网络窃密花样多,麻痹大意不可有

发布日期:2018-11-29 08:25 信息来源: 保密观

为了让全社会增强反间防谍意识,共同维护国家安全,继9月播出《危情谍影》披露多名台湾间谍作案细节后,11月22日晚,中央电视台《焦点访谈》再出“大招”,播出《网上谍影》,重点选取2017年以来的3起网络窃密案例,介绍当前网络窃密形式以及对国家安全的危害。

国之利器,以安为先。在不到三个月的时间里,《焦点访谈》用两期报道从不同角度强调反间防谍,一方面体现出国家对反间保密的重视,另一方面也反映出当前互联网泄密的严峻态势,必须高度重视、重点防范。

那么,在互联网这个看不见的战场上,间谍究竟是怎样窃取了我国家秘密呢?

心存侥幸酿恶果

涉密机关、单位一直是失泄密事件发生的“高危地带”,一些单位保密管理不规范,对保密规定阳奉阴违,结果导致泄密事件的发生。

N网络科技公司就是这样一个例子。该公司是国内一家电子邮件系统安全产品提供商,客户中有很多涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。

而N公司竟然毫无防范之心,把客户的地理位置、网管人员身份、远程登陆方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,通过一个VPN账号就可以随时登陆内网进行查询。

就这样,该公司为境外间谍情报机构网络窃密打开了方便之门,其核心应用服务器先后被三家境外间谍情报机构实施多次网络攻击,窃取了大量敏感数据资料。

知识匮乏令人惊

涉密不上网、上网不涉密,这是一个基本常识。可就是有国家公务人员用互联网处理涉密信息,其对保密的无知令人瞠目。

W市的公务员王某和肖某不仅将涉密地形图进行扫描复制,竟然还通过QQ、QQ邮箱传递。

结果被伺机而动的境外间谍情报机构通过隐藏的窃密“木马”程序全部获取,给国家安全造成了很大隐患。

管理疏忽隐患多

三个案例中的最后一个案例要归咎于单位保密管理的漏洞。

地处我国边陲的Z市驻扎着不少边防部队,按理说应当对保密工作高度重视。但当地政府某局的工作邮箱安全设置却十分“单纯”——只使用办公室电话号码作为密码。

境外间谍情报机构在利用技术手段搜集到该局电话号码和邮箱账号后,通过猜测等手段破解了邮箱密码,进而直接登陆邮箱窃取了近2000份文档资料,这些被窃的文档中详细记载了Z市的驻军分布信息……

21世纪是互联网的世纪,这一点无疑已经成为各国的共识。而我国新修订的保密法早在2010年就于第二十四条明确规定,任何组织和个人不得使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。国家保密局《关于国家秘密载体保密管理的规定》要求,阅读和使用秘密载体应当在符合保密要求的办公场所进行。事实上,只要我们遵守保密法律法规和有关规定,互联网泄密事件完全可以避免。

但在《焦点访谈》披露的三个案例中,泄密事件不仅防不胜防地发生了,还给了境外间谍情报机构可乘之机,造成了国家安全和利益的损失,不得不让人深省。应当看到,案件折射出的正是涉案单位保密管理的疏漏、保密教育培训的滞后以及工作人员保密意识的淡漠。联系到近些年来,境外间谍情报机关对我国党政机关、科研院所、军工单位等实施的多轮次大规模的网络攻击窃密活动,我国当前有关机关、单位的网络安全问题不容忽视,加强互联网保密工作更是刻不容缓。