國(guó)家安全機(jī)關(guān)公布三起境外網(wǎng)絡(luò)攻擊竊密案件
國(guó)家安全機(jī)關(guān)發(fā)布三起破獲的境外間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)實(shí)施的網(wǎng)絡(luò)攻擊竊密案件,旨在進(jìn)一步提高全社會(huì)網(wǎng)絡(luò)安全意識(shí),筑牢信息安全防線。
隨著我國(guó)綜合國(guó)力和國(guó)際地位顯著提升,境外間諜情報(bào)機(jī)關(guān)將我國(guó)作為主要目標(biāo),日益將網(wǎng)絡(luò)攻擊竊密作為其情報(bào)竊密的主要方式之一。國(guó)家安全機(jī)關(guān)工作中已發(fā)現(xiàn)多個(gè)國(guó)家和地區(qū)的間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)實(shí)施網(wǎng)絡(luò)攻擊竊密活動(dòng),攻擊目標(biāo)涉及計(jì)算機(jī)、電子郵箱、移動(dòng)智能終端、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施等。
國(guó)家安全機(jī)關(guān)正持續(xù)加大對(duì)境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)攻擊竊密的打擊力度,有效控制境外間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)網(wǎng)絡(luò)攻擊竊密造成的危害。近日,國(guó)家安全機(jī)關(guān)發(fā)布三起破獲的境外間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)實(shí)施的網(wǎng)絡(luò)攻擊竊密案件,旨在進(jìn)一步提高全社會(huì)網(wǎng)絡(luò)安全意識(shí),筑牢信息安全防線。
案件一:N網(wǎng)絡(luò)科技公司重要信息系統(tǒng)被境外間諜情報(bào)機(jī)關(guān)攻擊竊密案
N網(wǎng)絡(luò)科技公司是國(guó)內(nèi)重要的電子郵件系統(tǒng)安全產(chǎn)品提供商,主要負(fù)責(zé)客戶單位內(nèi)部電子郵件系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)。因?yàn)榫哂猩婷茑]件管理系統(tǒng)建設(shè)資質(zhì),該公司在很多重要領(lǐng)域擁有廣泛的客戶群體。隨著口碑的積累和業(yè)務(wù)不斷發(fā)展,N公司的客戶持續(xù)增加。
由于公司人員有限,所以經(jīng)常會(huì)出現(xiàn)一個(gè)員工對(duì)接多個(gè)客戶,或者一個(gè)客戶面對(duì)不同員工的情況。于是,N公司把眾多客戶的地理位置、網(wǎng)管人員身份等敏感信息儲(chǔ)存在公司的內(nèi)網(wǎng)服務(wù)器中,以便員工隨時(shí)查詢使用。但與此同時(shí),為節(jié)約成本,N網(wǎng)絡(luò)科技公司網(wǎng)絡(luò)安全防范措施很不到位,相關(guān)設(shè)備系統(tǒng)陳舊,安全漏洞多,安全保密制度執(zhí)行不嚴(yán)格,公司員工違規(guī)在內(nèi)外網(wǎng)之間搭建通道,長(zhǎng)期存在嚴(yán)重網(wǎng)絡(luò)安全隱患。
國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),從2014年起,該公司的核心應(yīng)用服務(wù)器先后被三家境外間諜情報(bào)機(jī)關(guān)實(shí)施了多次網(wǎng)絡(luò)攻擊,竊取了大量敏感數(shù)據(jù)資料,對(duì)我國(guó)網(wǎng)絡(luò)安全和國(guó)家安全構(gòu)成危害。
該案發(fā)生后,N公司被責(zé)令停業(yè)整改,并被行業(yè)主管部門處以罰款,同時(shí),國(guó)家安全機(jī)關(guān)要求N公司逐一對(duì)此次事件涉及的用戶單位進(jìn)行安全加固,消除危害影響。
案件二:W市某機(jī)關(guān)人員違規(guī)存儲(chǔ)涉密資料網(wǎng)絡(luò)竊密案
2018年8月,國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),W市農(nóng)業(yè)局人事科干部王某使用的辦公計(jì)算機(jī)被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程控制。經(jīng)對(duì)王某的計(jì)算機(jī)進(jìn)行核查取證,發(fā)現(xiàn)里面除了日常辦公文檔,還有多份標(biāo)注密級(jí)的地形圖。
王某稱,這些地形圖是幫同事肖某制作方案而留存的。肖某是該局下屬某事業(yè)單位工作人員,每年會(huì)接到工作任務(wù),在編制方案的時(shí)候,需要做工程規(guī)劃布局圖。不會(huì)電腦制圖的肖某便找王某幫忙。肖某從檔案室借出當(dāng)?shù)氐暮脚牡匦螆D,分區(qū)掃描成電子版并保存在自己的辦公電腦中,通過(guò)QQ從互聯(lián)網(wǎng)上將圖發(fā)送給王某。按照肖某的要求,王某使用制圖軟件在地形圖上標(biāo)注涉及工程建設(shè)的信息,完成制圖后,再通過(guò)QQ郵箱將這些圖發(fā)送給肖某。
國(guó)家安全機(jī)關(guān)工作人員檢測(cè)發(fā)現(xiàn),王某電子郵箱曾收到一封異常郵件,在點(diǎn)擊閱讀后,導(dǎo)致其計(jì)算機(jī)被植入一款偽裝成QQ的特種木馬程序,從而導(dǎo)致其計(jì)算機(jī)被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程控制,存儲(chǔ)的文檔資料全部被竊取,其中包括多份標(biāo)記密級(jí)的地形圖。
因案情重大,已對(duì)我國(guó)國(guó)家安全構(gòu)成嚴(yán)重危害,該市立即啟動(dòng)追責(zé)工作。有關(guān)責(zé)任人員受到相應(yīng)法律懲處和黨紀(jì)政紀(jì)處分。
案件三:Z市某機(jī)關(guān)人員違規(guī)使用電子郵箱傳遞涉密文件資料網(wǎng)絡(luò)竊密案
國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),Z市某局使用的電子郵箱被境外間諜情報(bào)機(jī)關(guān)控制竊密。Z市地處我國(guó)邊陲,邊境線上駐扎著邊防部隊(duì)。調(diào)查發(fā)現(xiàn),該單位長(zhǎng)期將辦公室電話號(hào)碼作為郵箱密碼使用,境外間諜情報(bào)機(jī)關(guān)利用技術(shù)手段從互聯(lián)網(wǎng)上搜集到Z市某局電話號(hào)碼和郵箱賬號(hào),猜解出密碼并非法控制了該郵箱。
對(duì)該案調(diào)查過(guò)程中發(fā)現(xiàn),郵箱中存儲(chǔ)的大量文檔資料被境外間諜情報(bào)機(jī)關(guān)竊取,被竊的文件資料中記載了Z市的駐軍分布信息。
由于該單位違規(guī)使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料,違反了保密安全相關(guān)規(guī)定,已構(gòu)成危害國(guó)家安全的情形。有關(guān)單位對(duì)涉及此次網(wǎng)絡(luò)竊密案件相關(guān)領(lǐng)導(dǎo)干部和多名相關(guān)工作人員進(jìn)行追責(zé)、問責(zé)處理。
靈狐科技在此提醒:做好安全防御,及時(shí)更新安全設(shè)備與修補(bǔ)系統(tǒng)漏洞,提高員工網(wǎng)絡(luò)安全意識(shí),不點(diǎn)開陌生郵件或者文件,以防中外部攻擊