数据窃取

数据窃取是指未经授权下，复制或删除组织的电子资讯。

数据窃取主要因为系统管理员以及可以接触资料库伺服器、桌上电脑、以及有储存功能的行动装置（如USB随身碟、iPod甚至是数位相机）的员工所造成^[1]，数据窃取的现象逐渐变多，而有储存功能的行动装置也越来越多^[1]。由于员工在公司为了机密资料或是有著作权的资料花了许多的时间和心力，可能会因为认为他们有权在离开公司时复制或删除部份内容，或是在公司时不依规定使用这些资料。资讯可能会贩售给罪犯及以犯罪组织，供他们使用^[2]。不过，有些员工为了要揭发雇主的不当行为，会刻意揭露一些资讯。以社会的观点来看，这种吹哨者的行为是正面的^[3]，在一些司法管辖区中是受保护的（例如美国的吹哨人保护）。

常见的情境是业务人员为了其下一份工作的需求，复制联络人的资讯，这是违反聘雇条款的。

著名的数据窃取案例有将美军机密档案外泄给维基解密网站的切尔西·曼宁，以及吹哨人爱德华·斯诺登及埃尔韦·法尔恰尼（英语：Hervé Falciani）。

Thumbsucking是刻意的用可携式USB大容量存储设备（例如USB随身碟），非法的从网路端点中下载机密资料^[4]

据说以往曾用USB随身碟，在未经授权的情形下，从洛斯阿拉莫斯金库删除了高度机密的美国核武设计资料^[5]。

因为以下的原因，加大了Thumbsucking的威胁：

• 可携式USB存储设备的容量越来越大。
• 大容量可携式USB存储设备的成本越来越低。
• 网路越来越分散，远端网路存取点的数量增加，连接网路的方法也变多了，因此网路渗入的可能性也提高了。

数据窃取的调查技术包括随机鉴识（英语：stochastic forensics）、数位制品（英语：digital artifact）分析（特别是针对USB随身碟的分析）、以及其他的电脑鉴识技术。

• Pod slurping（英语：Pod slurping）
• 蓝牙攻击（英语：Bluesnarfing）
• 球鞋网路
• 数据泄露（Data breach）
• 数据外泄（Data exfiltration）

• Readers Weigh In: Is the IPod a Threat or a Scapegoat?
• Online Behaviours that can Lead to Data Theft