焦点访谈揭“网上谍影”:我国机密是这样被窃
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
2018年11月22日是《中华人民共和国反间谍法实施细则》颁布一周年。在互联网技术高度发达和广泛应用的今天,网络与国家安全息息相关,没有网络安全,就没有国家安全。而在现实中,互联网这个看不见的战场并不平静,境外间谍情报机关通过各种手段窃取我国家机密,危害我国家安全的事件时有发生。近期,央视《焦点访谈》节目披露了三起泄密案件,令人触目惊心。
一、没有风险意识
N网络科技公司是国内一家电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。然而,就是这样一家有着涉密邮件管理系统建设资质的公司,却发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。经调查发现,这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。
这一切是如何发生的呢?原来,随着这家公司业务的发展,客户越来越多,为了方便员工查询,公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,这样即使不在公司,通过一个VPN账号就可以随时登录内网进行查询。他们自以为这样做毫无风险,不曾想,早已有人密切关注着他们的一举一动,随时寻找可乘之机。N公司担负着保守国家秘密、维护网络安全的责任,而他们却缺乏保密意识,在为工作建立方便通道的同时,也为境外间谍情报机关网络窃密活动打开了方便之门。
二、敌情意识淡薄
王某是W市某局人事科的一名干部。2017年8月的一天,两位国家安全机关工作人员突然出现在王某的办公室,查封了他平时工作使用的电脑,对王某的计算机进行了核查取证,发现里面除了日常办公文档,还有42份标注密级的地形图。这些地图已经被隐藏的窃密木马程序全部发往境外。国家安全机关干警告诉记者:“这个事情涉及到国防军工的重点单位,这一块的地形图泄露之后,对他们工厂的生产和安全都造成了很大的安全隐患。”
而这一切都是因为王某和肖某通过普通邮箱传递涉密资料造成的。
王某和肖某既是同事又是朋友。肖某的工作内容之一,就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件,不会电脑制图的肖某常常找王某帮忙绘制电子地形图。
作为政府机关的工作人员,“涉密不上网”是基本常识,但是肖某从档案室借出涉密的地形图后,却扫描成电子版,再通过邮箱从互联网上将地图发送给王某。王某完成制图后,再通过邮箱将这些图纸发送给肖某。如此往来,就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。
三、管理不到位,引狼入室
Z市政府某局就是没有看管好电子邮箱的大门钥匙,给了境外间谍情报机关实施网络窃密活动可乘之机。Z市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制。
电子邮箱是如何被境外控制的呢?国家安全机关技术人员在对该局计算机进行检查时发现,境外间谍情报机关是通过猜测、破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。
Z市某局的电子邮箱密码就是办公室电话号码。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等使用习惯,利用技术手段搜集到Z市某局电话号码和邮箱账号,成功猜解出密码,从而非法控制了该邮箱。办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。
加强网络安全防范和落实责任制度,杜绝间谍网络技术窃密刻不容缓。
(一)落实安全保密责任,绝不能掉以轻心。
维护网络安全和国家秘密安全,是各级涉密单位、涉密人员乃至全社会的共同责任。今年4月,十九届中央国家安全委员会第一次会议审议通过了《党委(党组)国家安全责任制规定》,明确了各级党委(党组)维护国家安全的主体责任。目前,国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制,国家安全机关对工作中发现的有关党政领导干部失职失责问题,按照干部管辖权限和相关程序,可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规,以及渎职犯罪的,国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事,千万不能掉以轻心。
(二)涉及国家秘密的从业者要加强责任担当,严格履行保密责任。
境外间谍情报机关还在网上物色可利用的情报人员,甚至明码标价购买我国家秘密。而有些人或出于侥幸、或是被利诱和蒙蔽,被境外间谍“拉下水”。作为国家秘密的生产者、使用者、保管者,维护国家秘密安全,是涉密单位和涉密人员必须履行的责任。有责要担当,失责必追究。保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。 “积极防范”,就是要我们把保密工作的立足点和着力点放在预防上,未雨绸缪,防范于未然。落实到具体工作上就是:一要加强保密宣传教育工作,增强全体公民首先是国家工作人员的保密法制观念,提高保守国家秘密的自觉性;二要建立健全并严格执行保密法规和保密制度;三要建立健全监督检查机制,加强保密监督检查;确保核心秘密和掌握国家秘密的重点单位和要害部门(部位)人员不出问题。
(三)加强网络安全,防止间谍通过网络技术窃密。
如今,网络间谍攻击的手法多样,且越来越隐蔽,邮件病毒最常见。摆渡攻击最容易被一些人忽视,它利用U盘、移动硬盘等移动介质“犯案”,疏忽者在内外网之间混用这些设备,结果就把秘密传了出去。更多的网络间谍攻击会采取“蛙跳”方式,就是用像木马、僵尸这样的程序工具先控制某个网上主机,把它作为跳板,操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份,给事发后的追查增加困难,还能借跳板的身份来麻痹对方。
1、从信息安全管理层面来说,需要增强信息安全意识并采取相应的安全举措。纵观信息安全事件,相关人员的麻痹大意和网络安全意识较差是要害。要组织涉密人员学习信息安全知识,增强网络安全防范意识;限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
2、从信息安全管理的具体举措来说,也需要配合相应的信息安全管理软件来强化。由于黑客、病毒木马的攻击行为都是基于一定的技术来实现,通过技术手段还可以弥补管理人员的疏忽大意和管理局限。加强个人电脑文件防泄密、单位电脑数据防泄漏的管控。在电脑安装完毕自动禁止U盘使用、禁用USB存储设备、禁止网盘、禁止发邮件、禁止QQ发送文件以及禁止FTP文件上传等,防止通过各种管道泄密的行为。同时,设置“例外”机制,可以满足一定情况下需要放开一些网络应用的需求,既保护信息数据安全,也不妨碍工作。