辰东完美世界有声小说,古风小说君子以泽

保密案例：這些泄密案例觸目驚心，切不可麻痹大意！

來源：
作者：
2020年06月02日
審核：
瀏覽(3507)
收藏
操作>>

打印

瀏覽字號：大中小

這些泄密案例觸目驚心，切不可麻痹大意！

為了讓全社會增強反間防諜意識，共同維護國家安全，近日《焦點訪談》播出《網上諜影》，重點選取2017年以來的3起網絡竊密案例，介紹當前網絡竊密形式以及對國家安全的危害。

國之利器，以安為先。在不到三個月的時間里，《焦點訪談》用兩期報道從不同角度強調反間防諜，一方面體現出國家對反間保密的重視，另一方面也反映出當前互聯網泄密的嚴峻態(tài)勢，必須高度重視、重點防范。

那么，在互聯網這個看不見的戰(zhàn)場上，間諜究竟是怎樣竊取了我國家秘密呢？

管理疏忽泄密

涉密機關、單位一直是失泄密事件發(fā)生的“高危地帶”，一些單位保密管理不規(guī)范，對保密規(guī)定陽奉陰違，結果導致泄密事件的發(fā)生。

心存僥幸釀惡果

N網絡科技公司就是這樣一個例子。該公司是國內一家電子郵件系統(tǒng)安全產品提供商，客戶中有很多涉密單位。這些單位每天都有大量的重要信息進出，渠道就是這家公司搭建的電子郵件系統(tǒng)。

而N公司竟然毫無防范之心，把客戶的地理位置、網管人員身份、遠程登陸方式和賬號密碼等敏感信息儲存在內網服務器中。為了讓出差在外的員工也能隨時查詢，他們還在內網和外網之間搭建了一個連接通道，通過一個VPN賬號就可以隨時登陸內網進行查詢。

就這樣，該公司為境外間諜情報機構網絡竊密打開了方便之門，其核心應用服務器先后被三家境外間諜情報機構實施多次網絡攻擊，竊取了大量敏感數據資料。

知識匱乏令人驚

涉密不上網、上網不涉密，這是一個基本常識?？删褪怯袊夜珓杖藛T用互聯網處理涉密信息，其對保密的無知令人瞠目。

W市的公務員王某和肖某不僅將涉密地形圖進行掃描復制，竟然還通過QQ、QQ郵箱傳遞。

結果被伺機而動的境外間諜情報機構通過隱藏的竊密“木馬”程序全部獲取，給國家安全造成了很大隱患。

管理疏忽隱患多

地處我國邊陲的Z市駐扎著不少邊防部隊，按理說應當對保密工作高度重視。但當地政府某局的工作郵箱安全設置卻十分“單純”——只使用辦公室電話號碼作為密碼。

境外間諜情報機構在利用技術手段搜集到該局電話號碼和郵箱賬號后，通過猜測等手段破解了郵箱密碼，進而直接登陸郵箱竊取了近2000份文檔資料，這些被竊的文檔中詳細記載了Z市的駐軍分布信息……

21世紀是互聯網的世紀，這一點無疑已經成為各國的共識。而我國新修訂的保密法早在2010年就于第二十四條明確規(guī)定，任何組織和個人不得使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息。國家保密局《關于國家秘密載體保密管理的規(guī)定》要求，閱讀和使用秘密載體應當在符合保密要求的辦公場所進行。事實上，只要我們遵守保密法律法規(guī)和有關規(guī)定，互聯網泄密事件完全可以避免。

但在《焦點訪談》披露的三個案例中，泄密事件不僅防不勝防地發(fā)生了，還給了境外間諜情報機構可乘之機，造成了國家安全和利益的損失，不得不讓人深省。應當看到，案件折射出的正是涉案單位保密管理的疏漏、保密教育培訓的滯后以及工作人員保密意識的淡漠。聯系到近些年來，境外間諜情報機關對我國黨政機關、科研院所、軍工單位等實施的多輪次大規(guī)模的網絡攻擊竊密活動，我國當前有關機關、單位的網絡安全問題不容忽視，加強互聯網保密工作更是刻不容緩。

計算機輻射泄密

說到電磁輻射，大家腦中浮現的可能是核電站、雷達、高壓線網等看似離我們生活很遙遠的大型設備，但其實電磁輻射就在我們身邊，手機、計算機等智能設備在工作時都會產生電磁波，值得我們注意的是，輻射泄密帶來的安全隱患日益突出。

