2015年7月1日通過的《中華人民共和國(guó)國(guó)家安全法》第十四條規(guī)定:每年4月15日為全民國(guó)家安全教育日,為讓居民進(jìn)一步增加對(duì)國(guó)家安全工作的了 解����,更好地支持和配合國(guó)家安全工作,《平安海珠》持續(xù)介紹國(guó)家安全知識(shí)���。本期���,將以兩個(gè)案例說明網(wǎng)絡(luò)安全的重要性,以及介紹網(wǎng)絡(luò)安全保密有哪些“禁區(qū)”����。
禁區(qū)1 移動(dòng)存儲(chǔ)介質(zhì)明秘混用
U盤、軟盤�、移動(dòng)硬盤、儲(chǔ)存卡及MP3�、MP4等便利的儲(chǔ)存工具是泄密案件的“罪魁禍?zhǔn)?rdquo;。當(dāng)U盤等插入被感染木馬的互聯(lián)網(wǎng)計(jì)算機(jī)后隨即感染特種木 馬病毒,再將該U盤插入涉密計(jì)算機(jī)使用�,木馬會(huì)自動(dòng)運(yùn)行將涉密文件打包至U盤,最后U盤再次插入互聯(lián)網(wǎng)計(jì)算機(jī)中文件便自動(dòng)傳輸至境外間諜機(jī)關(guān)�����,該竊密方式 為“木馬擺渡竊密”�。
案例:某中央部委一工作人員將涉密移動(dòng)硬盤接入互聯(lián)網(wǎng)計(jì)算機(jī)使用,導(dǎo)致我國(guó)某項(xiàng)重要航天飛行任務(wù)的總結(jié)報(bào)告以及某國(guó)家級(jí)應(yīng)急預(yù)案被竊取�。
禁區(qū)2 涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)
涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)后,境外間諜機(jī)關(guān)可通過大范圍遠(yuǎn)程掃描我涉密單位外網(wǎng)IP地址段��,利用系統(tǒng)漏洞開展攻擊����,利用黑客工具直接攻擊�,并向涉密人員發(fā)送含木馬程序的欺騙性郵件等方式,伺機(jī)入侵涉密單位內(nèi)網(wǎng)��、從而導(dǎo)致泄密�。
案例:某省環(huán)保局一臺(tái)工作用計(jì)算機(jī)因連接互聯(lián)網(wǎng),導(dǎo)致計(jì)算機(jī)儲(chǔ)存的涉及我國(guó)核電發(fā)展戰(zhàn)略��,核電站建設(shè)情況等內(nèi)容的2000余份文件資料被竊取�。
禁區(qū)3 上網(wǎng)計(jì)算機(jī)存涉密信息
個(gè)人家庭計(jì)算機(jī)缺乏防護(hù),易被種植竊密木馬后長(zhǎng)期受控。另外���,將涉密文件傳存至電子郵箱危害巨大�,因?yàn)殡娮余]箱是互聯(lián)網(wǎng)郵箱服務(wù)器的虛擬空間���,服務(wù)器不在政府部門手中��,郵箱中文件易被入侵的黑客或服務(wù)器管理人員非法調(diào)閱��,可靠性與安全性難以保證���。
案例:某軍區(qū)一名干部的郵箱賬號(hào)和密碼被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程攻擊后獲取,造成該干部在電腦個(gè)人郵箱中違規(guī)儲(chǔ)存的數(shù)十份涉我軍信息化作戰(zhàn)等內(nèi)容的文件資料被竊取�����。
禁區(qū)4 個(gè)人網(wǎng)絡(luò)信息管理疏忽
境外間諜機(jī)關(guān)通過網(wǎng)絡(luò)搜索我國(guó)重要單位人員的相關(guān)資料信息�,如工作單位、興趣愛好��、通訊聯(lián)系等�,從中發(fā)現(xiàn)可利用的線索,并對(duì)重點(diǎn)人員進(jìn)行滲透�、策反和招募等。
案例:2009年博鰲亞洲論壇會(huì)議召開前夕,境外間諜情報(bào)機(jī)關(guān)以“博鰲亞洲論壇秘書處”名義��,向我國(guó)境內(nèi)重要部門�、涉軍涉科人員發(fā)送帶有木馬程序的電子郵件進(jìn)行誘騙,致使我國(guó)境內(nèi)一些組織機(jī)構(gòu)和個(gè)人“中招”����。
