称拥有从阿根廷政府所辖机构内发送电子邮件的能力。

“有政府电子邮件系统出售，可用来向苹果、优步、Instagram等公司发送（虚假）传票邮件，”广告还提醒潜在“客户”，“此举非法，如果不使用VPN可能会遭到追查。”

公司如何通过规范上网行为来保护局域网内部敏感数据安全？

安企神电脑文件防泄密软件是一款强大的电脑文件安全管理软件、数据防泄密系统，是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用，而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等，防止网络途径泄密电脑文件。同时，本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡，禁止电脑安装软件、禁止随意浏览网页等，规范员工上网行为，进一步保护电脑文件安全。

安企神电脑文件防泄密系统是安企神软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶，一经推出便以各项优势先进国内同类产品。

目前，系统已经成功应用近百万电脑终端，集成了很多国内独家的功能模块。系统成熟稳定，兼容性好，安全防御机制完善，无需专业的网络管理人员维护，适合各个行业、不同规模的企业使用。

技术优势

国内独家实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

独家实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

独创基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

●  控制原理

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制，可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 ， 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ，按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制，标准的USB存储设备，如U盘 ，移动硬盘等，可以设置成四个权限：禁用、只读、只写、放行，此外，还可以设置只允许 U盘向电脑拷贝文件，禁止电脑向U盘拷贝，或者反向控制。还可以设置只允许特定 USB存储设备使用，或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送，禁止文件上传，其主要原理是利用 API Hooking 技术，在windows系统下，与文件操作相关的几个API，如copyFile、MoveFile等，通过拦截这几个 API，便可以知道用户对文件的操作行为，进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为，从而防止机密资料外泄。

安企神电脑文件加密领先优势如下

1）强大的防脱机加密方式，只要文件被加密过，即便转移到其他存储设备上也会依然保持加密状态。

2）如果不希望重要的文件夹被发现，使用本系统的超强深度隐藏功能，即可瞬间隐藏整个文件夹。

3）对于本系统的管理员账户，访问加密文件夹无需输入任何密码，深度隐藏的文件也可以顺利发现。

4）软件本身具备强大的自我保护功能，防止删除、病毒干扰，防破解。

5）军工级别的加密算法，确保文件夹被严格加密，目前技术条件下没有任何办法可以破解。

6）软件设置简单、应用简便，新手也可以在短时间内尽快上手。

7）本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8）独家实现不解密查看加密文件的功能，并且用户查看后无需再次进行加密，方便了用户的读取和使用，又保护了加密文件的安全。

9）独家实现对解密后的文件访问权限控制功能，可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘，同时还可以防止拖拽、打印解密文件的行为。

10）独家实现对加密、解密文件的防泄漏功能，可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去，从而实现了对电脑文件安全的二次防护。

总之，安企神电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件，通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术，使得安企神电脑文件加密系统可以最大限度地保护电脑文件安全，保护单位无形资产和商业机密的安全。

同时，安企神公司研发团队也会密切关注用户的需要，并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能，从而可以确保用户可以实现真正有效的电脑文件保护的目的，为单位创造良好的管理收益和经济效益。