说到谍战,大家的直观印象就是电影里的身手矫健的特工,随着时代的发展,他们已经悄悄改变了姿态,化身成为黑客。利用网络开展情报工作,主要为国家情报机构或某些组织盗取情报信息等。
昨天是《中华人民共和国反间谍法实施细则》颁布一周年。实施《反间谍法》就是要为开展反间防谍工作、维护国家安全提供法律保障。在互联网技术高度发达和广泛应用的今天,网络与国家安全息息相关,没有网络安全,就没有国家安全。而在现实中,互联网这个看不见的战场并不平静,境外间谍情报机关通过各种手段窃取我国家机密,危害我国家安全的事件时有发生。维护网络安全和国家秘密安全,是各级涉密单位、涉密人员乃至全社会的共同责任。
N网络科技公司是国内一家电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。
然而,就是这样一家有着涉密邮件管理系统建设资质的公司,却发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。
这些信息一旦落入境外间谍情报机关手中,他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动,危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。
调查发现,这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。
这一切是如何发生的呢?原来,随着这家公司业务的发展,客户越来越多,为了方便员工查询,公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,这样即使不在公司,通过一个VPN账号就可以随时登录内网进行查询。他们自以为这样做毫无风险,不曾想,早已有人密切关注着他们的一举一动,随时寻找可乘之机。
N公司虽然不是核心要害单位,但是同样需要担负起保守国家秘密、维护网络安全的责任,而他们却缺乏保密意识,在为工作建立方便通道的同时,也为境外间谍情报机关网络窃密活动打开了方便之门。
N公司重建设轻管理,重应用轻安全,给相关单位带来了严重的损失。事件发生后,N公司被责令停业整改,并被有关部门依法进行了处罚,同时,国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固,消除危害影响。
国家安全机关干警表示,近年来境外间谍情报机关很重视通过网络对我们实施技术窃密和情报搜集活动,这种技术窃密活动有频次高、规模大、技术先进的特点,对我们国家秘密安全和网络安全构成严重威胁。
当前,我国面临的网络攻击窃密敌情形势异常严峻复杂。国家安全机关工作发现,2018年以来,境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动,造成我境内数百台计算机设备被攻击控制,数十万份文档资料被窃取,涉及政治、经济、军事、外交、科技等多个领域。
敌情意识淡薄,没有意识到风险,往往是最大的风险。
王某是W市某局人事科的一名干部。2017年8月的一天,两位国家安全机关工作人员突然出现在王某的办公室,查封了他平时工作使用的电脑。
国家安全机关干警对王某的计算机进行了核查取证,发现里面除了日常办公文档,还有42份标注密级的地形图。经保密部门鉴定,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。
国家安全机关干警告诉记者:“这个事情涉及到国防军工的重点单位,这一块的地形图泄露之后,对他们工厂的生产和安全都造成了很大的安全隐患。”
而这一切都是因为王某和肖某通过QQ邮箱传递资料造成的。
王某和肖某既是同事又是朋友。肖某的工作内容之一,就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件,不会电脑制图的肖某常常找王某帮忙绘制电子地形图。
作为政府机关的工作人员,“涉密不上网”是基本常识,但是肖某从档案室借出涉密的地形图后,却扫描成电子版,再通过QQ从互联网上将地图发送给王某。王某完成制图后,再通过QQ将这些图纸发送给肖某。如此往来,就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。
因案情重大,已对我国家安全构成严重危害,该市立即启动追责问责工作,肖某、王某因违反国家保密法律法规,造成大量国家秘密被境外间谍情报机关窃取,承担直接责任。相关单位13名领导干部,因落实反间防谍主体责任不到位,保密安全意识淡薄,在职责范围内不履行或者不正确履行职责,根据情节轻重不同,分别承担领导责任。肖某因过失泄露国家秘密罪,被该市检察机关立案查处,其他人员均受到不同程度的党纪政纪处分。
纵观上述案件的发生,既有各自的偶然,也有共同的必然。
国家安全机关干警认为:“主要是他们敌情意识比较淡薄,总认为网络攻击这种事情离自己很远,大部分是在电影电视这种影视作品里面会出现,远离自己的这种日常环境;第二个主要是防范能力不足,这个突出反映在他们对这种网络安全的知识不具备;第三点就是相关重点单位的防范体系不足,管理不到位。”
管理不到位,没有扎紧篱笆,是引狼入室的重要原因。Z市政府某局就是没有看管好电子邮箱的大门钥匙,给了境外间谍情报机关实施网络窃密活动以可乘之机。
Z市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某IP 地址远程控制。
电子邮箱是如何被境外控制的呢?国家安全机关技术人员在对该局计算机进行检查时发现,境外间谍情报机关是通过猜测破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。那么邮箱密码又是如何被轻易破解的呢?
Z市某局的电子邮箱密码就是办公室电话号码,漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等使用习惯,利用技术手段搜集到Z市某局电话号码和邮箱账号,成功猜解出密码,从而非法控制了该邮箱。办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形,有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理,该局主管副局长孟某被调离工作岗位,多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。
作为国家秘密的生产者、使用者、保管者,维护国家秘密安全,是涉密单位和涉密人员必须履行的责任。有责要担当,失责必追究。2018年以来,国家安全机关联合国家有关部门,累计围绕23起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。
今年4月,十九届中央国家安全委员会第一次会议审议通过了《党委(党组)国家安全责任制规定》,明确了各级党委(党组)维护国家安全的主体责任。目前,国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制,国家安全机关对工作中发现的有关党政领导干部失职失责问题,按照干部管辖权限和相关程序,可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规,以及渎职犯罪的,国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事,千万不能掉以轻心。
公司规范局域网电脑上网行为,加密保护电脑文件安全防泄密的具体方法是什么?
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
在线客服
