本篇文章2657字,读完约7分钟
央视网新闻(焦点访谈):今天是《中华人民共和国反间谍法实施细则》颁布一周年。 实施《反间谍法》,是为开展反间谍事业,维护国家安全提供法律保障。 在网络技术高度发达、广泛应用的今天,网络与国家安全密切相关,没有网络安全,就没有国家安全。 在现实中,网络这个看不见的战场并不平静,海外间谍情报机关经常用各种手段窃取我国的机密,威胁我国的安全。
n网络科技企业是国内电子邮件系统的安全产品供应商主要负责以顾客为单位的内部电子邮件系统的设计、开发和维护。 因为具有涉密邮件管理系统的建设资格,这家企业在来自全国29个省市的1500多名顾客中,党政机关等涉密机构很多。 这些机构每天都有很多重要消息进出,渠道是这家企业建立的电子邮件系统。
但是,具有此类机密邮件管理系统建设资格的企业发生了大型互联网窃听,近千家机构的地理位置、邮件系统帐户密码和网络管理员的联系方式被盗。
一旦这些消息得到海外间谍情报机关,他们就可以对这些积分单位实施更隐蔽、更对比的窃听活动,威胁我国的安全。 b市国家安全机关的办事员调查了这家公司。
据调查,这家企业的相关服务器已经受到国外间谍情报机关的远程攻击控制。 令办事员吃惊的是,这家企业的核心应用服务器多次对三家海外间谍情报机构实施网络攻击,窃取了大量机密数据。
是怎么发生的? 原来,随着这家企业业务的迅速发展,顾客更多,为了方便员工的咨询,企业将顾客的地理位置、网络管理者身份、远程登录方法和帐户密码等敏感消息保存在内部网的服务器上。 为了让出差的员工随时查询,他们在内部网和外网之间建立了连接通道,以便即使不在企业,也可以通过vpn账户随时登录到内部网进行查询。 他们认为这样做没有风险,也没想到。 已经有人关注他们的一举一动,随时寻找乘坐的机会。
n企业虽然不是核心要害,但同样承担着保守国家秘密、维护网络安全的责任,但他们缺乏保密意识,为员工建立了方便的通道,也为海外间谍情报机关的网络窃听活动打开了方便的大门
n企业重新建设轻管理,重新利用轻安全,给关联公司造成了严重的损失。 事件发生后,n企业被责令停业整改,被有关部门依法处罚。 另外,国家安全机关要求n企业逐一安全加强与这次事件相关的客户单位,消除危害的影响。
国家安全机关的干警说,近年来国外间谍情报机构重视通过网络对我们实施技术窃听和情报收集活动,这种技术窃听活动频率高,规模大,技术先进,我们国家的秘密安全
目前我国面临的网络攻击窃听情况非常严峻和杂乱。 国家安全机关的员工,年来,国外间谍情报机关对我的党政机关、科学研究院、军事工程机关等实施了多次大规模的网络攻击窃听活动,我国内数百台计算机设备受到攻击控制,数十万件文件资料被盗。
敌情意识淡薄,没有意识到风险,往往是最大的风险。
王某是w市某局人事科的干部。 年8月的一天,两名国家安全机关的员工突然出现在王某的办公室,没收了他平时从事的电脑。
国家安全机关的干警检查了王某的电脑进行取证后发现,其中除了日常的办公室文件以外,还有42张表示密级的地形图。 经保密部门鉴定,42张地图均属于国家机密测绘图,其中31张为秘密级,11张为秘密级。 这些地图已经被隐藏的秘密木马程序送到海外。
国家安全机关的干警告诉记者:“这件事波及到国防军工的要点单位,这张地形图泄露后,给他们工厂的生产和安全带来了很大的安全隐患。”
这是王某和肖某通过qq邮箱发送了资料。
王某和肖某既是同事也是朋友。 肖某的业务复印件之一是每年需要绘制全市工程计划布局图。 王某擅长使用电脑应用,所以不会电脑制图的肖某经常请王某帮忙制作电子地形图。
作为政府机关的员工,“不访问机密信息”是基本常识,肖先生从档案室借出与机密信息相关的地形图后,扫描到电子版,通过qq从网络向王先生发送了地图。 王某完成制图后,用qq把这些图纸发给肖某。 通过这样的往来,国外间谍情报机关瞄准窃取国家秘密的机会的计划得以实现。 国家安全机关的技术人员发现,海外间谍情报机关把窃听特洛伊木马程序藏在电子邮件里发给了王某。
由于事件严重,已经严重危害我国安全,该市立即启动追究责任的员工,肖某、王某违反国家保密法法规,大量国家秘密被国外间谍情报机关窃取,承担直接责任。 13名相关公司领导干部因反间谍主体责任不充分,保密安全意识淡薄,在职责范围内不履行或不正确履行职责,根据情节轻重,各负指导责任。 肖某因过失泄露国家秘密罪,被该市检察机关立案调查,其他人员均受到不同程度的党纪政纪处分。
纵观上述事件的发生,既有各自的偶然,也有共同的必然。
国家安全机关干部表示:“第一,他们的敌情意识比较薄弱,网络攻击事件被认为离自己很远,大部分出现在电影电视这部电影作品中,远离了自己这样的日常环境。 二是预防能力不足,这种强调反映出他们没有这种关于互联网安全的知识。 三是相关点单位的防范系统不足,管理不充分。 ”。
管理不善,没有收紧围栏,这是狼入室的重要原因。 z市政府的某局没有监视电子邮件的门钥匙,可以向海外间谍情报机关实施网络窃听活动。
z市位于我国边疆,位于城市北部,绵延数百公里的边境线上驻扎着许多边防部队,但某局的工作与部队密切相关。 国家安全机关的员工发现该局的员工邮箱被海外间谍情报机关的某个ip地址远程控制。
电子邮件是如何在海外控制的? 国家安全机关的技术人员检查了该局的电脑,海外间谍情报机关通过推测采取解读等手段,掌握了这个电子邮箱的密码,使用密码直接登录邮箱,窃取了文件。 那么,邮箱地址的密码为什么被轻易破译了呢?
z市某局电子邮件地址的密码是办公室的电话号码,漏洞正好在这里。 海外间谍情报机关得知中国政府机关一般有多人并用一个电子邮箱地址,采用习性作为办公室电话邮箱密码等,使用技术手段收集z市某局的电话号码和邮箱账户。 事务人员发现邮箱里保存的约2000份文件资料被海外间谍情报机关偷走了。 这些被盗文件详细记载了z市驻军分布新闻。
这家公司的违规使用网络电子邮件传输相关文件的资料,违反保密安全相关规定,构成了威胁国家安全的情况,因此有关机构对这次网络窃听事件相关的领导和干部追究和解决责任,由该局主管副
作为国家秘密生产者、录用者和保管者,维护国家秘密安全是涉密机构和涉密人员必须履行的责任。 有责任就要追究责任。 年以来,国家安全机关相关国家有关部门对累计23起网络泄露事件进行了责任追究,其中许多人被检察机关立案调查,93名直接负责人和责任机关领导由党纪、政纪处分或组织解决。