翻垃圾箱

翻垃圾箱(dumpster diving)相当于物理世界中的 OSINT:攻击者翻找垃圾桶、回收箱、装卸口的废料堆或电子废弃物,寻找打印件、便利贴、合同、组织架构图、U 盘、硬盘、报废服务器或网络拓扑图。这些素材可加速钓鱼、伪装话术、入侵的侦察工作,甚至直接暴露凭据或个人信息。防御措施包括对含敏感信息的纸张进行交叉切碎、对机密废弃物使用上锁的专用桶、对淘汰介质进行经认证的销毁(NIST SP 800-88)、全盘加密、规范的资产报废流程,以及定期的员工培训。