這些泄密案例觸目驚心,切不可麻痹大意!
為了讓全社會增強反間防諜意識,共同維護國家安全,近日《焦點訪談》播出《網(wǎng)上諜影》,重點選取2017年以來的3起網(wǎng)絡(luò)竊密案例,介紹當(dāng)前網(wǎng)絡(luò)竊密形式以及對國家安全的危害。
國之利器,以安為先。在不到三個月的時間里,《焦點訪談》用兩期報道從不同角度強調(diào)反間防諜,一方面體現(xiàn)出國家對反間保密的重視,另一方面也反映出當(dāng)前互聯(lián)網(wǎng)泄密的嚴(yán)峻態(tài)勢,必須高度重視、重點防范。
那么,在互聯(lián)網(wǎng)這個看不見的戰(zhàn)場上,間諜究竟是怎樣竊取了我國家秘密呢?
管理疏忽泄密
涉密機關(guān)、單位一直是失泄密事件發(fā)生的“高危地帶”,一些單位保密管理不規(guī)范,對保密規(guī)定陽奉陰違,結(jié)果導(dǎo)致泄密事件的發(fā)生。
心存僥幸釀惡果
N網(wǎng)絡(luò)科技公司就是這樣一個例子。該公司是國內(nèi)一家電子郵件系統(tǒng)安全產(chǎn)品提供商,客戶中有很多涉密單位。這些單位每天都有大量的重要信息進出,渠道就是這家公司搭建的電子郵件系統(tǒng)。
而N公司竟然毫無防范之心,把客戶的地理位置、網(wǎng)管人員身份、遠程登陸方式和賬號密碼等敏感信息儲存在內(nèi)網(wǎng)服務(wù)器中。為了讓出差在外的員工也能隨時查詢,他們還在內(nèi)網(wǎng)和外網(wǎng)之間搭建了一個連接通道,通過一個VPN賬號就可以隨時登陸內(nèi)網(wǎng)進行查詢。
就這樣,該公司為境外間諜情報機構(gòu)網(wǎng)絡(luò)竊密打開了方便之門,其核心應(yīng)用服務(wù)器先后被三家境外間諜情報機構(gòu)實施多次網(wǎng)絡(luò)攻擊,竊取了大量敏感數(shù)據(jù)資料。
知識匱乏令人驚
涉密不上網(wǎng)、上網(wǎng)不涉密,這是一個基本常識??删褪怯袊夜珓?wù)人員用互聯(lián)網(wǎng)處理涉密信息,其對保密的無知令人瞠目。
W市的公務(wù)員王某和肖某不僅將涉密地形圖進行掃描復(fù)制,竟然還通過QQ、QQ郵箱傳遞。
結(jié)果被伺機而動的境外間諜情報機構(gòu)通過隱藏的竊密“木馬”程序全部獲取,給國家安全造成了很大隱患。
管理疏忽隱患多
地處我國邊陲的Z市駐扎著不少邊防部隊,按理說應(yīng)當(dāng)對保密工作高度重視。但當(dāng)?shù)卣尘值墓ぷ鬣]箱安全設(shè)置卻十分“單純”——只使用辦公室電話號碼作為密碼。
境外間諜情報機構(gòu)在利用技術(shù)手段搜集到該局電話號碼和郵箱賬號后,通過猜測等手段破解了郵箱密碼,進而直接登陸郵箱竊取了近2000份文檔資料,這些被竊的文檔中詳細(xì)記載了Z市的駐軍分布信息……
21世紀(jì)是互聯(lián)網(wǎng)的世紀(jì),這一點無疑已經(jīng)成為各國的共識。而我國新修訂的保密法早在2010年就于第二十四條明確規(guī)定,任何組織和個人不得使用非涉密計算機、非涉密存儲設(shè)備存儲、處理國家秘密信息。國家保密局《關(guān)于國家秘密載體保密管理的規(guī)定》要求,閱讀和使用秘密載體應(yīng)當(dāng)在符合保密要求的辦公場所進行。事實上,只要我們遵守保密法律法規(guī)和有關(guān)規(guī)定,互聯(lián)網(wǎng)泄密事件完全可以避免。
