随着数字化进程加快,一种新的数据安全威胁正在被更多组织重视。近期多家企事业单位发现,即便已经做了严格的网络隔离,通过U盘等移动存储设备发起的“摆渡攻击”仍可能绕过防线,造成核心数据外泄或系统被入侵。现状显示,这类攻击借助物理接触的隐蔽性,将恶意程序带入封闭网络。特别是在军工、科研、金融等领域,内部网络通常与互联网物理隔离,但办公电脑保留的移动存储接口往往成为薄弱点。攻击者只需将特制U盘接入目标设备,就可能实现数据窃取或系统渗透,这种“蚂蚁搬家”式方式不易被察觉。
U盘摆渡攻击提醒人们:安全并不是把网络“隔开”就足够,更关键的是把数据入口“管住”、把流转过程“控住”、把操作行为“记住”;在数字化不断深化的当下,只有技术防护与制度治理同步推进,才能把看似不起眼的U盘风险,纳入可管理、可追溯的体系之中。