-->
  • 焦點訪談揭“網上諜影”:我國機密是這樣被竊

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    2018年11月22日是《中華人民共和國反間諜法實施細則》頒布一周年。在互聯網技術高度發達和廣泛應用的今天,網絡與國家安全息息相關,沒有網絡安全,就沒有國家安全。而在現實中,互聯網這個看不見的戰場并不平靜,境外間諜情報機關通過各種手段竊取我國家機密,危害我國家安全的事件時有發生。近期,央視《焦點訪談》節目披露了三起泄密案件,令人觸目驚心。
     
     
    一、沒有風險意識
     
    N網絡科技公司是國內一家電子郵件系統安全產品提供商,主要負責客戶單位內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質,這家公司來自全國29個省市的1500多家客戶中,有很多是黨政機關等涉密單位。這些單位每天都有大量的重要信息進出,渠道就是這家公司搭建的電子郵件系統。然而,就是這樣一家有著涉密郵件管理系統建設資質的公司,卻發生了一起規模龐大的網絡竊密事件,近千家單位的地理位置、郵件系統賬號密碼和網管人員的聯系方式被竊取。經調查發現,這家公司的相關服務器已被境外間諜情報機關遠程攻擊控制。讓辦案人員驚訝的是,該公司的核心應用服務器先后被三家境外間諜情報機關實施了多次網絡攻擊,竊取了大量敏感的數據資料。
     
     
    這一切是如何發生的呢?原來,隨著這家公司業務的發展,客戶越來越多,為了方便員工查詢,公司就把客戶的地理位置、網管人員身份、遠程登錄方式和賬號密碼等敏感信息儲存在內網服務器中。為了讓出差在外的員工也能隨時查詢,他們還在內網和外網之間搭建了一個連接通道,這樣即使不在公司,通過一個VPN賬號就可以隨時登錄內網進行查詢。他們自以為這樣做毫無風險,不曾想,早已有人密切關注著他們的一舉一動,隨時尋找可乘之機。N公司擔負著保守國家秘密、維護網絡安全的責任,而他們卻缺乏保密意識,在為工作建立方便通道的同時,也為境外間諜情報機關網絡竊密活動打開了方便之門。
     
    二、敵情意識淡薄
     
    王某是W市某局人事科的一名干部。2017年8月的一天,兩位國家安全機關工作人員突然出現在王某的辦公室,查封了他平時工作使用的電腦,對王某的計算機進行了核查取證,發現里面除了日常辦公文檔,還有42份標注密級的地形圖。這些地圖已經被隱藏的竊密木馬程序全部發往境外。國家安全機關干警告訴記者:“這個事情涉及到國防軍工的重點單位,這一塊的地形圖泄露之后,對他們工廠的生產和安全都造成了很大的安全隱患。”
     
    而這一切都是因為王某和肖某通過普通郵箱傳遞涉密資料造成的。
     
     
    王某和肖某既是同事又是朋友。肖某的工作內容之一,就是每年都需要做全市的工程規劃布局圖。因為王某擅長使用一些電腦應用軟件,不會電腦制圖的肖某常常找王某幫忙繪制電子地形圖。
     
    作為政府機關的工作人員,“涉密不上網”是基本常識,但是肖某從檔案室借出涉密的地形圖后,卻掃描成電子版,再通過郵箱從互聯網上將地圖發送給王某。王某完成制圖后,再通過郵箱將這些圖紙發送給肖某。如此往來,就使境外間諜情報機關伺機盜取國家秘密的圖謀得以實現。國家安全機關技術人員發現,境外間諜情報機關將竊密木馬程序隱藏在電子郵件中發送給了王某。
     
    三、管理不到位,引狼入室
     
    Z市政府某局就是沒有看管好電子郵箱的大門鑰匙,給了境外間諜情報機關實施網絡竊密活動可乘之機。Z市地處我國邊陲,城市的北部,綿延上百公里的邊境線上,駐扎著不少邊防部隊,而某局的工作與部隊密切相關。國家安全機關工作發現,這個局的工作郵箱已經被境外間諜情報機關某IP地址遠程控制。
     
    電子郵箱是如何被境外控制的呢?國家安全機關技術人員在對該局計算機進行檢查時發現,境外間諜情報機關是通過猜測、破解等手段,掌握了該電子郵箱的密碼,進而使用密碼直接登錄郵箱,竊取了文件。
     
