一些企業(yè)的員工，尤其是手中掌握大量機(jī)密信息的特權(quán)員工，例如數(shù)據(jù)庫(kù)管理員，或網(wǎng)絡(luò)管理員，甚至是企業(yè)的營(yíng)銷人員手中握有大量的客戶資料。

他們可能將手中的機(jī)密信息出信給企業(yè)的競(jìng)爭(zhēng)對(duì)手，也可能將它直接出售給黑客，以此獲得非法的利益。

例如今年央視3.15晚會(huì)上所揭露的某些地方的移動(dòng)公司員工將用戶隱私信息出售的事件，就是一個(gè)非常明顯的員工利用自身特權(quán)違反企業(yè)數(shù)據(jù)保護(hù)條例的行為。

　 2、數(shù)據(jù)存儲(chǔ)媒介丟失或被盜。

這些存儲(chǔ)媒介包括磁盤、磁帶、筆記本電腦、PDA、U盤等設(shè)備。

造成丟失的原因可能是員工無(wú)意中丟失，也可能是被攻擊者故意盜走。

丟失的位置也可能是在員工出差的途中，或者存放這些設(shè)備的位置，例如員工家中、出差所住的賓館，以及備份媒介保存的機(jī)房，企業(yè)內(nèi)部保管室等位置。

如果這些丟失的設(shè)備中包含機(jī)密的數(shù)據(jù)，攻擊者就能將它們出售，以便獲得非法利益。

　　 3、機(jī)密數(shù)據(jù)無(wú)意公布出去。

例如企業(yè)員工無(wú)意將一封包含機(jī)密信息的電子郵件，沒有加密就發(fā)送給一個(gè)非授權(quán)用戶，以及一些員工無(wú)意將一些企業(yè)的機(jī)密信息貼到自己的網(wǎng)絡(luò)博客或WIKI當(dāng)中，或者通過Twitter或即時(shí)聊天的方式發(fā)布到公共網(wǎng)絡(luò)環(huán)境當(dāng)中。

　 4、直接物理接觸方式攻擊。

這種攻擊方式大部分也是內(nèi)自企業(yè)內(nèi)部。

這是由于企業(yè)內(nèi)部員工本身已經(jīng)身處企業(yè)內(nèi)部，他只需要使用一些小小的計(jì)謀，就可能會(huì)直接接觸到保存有機(jī)密數(shù)據(jù)的設(shè)備位置，通過拷貝、打印、拍照、復(fù)印，發(fā)送電子郵件，甚至直接將存儲(chǔ)媒介拆走的方式來得到機(jī)密數(shù)據(jù)。

一些外部攻擊者，也可以通過社會(huì)工程的方式，欺騙企業(yè)保安人員和內(nèi)部員工相信他是某種身份，然后它就可以直接進(jìn)入企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)盜取操作。

這樣的情景我通過在一些間諜和智力犯罪的電影中看到，例如非常出名的十一羅漢系列，以及越獄等電影及電視劇中經(jīng)常會(huì)出現(xiàn)這樣的鏡頭。

5、黑客攻擊。

內(nèi)部黑客攻擊者利用自己已經(jīng)擁有的某種訪問權(quán)限，通過一些非常規(guī)的手段以獲得企業(yè)的機(jī)密數(shù)據(jù)。

例如使用網(wǎng)絡(luò)嗅探、中間人攻擊等方式來得到在企業(yè)內(nèi)部局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)。

以及通過物理接觸的方式直接拷貝機(jī)密數(shù)據(jù)到可移動(dòng)存儲(chǔ)設(shè)備中。

在使用無(wú)線局域網(wǎng)的企業(yè)當(dāng)中，內(nèi)部攻擊者還可以通過無(wú)線網(wǎng)卡加軟件的形式構(gòu)造一個(gè)非法無(wú)線AP，以欺騙一些內(nèi)部員工將其無(wú)線設(shè)備連接到這個(gè)非法無(wú)線AP上。

而一些外部黑客也可以通過社會(huì)工程方式利益企業(yè)內(nèi)部員工，或使用網(wǎng)絡(luò)釣魚方式欺騙內(nèi)部員工感染木馬，然后從內(nèi)部開始入侵企業(yè)數(shù)據(jù)庫(kù)或文件服務(wù)器，或者使用網(wǎng)絡(luò)嗅探來得到機(jī)密數(shù)據(jù)。

在無(wú)線局域網(wǎng)中，外部攻擊者通過使用無(wú)線嗅探軟件的方式得到經(jīng)過WEP加密的機(jī)密數(shù)據(jù)是很容易的。