尤其是計算機電磁輻射泄密，如同給信息裝上了“翅膀”，是目前防竊密的薄弱環(huán)節(jié)。

電磁輻射小常識

電場和磁場的交互變化會產生電磁波，電磁波向空中發(fā)射的現象，叫電磁輻射。竊密者若利用接收機等設備接收一定范圍內的電磁波，即有可能獲取敏感信息。

我們日常使用的計算機，其顯示器、鍵盤、主機輻射出的電磁波都有可能攜帶敏感信息，只要對方接收設備足夠好，就能夠接收并還原敏感信息，不法分子如此就能輕松竊密，真是細思極恐。

顯示器輻射泄密

由于顯示器在工作時發(fā)出的頻率較低，輻射出的電磁波易被接收獲取，竊密難度較低，只要接收機靈敏度高，對方就能實時接收或解讀顯示器輻射的電磁波，在有效范圍內輕松獲取顯示器內容。

顯示器竊密現已成為國外情報部門的一項常用竊密技術，且達到了較高水平。

鍵盤按鍵輻射泄密

鍵盤是除顯示器外，電磁輻射信息較易被截獲并被復現的設備。鍵盤是計算機的外接設備，電腦會實時監(jiān)控鍵盤，當有按鍵按下時，控制電路立刻將該按鍵對應的編碼傳遞給計算機，主機按照編碼對應的指令進行運作。

鍵盤與主機間的數據通信通過電信號完成，必然會產生電磁波。只要有與其頻率相同的接收機，在一定范圍內通過鍵盤正在處理的信息就可能被不法分子實時竊取，而造成泄密。

主機輻射泄密

主機內含CPU、硬盤、內存、光驅等眾多部件，且電路結構復雜，如此高功率的運行，其輻射是很大的，但由于主機外有全封閉的金屬箱，可屏蔽大部分信號，將輻射強度降低到“安全范圍”，但即便如此，只要有輻射，就可能存在泄密隱患。

那么，在工作中，我們該如何防范計算機輻射帶來的泄密隱患呢？

增大安全距離

盡量增大涉密計算機的安全防護距離，遠離輻射泄露窗口（如窗戶、門），電磁輻射信號若沒有建筑物阻隔，會傳播很遠，增大泄密的風險隱患，而如果倚墻而放，無線電波會被墻壁有效阻擋，減少安全隱患。

謹慎選擇電腦

盡量選擇臺式機作為涉密電腦的主體。臺式電腦一般有機箱，對電磁波屏蔽作用較好，能有效降低電磁波輻射泄密的風險。另外，舊電腦的輻射功率大于新電腦，因此，涉密計算機要定期更換。

加裝干擾器

在一些敏感場所加裝干擾器，通過加入噪聲信號來干擾和混淆原始信號。

使用電磁屏蔽

重要單位的計算機機房可用導電性能良好的金屬網或金屬板封閉起來，形成屏蔽室，隔離工作時產生的電磁波。這種方法對減少信息泄露較為有效，但購置設備成本較高，適用于一些保密等級要求高的大型計算機設備或多臺小型計算機集中放置的場合。

一般情況下也可采用部分屏蔽的方法，例如屏蔽帳篷、屏蔽機柜、屏蔽包等。

光盤使用不謹慎泄密

光盤作為一種容量大、易攜帶、性價比較高的存儲介質，已成為保密工作者的得力助手，但如果不謹慎使用，依然有較高的泄密風險，您了解嗎？

丟失泄密

有的單位為了防止移動硬盤、U盤等攜帶病毒感染計算機系統(tǒng)造成泄密，規(guī)定只能用光盤充當涉密計算機、內網計算機與外界進行數據傳輸和交換的載體，光盤也因體積小、重量輕、使用方便等受到了大家的歡迎。

但與此同時，不少人卻忽視了它小巧、易丟失的特性。再加上很多光盤及其中的信息都未經過加密處理，一旦丟失，無異于拱手送密。

光盤病毒

光盤雖然不會像U盤那樣被病毒傳染，但在刻錄過程中也存在風險，尤其是盜版光盤，廠家技術力量薄弱，疏于管理，會將攜帶病毒的文件刻錄到光盤中，從而感染讀取光盤的計算機主機，并通過網絡擴散，造成嚴重危害。

例如，1998年6月爆發(fā)的CIH病毒，就是以盜版光盤游戲“古墓奇兵”為媒介，嚴重破壞計算機硬件結構。據統(tǒng)計，CIH病毒共造成全球6000萬臺電腦癱瘓，經濟損失高達5億美元。

