2015年7月1日通过的《中华人民共和国国家安全法》第十四条规定:每年4月15日为全民国家安全教育日,为让居民进一步增加对国家安全工作的了解,更好地支持和配合国家安全工作,《平安海珠》持续介绍国家安全知识。本期,将以两个案例说明网络安全的重要性,以及介绍网络安全保密有哪些“禁区”。
禁区1 移动存储介质明秘混用
U盘、软盘、移动硬盘、储存卡及MP3、MP4等便利的储存工具是泄密案件的“罪魁祸首”。当U盘等插入被感染木马的互联网计算机后随即感染特种木马病毒,再将该U盘插入涉密计算机使用,木马会自动运行将涉密文件打包至U盘,最后U盘再次插入互联网计算机中文件便自动传输至境外间谍机关,该窃密方式为“木马摆渡窃密”。
案例:某中央部委一工作人员将涉密移动硬盘接入互联网计算机使用,导致我国某项重要航天飞行任务的总结报告以及某国家级应急预案被窃取。
禁区2 涉密计算机连接互联网
涉密计算机接入互联网后,境外间谍机关可通过大范围远程扫描我涉密单位外网IP地址段,利用系统漏洞开展攻击,利用黑客工具直接攻击,并向涉密人员发送含木马程序的欺骗性邮件等方式,伺机入侵涉密单位内网、从而导致泄密。
案例:某省环保局一台工作用计算机因连接互联网,导致计算机储存的涉及我国核电发展战略,核电站建设情况等内容的2000余份文件资料被窃取。
禁区3 上网计算机存涉密信息
个人家庭计算机缺乏防护,易被种植窃密木马后长期受控。另外,将涉密文件传存至电子邮箱危害巨大,因为电子邮箱是互联网邮箱服务器的虚拟空间,服务器不在政府部门手中,邮箱中文件易被入侵的黑客或服务器管理人员非法调阅,可靠性与安全性难以保证。
案例:某军区一名干部的邮箱账号和密码被境外间谍情报机关远程攻击后获取,造成该干部在电脑个人邮箱中违规储存的数十份涉我军信息化作战等内容的文件资料被窃取。
禁区4 个人网络信息管理疏忽
境外间谍机关通过网络搜索我国重要单位人员的相关资料信息,如工作单位、兴趣爱好、通讯联系等,从中发现可利用的线索,并对重点人员进行渗透、策反和招募等。
案例:2009年博鳌亚洲论坛会议召开前夕,境外间谍情报机关以“博鳌亚洲论坛秘书处”名义,向我国境内重要部门、涉军涉科人员发送带有木马程序的电子邮件进行诱骗,致使我国境内一些组织机构和个人“中招”。