信息保密最重要的是人而不是技术
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
来源:浙江在线
在西方的谍战片里,那些从事以窃密为主的各种非法谍报活动的特工人员通过打开指纹锁进行窃密活动是常规桥段。复制指纹,看上去很神秘,其实难度并不大。间谍情报人员用一些简单的材料和设备,几分钟内就能复制出一枚指纹。而采集目标人物的指纹也很容易,最直接的收集方式,就是拿一个高倍的照相机拍照。根据一个人按下的手印,拍照下来就能复制一枚指纹,拿着复制的指纹,无论是打开手机,还是打开指纹锁都没有问题。
指纹不靠谱,用于保密的其它“锁”呢?以目前市场上各个厂家极力推广的虹膜识别等生物识别技术为例。就“锁”的安全性而言,虹膜识别也存在很大漏洞,在窃密者手里形同虚设。获取虹膜的方式十分简单:在距离十米内,拿着可以捕捉红外线的单反长焦镜头对着人眼部位聚光拍摄,再把照片用激光打印打出来。拿着这张照片,就能破解大部分虹膜识别的“锁”。因此,安全专家认为,“常见的生物特征都存在易获取、易伪造的风险,长远来看风险很大,不如密码安全”。
密码的应用对防止情报与秘密信息的泄露方面发挥着巨大作用。然而,无论多么高明的保密措施,也总可能会因为人们“一不留神就泄密”。在中外历史上的不少失泄密案件的惨痛教训中,有这样一个典型案例:
英国电信公司一位短期合同的计算机操作人员借助于公司职员提供的计算机密码“闯入”公司内部数据库,获得英国防务机构和反间谍机构的电话号码与地址等机密,包括英国情报机关军情5处和军情6处的电话号码,甚至还有英国首相的住地和白金汉宫的私人电话号码,英国政府核导弹基地的地下掩体、军事指挥部以及控制中心的电话号码,以及一些高级军事指挥官的家庭地址和电话号码都在其中。这些机密被通过网络传给苏格兰的一位新闻记者。最终网络用户只需花费打一次电话的费用就可以从网络上获得这些英国政府的机密。
如今,越来越多的涉密工作者联通互联网。工作之余,打开手机或者笔记本电脑,聊聊近况、发发动态、上传照片、截图转发、转转朋友圈、拍拍小视频,享受网络带来的各种便利,这已成为涉密工作者的生活常态。然而,网络却是把双刃剑,它带来便利的同时,也带来了许多保密隐患:小到个人信息泄露,大到网络窃密攻击等可能给国家安全带来的威胁。
斯大林曾说过:“为了打一个胜仗,是需要几个军的,但要破坏这个胜利,只要在某一个军部或师部内,有几个能偷出作战计划而交给敌人的人就足够了。”做好保密工作,事关国家安全和人民福祉,必须采取更大力度、更严措施加强防范。我们既要让涉密人员、重点人员掌握保密技术,掌握防范知识,掌握操作技能,如密码技术、访问控制技术、防火墙技术、病毒防范技术等,又要让涉密人员、重点人员保持头脑清醒,首先从思想上打响防间保密战,牢固树立“全面、全程、全时”的保密思想,着力纠正“临时观念、突击手段、阶段措施”等错误认识,经常性地开展风险评估,及时制定预防措施,尽可能降低安全风险等级。
分析近年来发生的多起失泄密案件,多是由于缺乏保密观念和保密常识,对隐藏于身边的失泄密陷阱缺乏应有的防范意识,对保密要求和保密规定视而不见、充耳不闻,违规操作,导致无意识地、主动地将敏感和涉密的信息“拱手送人”。
在一起失泄密案例中,干部唐某将存储过涉密信息的笔记本电脑和移动硬盘进行删除和格式化处理后接入互联网,被境外情报机构锁定植入“木马”程序,并对已删除的涉密信息进行技术恢复,从而窃取了大量涉密文件。
在另一起失泄密案例中,某军校学生王某在读研究生期间,电脑上存储有所在单位作战训练演习方面的资料,同学胡某从他那里用U盘拷贝了这些涉密资料。毕业回单位后,胡某用U盘从互联网上下载资料,感染木马病毒,U盘内存储的涉密资料被境外情报机构窃取。
违规使用涉密载体,在开放的环境下带密上网,在熟人、朋友索要涉密资料时,出于人情面子,在思想上不设防,随意向他人提供涉密资料。最终,唐某、王某和胡某均因严重违反保密原则,沦为失泄密的“帮凶”,受到了纪律处分。
事物总是相互联系的,尤其是在网络技术如此发达的今天,信息安全泄露远没有想象中那样简单。对于身处重要、敏感、涉密岗位的人来说,这类保密隐患尤为明显。因为一旦有间谍情报人员对你有兴趣,便可有针对性地切入你的圈子,并依据你的特点和弱点,为你量身打造一些窃密陷阱,再伺机进行拉拢、策反、攻击、窃密等活动。有数据表明,黑客对非加密计算机系统的攻击成功率可达88%,但能够主动查出的只占5%,很多时候秘密信息被窃取了,当事者都无从知晓。“安全问题从来都是全球性问题,因为威胁不会待在那里一动不动。”全球身价最高的黑客Jeff Moss说,“短期来看,人工智能会让坏人更容易入侵他人计算机。”
愈演愈烈的网络窃密、网络渗透乃至网络犯罪已然成为网络安全的“悬顶之剑”,时刻威胁着我们的和平与稳定。有矛就有盾,有攻就有防。无数事实证明,技术防范措施仅仅是防止泄密的一种手段。保密工作最重要的资源是人而不是技术。我们每一个人都是“保密长城”中不可或缺的一份子,任何环节有了松动,都会给敌人以可乘之机,所以,保密工作最重要的依然还是要强调每个人的保密观念,必须群策群力,群防群治,从教育做起,从自身做起,从点滴做起,加强信息安全和保密知识的学习,提高个人安全和保密意识,把总体国家安全观映射成我们个人的安全保密观,时刻保持清醒的政治头脑、警觉的保密意识、严谨的工作作风,管住有形载体、切断无形网络、抓好常规培训、防控新型技术,坚决杜绝因为“不懂保密”“不重保密”“不在乎保密”而酿成失泄密的严重后果。