在互聯(lián)網(wǎng)技術(shù)高度發(fā)達(dá)和廣泛應(yīng)用的今天,網(wǎng)絡(luò)與國家安全息息相關(guān),沒有網(wǎng)絡(luò)安全,就沒有國家安全?,F(xiàn)實(shí)中,互聯(lián)網(wǎng)這個(gè)看不見的戰(zhàn)場并不平靜,境外間諜情報(bào)機(jī)關(guān)通過各種手段竊取我國家機(jī)密,危害我國家安全的事件時(shí)有發(fā)生。
案例一:服務(wù)黨政涉密機(jī)關(guān)的網(wǎng)絡(luò)科技公司被境外諜報(bào)機(jī)關(guān)多次網(wǎng)絡(luò)攻擊
N網(wǎng)絡(luò)科技公司是國內(nèi)一家電子郵件系統(tǒng)安全產(chǎn)品提供商,主要負(fù)責(zé)客戶單位內(nèi)部電子郵件系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)。因?yàn)榫哂猩婷茑]件管理系統(tǒng)建設(shè)資質(zhì),這家公司來自全國29個(gè)省市的1500多家客戶中,有很多是黨政機(jī)關(guān)等涉密單位。這些單位每天都有大量的重要信息進(jìn)出,渠道就是這家公司搭建的電子郵件系統(tǒng)。
然而,就是這樣一家有著涉密郵件管理系統(tǒng)建設(shè)資質(zhì)的公司,卻發(fā)生了一起規(guī)模龐大的網(wǎng)絡(luò)竊密事件,近千家單位的地理位置、郵件系統(tǒng)賬號(hào)密碼和網(wǎng)管人員的聯(lián)系方式被竊取。
這些信息一旦落入境外間諜情報(bào)機(jī)關(guān)手中,他們就可以對(duì)這些重點(diǎn)單位實(shí)施更隱蔽、更有針對(duì)性的竊密活動(dòng),危害我國家安全。B市國家安全機(jī)關(guān)的辦案人員對(duì)這家企業(yè)進(jìn)行了調(diào)查。
調(diào)查發(fā)現(xiàn),這家公司的相關(guān)服務(wù)器已被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程攻擊控制。讓辦案人員驚訝的是,該公司的核心應(yīng)用服務(wù)器先后被三家境外間諜情報(bào)機(jī)關(guān)實(shí)施了多次網(wǎng)絡(luò)攻擊,竊取了大量敏感的數(shù)據(jù)資料。
原本為出差員工搭建的VPN連接通道 為境外竊密打開方便之門
這一切是如何發(fā)生的呢?原來,隨著這家公司業(yè)務(wù)的發(fā)展,客戶越來越多,為了方便員工查詢,公司就把客戶的地理位置、網(wǎng)管人員身份、遠(yuǎn)程登錄方式和賬號(hào)密碼等敏感信息儲(chǔ)存在內(nèi)網(wǎng)服務(wù)器中。為了讓出差在外的員工也能隨時(shí)查詢,他們還在內(nèi)網(wǎng)和外網(wǎng)之間搭建了一個(gè)連接通道,這樣即使不在公司,通過一個(gè)VPN賬號(hào)就可以隨時(shí)登錄內(nèi)網(wǎng)進(jìn)行查詢。
他們自以為這樣做毫無風(fēng)險(xiǎn),不曾想,早已有人密切關(guān)注著他們的一舉一動(dòng),隨時(shí)尋找可乘之機(jī)。
N公司雖然不是核心要害單位,但是同樣需要擔(dān)負(fù)起保守國家秘密、維護(hù)網(wǎng)絡(luò)安全的責(zé)任,而他們卻缺乏保密意識(shí),在為工作建立方便通道的同時(shí),也為境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)竊密活動(dòng)打開了方便之門。
N公司重建設(shè)輕管理,重應(yīng)用輕安全,給相關(guān)單位帶來了嚴(yán)重的損失。事件發(fā)生后,N公司被責(zé)令停業(yè)整改,并被有關(guān)部門依法進(jìn)行了處罰。同時(shí),國家安全機(jī)關(guān)要求N公司逐一對(duì)此次事件涉及的用戶單位進(jìn)行安全加固,消除危害影響。
