安全資訊

國家安全機關(guān)發(fā)布三起破獲的境外間諜情報機關(guān)對我國實(shí)施的網(wǎng)絡(luò )攻擊竊密案件，旨在進(jìn)一步提高全社會(huì )網(wǎng)絡(luò )安全意識，筑牢信息安全防線(xiàn)。

 隨著(zhù)我國綜合國力和國際地位顯著(zhù)提升，境外間諜情報機關(guān)將我國作為主要目標，日益將網(wǎng)絡(luò )攻擊竊密作為其情報竊密的主要方式之一。國家安全機關(guān)工作中已發(fā)現多個(gè)國家和地區的間諜情報機關(guān)對我國實(shí)施網(wǎng)絡(luò )攻擊竊密活動(dòng)，攻擊目標涉及計算機、電子郵箱、移動(dòng)智能終端、重要信息系統、關(guān)鍵信息基礎設施等。

國家安全機關(guān)正持續加大對境外間諜情報機關(guān)網(wǎng)絡(luò )攻擊竊密的打擊力度，有效控制境外間諜情報機關(guān)對我國網(wǎng)絡(luò )攻擊竊密造成的危害。近日，國家安全機關(guān)發(fā)布三起破獲的境外間諜情報機關(guān)對我國實(shí)施的網(wǎng)絡(luò )攻擊竊密案件，旨在進(jìn)一步提高全社會(huì )網(wǎng)絡(luò )安全意識，筑牢信息安全防線(xiàn)。

案件一：N網(wǎng)絡(luò )科技公司重要信息系統被境外間諜情報機關(guān)攻擊竊密案

N網(wǎng)絡(luò )科技公司是國內重要的電子郵件系統安全產(chǎn)品提供商，主要負責客戶(hù)單位內部電子郵件系統的設計、開(kāi)發(fā)和維護。因為具有涉密郵件管理系統建設資質(zhì)，該公司在很多重要領(lǐng)域擁有廣泛的客戶(hù)群體。隨著(zhù)口碑的積累和業(yè)務(wù)不斷發(fā)展，N公司的客戶(hù)持續增加。

由于公司人員有限，所以經(jīng)常會(huì )出現一個(gè)員工對接多個(gè)客戶(hù)，或者一個(gè)客戶(hù)面對不同員工的情況。于是，N公司把眾多客戶(hù)的地理位置、網(wǎng)管人員身份等敏感信息儲存在公司的內網(wǎng)服務(wù)器中，以便員工隨時(shí)查詢(xún)使用。但與此同時(shí)，為節約成本，N網(wǎng)絡(luò )科技公司網(wǎng)絡(luò )安全防范措施很不到位，相關(guān)設備系統陳舊，安全漏洞多，安全保密制度執行不嚴格，公司員工違規在內外網(wǎng)之間搭建通道，長(cháng)期存在嚴重網(wǎng)絡(luò )安全隱患。

國家安全機關(guān)工作發(fā)現，從2014年起，該公司的核心應用服務(wù)器先后被三家境外間諜情報機關(guān)實(shí)施了多次網(wǎng)絡(luò )攻擊，竊取了大量敏感數據資料，對我國網(wǎng)絡(luò )安全和國家安全構成危害。

該案發(fā)生后，N公司被責令停業(yè)整改，并被行業(yè)主管部門(mén)處以罰款，同時(shí)，國家安全機關(guān)要求N公司逐一對此次事件涉及的用戶(hù)單位進(jìn)行安全加固，消除危害影響。

案件二：W市某機關(guān)人員違規存儲涉密資料網(wǎng)絡(luò )竊密案

2018年8月，國家安全機關(guān)工作發(fā)現，W市農業(yè)局人事科干部王某使用的辦公計算機被境外間諜情報機關(guān)遠程控制。經(jīng)對王某的計算機進(jìn)行核查取證，發(fā)現里面除了日常辦公文檔，還有多份標注密級的地形圖。

王某稱(chēng)，這些地形圖是幫同事肖某制作方案而留存的。肖某是該局下屬某事業(yè)單位工作人員，每年會(huì )接到工作任務(wù)，在編制方案的時(shí)候，需要做工程規劃布局圖。不會(huì )電腦制圖的肖某便找王某幫忙。肖某從檔案室借出當地的航拍地形圖，分區掃描成電子版并保存在自己的辦公電腦中，通過(guò)QQ從互聯(lián)網(wǎng)上將圖發(fā)送給王某。按照肖某的要求，王某使用制圖軟件在地形圖上標注涉及工程建設的信息，完成制圖后，再通過(guò)QQ郵箱將這些圖發(fā)送給肖某。

國家安全機關(guān)工作人員檢測發(fā)現，王某電子郵箱曾收到一封異常郵件，在點(diǎn)擊閱讀后，導致其計算機被植入一款偽裝成QQ的特種木馬程序，從而導致其計算機被境外間諜情報機關(guān)遠程控制，存儲的文檔資料全部被竊取，其中包括多份標記密級的地形圖。

因案情重大，已對我國國家安全構成嚴重危害，該市立即啟動(dòng)追責工作。有關(guān)責任人員受到相應法律懲處和黨紀政紀處分。

案件三：Z市某機關(guān)人員違規使用電子郵箱傳遞涉密文件資料網(wǎng)絡(luò )竊密案

國家安全機關(guān)工作發(fā)現，Z市某局使用的電子郵箱被境外間諜情報機關(guān)控制竊密。Z市地處我國邊陲，邊境線(xiàn)上駐扎著(zhù)邊防部隊。調查發(fā)現，該單位長(cháng)期將辦公室電話(huà)號碼作為郵箱密碼使用，境外間諜情報機關(guān)利用技術(shù)手段從互聯(lián)網(wǎng)上搜集到Z市某局電話(huà)號碼和郵箱賬號，猜解出密碼并非法控制了該郵箱。

對該案調查過(guò)程中發(fā)現，郵箱中存儲的大量文檔資料被境外間諜情報機關(guān)竊取，被竊的文件資料中記載了Z市的駐軍分布信息。

由于該單位違規使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料，違反了保密安全相關(guān)規定，已構成危害國家安全的情形。有關(guān)單位對涉及此次網(wǎng)絡(luò )竊密案件相關(guān)領(lǐng)導干部和多名相關(guān)工作人員進(jìn)行追責、問(wèn)責處理。

靈狐科技在此提醒：做好安全防御，及時(shí)更新安全設備與修補系統漏洞，提高員工網(wǎng)絡(luò )安全意識，不點(diǎn)開(kāi)陌生郵件或者文件，以防中外部攻擊