Data-Exfiltration

定义 Definition

data exfiltration（数据外泄/数据渗出）：指攻击者在未获授权的情况下，将组织或个人的敏感数据（如账号密码、客户信息、源代码、商业机密等）从受控环境中偷偷传出到外部系统或地点的行为。常见于网络入侵、恶意软件、内部人员泄密等场景。（在网络安全语境中也常写作 data exfiltration，不一定加连字符。）

发音 Pronunciation

/ˈdeɪtə ˌɛksfɪlˈtreɪʃən/

例句 Examples

The attacker used malware for data-exfiltration.
攻击者使用恶意软件进行数据外泄。

After gaining access to the server, the group performed slow, encrypted data-exfiltration over weeks to avoid triggering alarms.
在获取服务器访问权限后，该团伙连续数周以缓慢且加密的方式外传数据，以避免触发告警。

词源 Etymology

exfiltration 来自 ex-（“向外、出去”）+（类比）infiltration（“渗透”）。在军事/情报领域里，exfiltration 原指“从敌后撤离/撤出人员”；后来在网络安全领域中引申为“把数据从内部环境中撤出到外部”，与入侵后的“渗透（infiltration）”形成对照。data- 表明被“撤出/外传”的对象是数据。

相关词 Related Words

• Breach
• Data
• Dataloss
• Egress
• Espionage
• Exfiltration
• Infiltration
• Leak
• Malware
• Phishing

文学与著作中的用例 Literary Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）：在讲解Web攻击链与防护时讨论“data exfiltration（数据外传）”场景。
• Practical Malware Analysis（Michael Sikorski, Andrew Honig）：涉及恶意软件行为分析与“数据外泄/外传”相关技术与迹象。
• The Art of Memory Forensics（Michael Hale Ligh 等）：在取证与事件响应语境中提到数据被外传（data exfiltration）的证据与追踪方法。
• Mandiant APT1: Exposing One of China’s Cyber Espionage Units（报告类著作）：描述针对性入侵中数据被系统性外传（data exfiltration）的战术与流程。