案例二:通過社交工具傳資料 多份涉密地圖被竊取發(fā)往境外
王某是W市某局人事科的一名干部。2017年8月的一天,兩位國家安全機(jī)關(guān)工作人員突然出現(xiàn)在王某的辦公室,查封了他平時(shí)工作使用的電腦。
國家安全機(jī)關(guān)干警對(duì)王某的計(jì)算機(jī)進(jìn)行了核查取證,發(fā)現(xiàn)里面除了日常辦公文檔,還有42份標(biāo)注密級(jí)的地形圖。經(jīng)保密部門鑒定,42份地圖全部屬于國家涉密測(cè)繪圖,其中31份為機(jī)密級(jí),11份為秘密級(jí)。這些地圖已經(jīng)被隱藏的竊密木馬程序全部發(fā)往境外。
國家安全機(jī)關(guān)干警告訴記者:“這個(gè)事情涉及到國防軍工的重點(diǎn)單位,這一塊的地形圖泄露之后,對(duì)他們工廠的生產(chǎn)和安全都造成了很大的安全隱患。”
而這一切都是因?yàn)橥跄澈托つ惩ㄟ^QQ郵箱傳遞資料造成的。
王某和肖某既是同事又是朋友。肖某的工作內(nèi)容之一,就是每年都需要做全市的工程規(guī)劃布局圖。因?yàn)橥跄成瞄L使用一些電腦應(yīng)用軟件,不會(huì)電腦制圖的肖某常常找王某幫忙繪制電子地形圖。
作為政府機(jī)關(guān)的工作人員,“涉密不上網(wǎng)”是基本常識(shí),但是肖某從檔案室借出涉密的地形圖后,卻掃描成電子版,再通過QQ從互聯(lián)網(wǎng)上將地圖發(fā)送給王某。王某完成制圖后,再通過QQ將這些圖紙發(fā)送給肖某。如此往來,就使境外間諜情報(bào)機(jī)關(guān)伺機(jī)盜取國家秘密的圖謀得以實(shí)現(xiàn)。國家安全機(jī)關(guān)技術(shù)人員發(fā)現(xiàn),境外間諜情報(bào)機(jī)關(guān)將竊密木馬程序隱藏在電子郵件中發(fā)送給了王某。
相關(guān)責(zé)任人受到不同程度懲處
因案情重大,已對(duì)我國家安全構(gòu)成嚴(yán)重危害,該市立即啟動(dòng)追責(zé)問責(zé)工作,肖某、王某因違反國家保密法律法規(guī),造成大量國家秘密被境外間諜情報(bào)機(jī)關(guān)竊取,承擔(dān)直接責(zé)任。相關(guān)單位13名領(lǐng)導(dǎo)干部,因落實(shí)反間防諜主體責(zé)任不到位,保密安全意識(shí)淡薄,在職責(zé)范圍內(nèi)不履行或者不正確履行職責(zé),根據(jù)情節(jié)輕重不同,分別承擔(dān)領(lǐng)導(dǎo)責(zé)任。肖某因過失泄露國家秘密罪,被該市檢察機(jī)關(guān)立案查處,其他人員均受到不同程度的黨紀(jì)政紀(jì)處分。
國家安全機(jī)關(guān)干警認(rèn)為:“主要是他們敵情意識(shí)比較淡薄,總認(rèn)為網(wǎng)絡(luò)攻擊這種事情離自己很遠(yuǎn),大部分是在電影電視這種影視作品里面會(huì)出現(xiàn),遠(yuǎn)離自己的這種日常環(huán)境;第二個(gè)主要是防范能力不足,這個(gè)突出反映在不具備網(wǎng)絡(luò)安全知識(shí);第三點(diǎn)就是相關(guān)重點(diǎn)單位的防范體系不足,管理不到位。”
案例三:工作郵箱密碼過于簡單 被境外諜報(bào)機(jī)構(gòu)輕松破解
Z市地處我國邊陲,城市的北部,綿延上百公里的邊境線上,駐扎著不少邊防部隊(duì),而某局的工作與部隊(duì)密切相關(guān)。國家安全機(jī)關(guān)工作發(fā)現(xiàn),這個(gè)局的工作郵箱已經(jīng)被境外間諜情報(bào)機(jī)關(guān)某IP 地址遠(yuǎn)程控制。
電子郵箱是如何被境外控制的呢?國家安全機(jī)關(guān)技術(shù)人員在對(duì)該局計(jì)算機(jī)進(jìn)行檢查時(shí)發(fā)現(xiàn),境外間諜情報(bào)機(jī)關(guān)是通過猜測(cè)破解等手段,掌握了該電子郵箱的密碼,進(jìn)而使用密碼直接登錄郵箱,竊取了文件。
郵箱密碼是如何被輕易破解的呢?
