而韓國國家情報院（以下簡稱“國情院”）本月21日卻在國會情報委員會全體會議上指出：“遭黑的內(nèi)容并不會在國家安全方面引發(fā)大問題?！表n美政府和軍方的認(rèn)識如此相反，引起高度關(guān)注。

　　韓國軍方消息人士22日表示：“據(jù)我所知，駐韓美軍司令夏普向韓軍方轉(zhuǎn)達，他就被推測為朝鮮所為的《作戰(zhàn)計劃5027》遭黑案深感擔(dān)憂?！睋?jù)悉，對于韓國軍方有關(guān)負(fù)責(zé)人在操作機密文件時也使用USB（大容量存儲器）的情況，美方也提出了問題。

　　此次黑客襲擊事件的起因是，韓美聯(lián)合司令部的一名校級軍官上月中旬在辦公室里將一個USB插入 “Dual PC（雙PC機）”，并利用軍方內(nèi)部網(wǎng)絡(luò)進行操作，而他在轉(zhuǎn)換為外部網(wǎng)絡(luò)后，仍沒有拔掉USB。Dual PC是指可以利用一臺電腦同時使用外部和內(nèi)部網(wǎng)絡(luò)的電腦。從保安規(guī)則上看，如果在“Dual PC”上利用軍方內(nèi)部網(wǎng)絡(luò)操作機密文件后又轉(zhuǎn)換到外部網(wǎng)絡(luò)，必須拔掉USB并重新啟動電腦。駐韓美軍的一位有關(guān)負(fù)責(zé)人表示，美軍方面認(rèn)為使用USB經(jīng)常會因為失誤造成機密外泄，因此干脆禁止使用。如果需要轉(zhuǎn)交資料，就要使用CD或DVD儲存。

　　韓國國防部的一位有關(guān)負(fù)責(zé)人表示：“據(jù)我所知，因為經(jīng)常發(fā)生USB導(dǎo)致機密外泄的事件，所以美軍方面原則上禁止使用USB。我們計劃明年內(nèi)引入識別系統(tǒng)，防止用于外部網(wǎng)絡(luò)的USB和用于軍方內(nèi)部網(wǎng)絡(luò)的USB互換，從而預(yù)防USB造成的機密外泄事件?！?/P>

　　韓國國防部認(rèn)為，此次外泄的內(nèi)容是為向軍方人士和轉(zhuǎn)入軍隊的軍官介紹而以PowerPoint形式制作的教育資料（共11頁），而《作戰(zhàn)計劃5027》的全文和原文并未外泄，因此問題并不嚴(yán)重。但是，如果這份資料中包括《作戰(zhàn)計劃5027》中特定作戰(zhàn)計劃的大體框架，那就需要更改其核心部分。

　　韓國國防部長官金泰榮21日再次下令要制定特別對策，以防軍事機密外泄事件再次發(fā)生。目前，韓國國防部正根據(jù)這項指示推進完善相關(guān)制度和加強保安教育的工作。

    51CTO王文文：相似的事件在各個國家和地區(qū)均有發(fā)生，USB設(shè)備的監(jiān)管和使用已經(jīng)成為不可忽視的安全隱患，特別是在軍隊機關(guān)等敏感部門。建議有條件的單位和企業(yè)盡量部署一套帶訪問控制和操作審計的移動存儲介質(zhì)使用管理系統(tǒng)，以避免此類事件在自己身邊發(fā)生。

【編輯推薦】

1. 解決USB移動介質(zhì)的安全問題
2. Oracle數(shù)據(jù)庫內(nèi)部安全威脅：嚴(yán)重性