擺渡木馬

“擺渡”原指在河兩岸來回運送人員、物資的行為，而在這里，光盤則成為木馬竊取內網或涉密計算機信息，輸送到外網的一種媒介。

用戶通過互聯網下載軟件時，可能會被木馬惡意捆綁，一并刻錄到光盤中。當光盤在內網或涉密計算機上運行時，木馬就會自動下載到本地，偽裝成重要系統(tǒng)文件或潛伏在后臺，收集涉密或敏感信息。當再次有刻錄行為發(fā)生時，這些信息便隨被刻錄的文件一同存儲到新的光盤中，如果新的光盤被插入連接互聯網的計算機，木馬就會伺機將竊取的信息傳輸給竊密者。

可見，在安全保密領域，光盤并不能完全“免疫”，我們必須提高警惕，規(guī)范使用操作。

使用管理要嚴格

光盤要統(tǒng)一規(guī)范采購，明確使用范圍，注明涉密光盤和非涉密光盤。在使用過程中，必須嚴守保密規(guī)定、嚴格刻錄審核，有效管控使用過的光盤，安全存儲、及時銷毀，防止國家秘密或敏感信息泄露。

殺毒檢查常態(tài)化

在光盤刻錄前，必須對文件或程序例行殺毒查驗；光盤插入計算機讀取信息前，也要先查殺病毒，再安裝使用；每次使用時，還須遵守“一次一用”原則，做好記錄。

清除木馬有竅門

由于光盤內容不可改寫，殺毒軟件發(fā)現木馬病毒后，有可能只報警而無法查殺。遇到這種情況，可將帶有病毒的文件或程序拷貝到中間機上，用殺毒軟件清除干凈，再重新刻盤后在內網或涉密機上讀取操作。

數據加密上保險

在光盤使用時可引入加密策略，包括基于光盤本身的硬件加密和針對光盤內容的軟件加密。前者速度快、效果好，但成本較高；后者成本低、使用便捷，不少第三方刻錄軟件就能提供加密功能，這兩種方式可在工作中酌情使用。

免費WIFI泄密

隨著智慧城市、物聯網等信息工程的發(fā)展，網絡越來越成為人們“賴以生存”的資源。無論是工作學習還是休閑娛樂，失去網絡，便仿佛與整個世界失聯。

幸而，許多公共場所，如車站、酒店、商場、學區(qū)等，如今都覆蓋了免費Wi-Fi。但是，這些免費Wi-Fi在為人們提供低成本上網方式的同時，也帶來了不容小覷的安全隱患。

具體來說，公共Wi-Fi風險可分為低危、中危和高危三種。

低危風險中，公共Wi-Fi中的隱藏程序可篡改網頁，使瀏覽器不斷跳出垃圾信息，或是插入暗鏈，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的。

中危風險則主要是對用戶網絡進行控制，包括DNS劫持、ARP攻擊兩種方式。其中，DNS攻擊可控制用戶的上網范圍，導致用戶不能進行正常的網絡訪問，或反復跳轉到惡意網址中。ARP攻擊的過程不同，但結果類似，也會導致用戶網絡中斷。在現實案例中，黑客經常以控制用戶網絡的方式進行敲詐勒索。

如果說低危、中危風險只影響用戶體驗，那么高危風險則實質影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚。其中，SSL攻擊是一種典型的中間人攻擊，攻擊者通過挾持安全證書或降低證書加密保護等級的方式，在網絡中偷窺用戶數據，導致用戶密碼、數據泄露。此外，在公共Wi-Fi網絡中，黑客還可以通過網絡釣魚獲取用戶個人敏感信息，比如姓名、性別、所在單位、銀行賬號等，進一步實施精準詐騙。

可見，占小便宜還是要吃大虧的哦。

防范有招

防范公共Wi-Fi中的信息安全風險，應從4個方面入手：

一增強分辨風險Wi-Fi的能力。首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時，要求輸入手機號、微信號、QQ號等，那就要小心了。同時，假如周邊沒有肯德基，卻能搜到名為KFC的免費Wi-Fi，也需小心。這兩種免費Wi-Fi一般都“居心叵測”！
二不使用免費公共Wi-Fi傳輸敏感信息。我們經常認為，和“錢”有關的信息才是黑客們的攻擊重點，其實不然，通訊軟件的加密性和安全性遠低于支付、銀行等金融類軟件，通過通訊軟件傳輸的信息極易被竊取。
三盡量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段，比網頁操作安全性高，能夠在一定程度上防止被他人截獲，確保操作安全。四日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那么“機密”，但卻足以為網絡詐騙提供素材。因此，平時要多向家人朋友普及網絡安全和防范詐騙知識，確保守住最后一道關口。

這些泄密案例觸目驚心，切不可麻痹大意！

這些泄密案例觸目驚心，切不可麻痹大意！