有哪些常见的数据泄漏原因？

常见的数据泄露分三个级别：

第一级别：普通用户级

会用电脑的普通人，他们常用的数据泄露方法是U盘、邮件、QQ、微信、网盘等方式拷贝数据带走。

第二级别：网络管理员级

这些人对计算机比较了解，知道一些其他方式：

— 网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连; — winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动；

— 虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络； — 其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转；

— 网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理；

第三级别：编程程序员

— 编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；

— 把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；

— 编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；

— 通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；

— 对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密。

给企业选择防泄漏产品时，按上述泄露途径逐一测试即可。什么文档加密、桌管软件、DLP都可以轻松绕过。

目前我测试下来，唯一没搞定的是SDC沙箱，有点水平。