     
    Z市某局的電子郵箱密碼就是辦公室電話號碼。境外間諜情報機關了解到我國政府部門普遍存在多人合用一個電子郵箱,而且常將辦公室電話作為郵箱密碼等使用習慣,利用技術手段搜集到Z市某局電話號碼和郵箱賬號,成功猜解出密碼,從而非法控制了該郵箱。辦案人員發現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息。
     
    加強網絡安全防范和落實責任制度,杜絕間諜網絡技術竊密刻不容緩。
     
    (一)落實安全保密責任,絕不能掉以輕心。
     
    維護網絡安全和國家秘密安全,是各級涉密單位、涉密人員乃至全社會的共同責任。今年4月,十九屆中央國家安全委員會第一次會議審議通過了《黨委(黨組)國家安全責任制規定》,明確了各級黨委(黨組)維護國家安全的主體責任。目前,國家安全機關已經與紀檢監察機關建立了間諜竊密案件領導干部問責工作機制,國家安全機關對工作中發現的有關黨政領導干部失職失責問題,按照干部管轄權限和相關程序,可提請紀檢監察機關開展問責。對涉嫌違反《反間諜法》、《網絡安全法》、《保密法》等法律法規,以及瀆職犯罪的,國家安全機關還將聯合檢察機關等有關部門依法追究刑事責任。國家安全無小事,千萬不能掉以輕心。
     
     
    (二)涉及國家秘密的從業者要加強責任擔當,嚴格履行保密責任。
     
    境外間諜情報機關還在網上物色可利用的情報人員,甚至明碼標價購買我國家秘密。而有些人或出于僥幸、或是被利誘和蒙蔽,被境外間諜“拉下水”。作為國家秘密的生產者、使用者、保管者,維護國家秘密安全,是涉密單位和涉密人員必須履行的責任。有責要擔當,失責必追究。保守國家秘密的工作,實行積極防范、突出重點、既確保國家秘密又便利各項工作的方針。 “積極防范”,就是要我們把保密工作的立足點和著力點放在預防上,未雨綢繆,防范于未然。落實到具體工作上就是:一要加強保密宣傳教育工作,增強全體公民首先是國家工作人員的保密法制觀念,提高保守國家秘密的自覺性;二要建立健全并嚴格執行保密法規和保密制度;三要建立健全監督檢查機制,加強保密監督檢查;確保核心秘密和掌握國家秘密的重點單位和要害部門(部位)人員不出問題。
     
    (三)加強網絡安全,防止間諜通過網絡技術竊密。
     
    如今,網絡間諜攻擊的手法多樣,且越來越隱蔽,郵件病毒最常見。擺渡攻擊最容易被一些人忽視,它利用U盤、移動硬盤等移動介質“犯案”,疏忽者在內外網之間混用這些設備,結果就把秘密傳了出去。更多的網絡間諜攻擊會采取“蛙跳”方式,就是用像木馬、僵尸這樣的程序工具先控制某個網上主機,把它作為跳板,操縱它來攻擊真正的目標。這樣做可以掩護攻擊者的真實身份,給事發后的追查增加困難,還能借跳板的身份來麻痹對方。
     
    1、從信息安全管理層面來說,需要增強信息安全意識并采取相應的安全舉措??v觀信息安全事件,相關人員的麻痹大意和網絡安全意識較差是要害。要組織涉密人員學習信息安全知識,增強網絡安全防范意識;限制電腦遠程登錄訪問,采用數字和字母相結合的方式設置系統和登錄密碼,密碼長度大于8位;掌握必要安全防護技能,關閉不必要的端口服務,努力在事前感知、事中預警、事后修補網絡安全漏洞。 
     
    2、從信息安全管理的具體舉措來說,也需要配合相應的信息安全管理軟件來強化。由于黑客、病毒木馬的攻擊行為都是基于一定的技術來實現,通過技術手段還可以彌補管理人員的疏忽大意和管理局限。加強個人電腦文件防泄密、單位電腦數據防泄漏的管控。在電腦安裝完畢自動禁止U盤使用、禁用USB存儲設備、禁止網盤、禁止發郵件、禁止QQ發送文件以及禁止FTP文件上傳等,防止通過各種管道泄密的行為。同時,設置“例外”機制,可以滿足一定情況下需要放開一些網絡應用的需求,既保護信息數據安全,也不妨礙工作。
     

    上一篇:經營秘密中客戶名單的認定與個人信賴抗辯

    下一篇:如何兼顧大數據安全和個人信息保護?
    男人与女人性恔配视免费