Z市某局的電子郵箱密碼就是辦公室電話號(hào)碼,漏洞恰恰出在這里。境外間諜情報(bào)機(jī)關(guān)了解到我國政府部門普遍存在多人合用一個(gè)電子郵箱,而且常將辦公室電話作為郵箱密碼等使用習(xí)慣,利用技術(shù)手段搜集到Z市某局電話號(hào)碼和郵箱賬號(hào),成功猜解出密碼,從而非法控制了該郵箱。
辦案人員發(fā)現(xiàn)郵箱中存儲(chǔ)的近2000份文檔資料全部被境外間諜情報(bào)機(jī)關(guān)竊取。這些被竊的文檔中詳細(xì)記載了Z市的駐軍分布信息。
由于該單位違規(guī)使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料,違反了保密安全相關(guān)規(guī)定,已構(gòu)成危害國家安全的情形,有關(guān)單位對(duì)涉及此次網(wǎng)絡(luò)竊密事件相關(guān)領(lǐng)導(dǎo)和干部進(jìn)行追責(zé)問責(zé)處理,該局主管副局長孟某被調(diào)離工作崗位,多位相關(guān)工作人員被誡勉談話、通報(bào)批評(píng)并調(diào)離工作崗位。
維護(hù)國家秘密安全,是涉密單位和涉密人員必須履行的責(zé)任
2018年以來,國家安全機(jī)關(guān)聯(lián)合國家有關(guān)部門,累計(jì)圍繞23起網(wǎng)絡(luò)失泄密案件進(jìn)行追責(zé)問責(zé),其中多人被檢察機(jī)關(guān)立案調(diào)查,93名直接負(fù)責(zé)人和責(zé)任單位領(lǐng)導(dǎo)受到黨紀(jì)、政紀(jì)處分或組織處理。
18年4月,十九屆中央國家安全委員會(huì)第一次會(huì)議審議通過了《黨委(黨組)國家安全責(zé)任制規(guī)定》,明確了各級(jí)黨委(黨組)維護(hù)國家安全的主體責(zé)任。目前,國家安全機(jī)關(guān)已經(jīng)與紀(jì)檢監(jiān)察機(jī)關(guān)建立了間諜竊密案件領(lǐng)導(dǎo)干部問責(zé)工作機(jī)制,國家安全機(jī)關(guān)對(duì)工作中發(fā)現(xiàn)的有關(guān)黨政領(lǐng)導(dǎo)干部失職失責(zé)問題,按照干部管轄權(quán)限和相關(guān)程序,可提請(qǐng)紀(jì)檢監(jiān)察機(jī)關(guān)開展問責(zé)。對(duì)涉嫌違反《反間諜法》、《網(wǎng)絡(luò)安全法》、《保密法》等法律法規(guī),以及瀆職犯罪的,國家安全機(jī)關(guān)還將聯(lián)合檢察機(jī)關(guān)等有關(guān)部門依法追究刑事責(zé)任。國家安全無小事,千萬不能掉以輕心。
保密網(wǎng)由北京企密安信息安全技術(shù)有限公司成立,前身為北京天正合商業(yè)秘密保護(hù)咨詢服務(wù)中心。20年來為超過500家企事業(yè)單位提供了培訓(xùn)、咨詢和技術(shù)服務(wù),客戶群體涵蓋政府、軍隊(duì)、企業(yè)和個(gè)人——為政府和軍隊(duì)提供專業(yè)的保密技術(shù)咨詢與產(chǎn)品,為企業(yè)及科研院校提供保密培訓(xùn)、咨詢、技術(shù)服務(wù),為名人政要提供保密咨詢顧問服務(wù)。保密網(wǎng)為客戶提供專業(yè)的全面的網(wǎng)上保密教育培訓(xùn)、新型的保密技術(shù)解析、最新的保密產(chǎn)品評(píng)測(cè)、全面的保密企事業(yè)單位信息分享、專業(yè)的保密咨詢解答、保密文化宣傳等一站式服務(wù)。