已經退伍一年多了，前幾天有機會到高雄去一趟，順便去找服役時的科長 讓我勾起當初在處理資訊業務的回憶。 敝人在海軍服役時在艦指部的資訊部門當參謀(要辦資訊業務可是沒占缺的見習官)， 其他跟資訊業務有關的部分其實之前我發的文有提過， 這次想提一下跟艦指部層級比較有關的。 船上真正偷插私人USB設備的案例其實不多，大多是誤會或是誤判， 但是為了避免這類困擾，當時會提醒下屬單位要注意幾件事情: 1.不要將已經認證核准過的裝置格式化 監控程式會辨識該磁碟區的磁碟區序號(就是那個十六進位的XXXX-XXXX) 2.盡量插同一個(對)插孔，有些主機板插的插孔位置不同會導致Windows偵測新增裝置時 配置給該裝置的Hardware ID不同，導致監控程式誤判成未經核准的裝置 (監控程式也會辨識該裝置的Hardware ID) 3.磁碟標籤也要注意不要改， 此外這些儲存裝置插上去後，所有的檔案目錄名稱都會傳送出去， 所以拜託檔案目錄跟磁碟標籤別取一些一眼看起來就很聳動的名字， 什麼辣妹、自拍、偷窺、機密等等這些會引起困擾的關鍵字， 萬一真的引起國防部那邊注意就真的會很麻煩。 4.已經裝了監控程式的電腦，不要在上面執行硬碟分割區變更操作(新增刪除格式化)!!! (所以更別想在上面跑PartionMagic 或是 Acronis Disk Director這類的軟體!!!) 監控程式的運作方式就是攔截所有的Windows儲存裝置硬體變更事件， 磁碟分割區操作也會被監控程式硬生生擋下來(所以那個分割區的資料會損毀!!!)， 當初我們也不知道，直到第一次有下屬單位發生這種案例才了解。 我想這些應該不算機密吧... 最後再講一點，有些電腦病毒真的是老共的傑作， 1.聽說有的隨身碟病毒知道國軍搞實體隔離，從軍網電腦收集到的電腦檔案資料會暫存在 隨身碟裡面，等到偵測到接上的電腦有對外Internet連線時，才把暫存的東西送出去。 2.有學長收過軍情局的公文， 提醒大家注意有病毒利用某個Office 2000的漏洞，公文上寫說軍情局真的有人下去追蹤測試該病毒， 該病毒會嘗試把收集到的資訊傳到某個位於香港的IP。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.165.77.205 ※ 編輯: ASTRAY 來自: 118.165.77.205 (08/10 11:06)