但在《焦點訪談》披露的三個案例中,泄密事件不僅防不勝防地發(fā)生了,還給了境外間諜情報機構(gòu)可乘之機,造成了國家安全和利益的損失,不得不讓人深省。應(yīng)當(dāng)看到,案件折射出的正是涉案單位保密管理的疏漏、保密教育培訓(xùn)的滯后以及工作人員保密意識的淡漠。聯(lián)系到近些年來,境外間諜情報機關(guān)對我國黨政機關(guān)、科研院所、軍工單位等實施的多輪次大規(guī)模的網(wǎng)絡(luò)攻擊竊密活動,我國當(dāng)前有關(guān)機關(guān)、單位的網(wǎng)絡(luò)安全問題不容忽視,加強互聯(lián)網(wǎng)保密工作更是刻不容緩。
計算機輻射泄密
說到電磁輻射,大家腦中浮現(xiàn)的可能是核電站、雷達、高壓線網(wǎng)等看似離我們生活很遙遠的大型設(shè)備,但其實電磁輻射就在我們身邊,手機、計算機等智能設(shè)備在工作時都會產(chǎn)生電磁波,值得我們注意的是,輻射泄密帶來的安全隱患日益突出。
尤其是計算機電磁輻射泄密,如同給信息裝上了“翅膀”,是目前防竊密的薄弱環(huán)節(jié)。
電磁輻射小常識
電場和磁場的交互變化會產(chǎn)生電磁波,電磁波向空中發(fā)射的現(xiàn)象,叫電磁輻射。竊密者若利用接收機等設(shè)備接收一定范圍內(nèi)的電磁波,即有可能獲取敏感信息。
我們?nèi)粘J褂玫挠嬎銠C,其顯示器、鍵盤、主機輻射出的電磁波都有可能攜帶敏感信息,只要對方接收設(shè)備足夠好,就能夠接收并還原敏感信息,不法分子如此就能輕松竊密,真是細(xì)思極恐。
顯示器輻射泄密
由于顯示器在工作時發(fā)出的頻率較低,輻射出的電磁波易被接收獲取,竊密難度較低,只要接收機靈敏度高,對方就能實時接收或解讀顯示器輻射的電磁波,在有效范圍內(nèi)輕松獲取顯示器內(nèi)容。
顯示器竊密現(xiàn)已成為國外情報部門的一項常用竊密技術(shù),且達到了較高水平。
鍵盤按鍵輻射泄密
鍵盤是除顯示器外,電磁輻射信息較易被截獲并被復(fù)現(xiàn)的設(shè)備。鍵盤是計算機的外接設(shè)備,電腦會實時監(jiān)控鍵盤,當(dāng)有按鍵按下時,控制電路立刻將該按鍵對應(yīng)的編碼傳遞給計算機,主機按照編碼對應(yīng)的指令進行運作。
鍵盤與主機間的數(shù)據(jù)通信通過電信號完成,必然會產(chǎn)生電磁波。只要有與其頻率相同的接收機,在一定范圍內(nèi)通過鍵盤正在處理的信息就可能被不法分子實時竊取,而造成泄密。
主機輻射泄密
主機內(nèi)含CPU、硬盤、內(nèi)存、光驅(qū)等眾多部件,且電路結(jié)構(gòu)復(fù)雜,如此高功率的運行,其輻射是很大的,但由于主機外有全封閉的金屬箱,可屏蔽大部分信號,將輻射強度降低到“安全范圍”,但即便如此,只要有輻射,就可能存在泄密隱患。
那么,在工作中,我們該如何防范計算機輻射帶來的泄密隱患呢?
增大安全距離
盡量增大涉密計算機的安全防護距離,遠離輻射泄露窗口(如窗戶、門),電磁輻射信號若沒有建筑物阻隔,會傳播很遠,增大泄密的風(fēng)險隱患,而如果倚墻而放,無線電波會被墻壁有效阻擋,減少安全隱患。
謹(jǐn)慎選擇電腦
盡量選擇臺式機作為涉密電腦的主體。臺式電腦一般有機箱,對電磁波屏蔽作用較好,能有效降低電磁波輻射泄密的風(fēng)險。另外,舊電腦的輻射功率大于新電腦,因此,涉密計算機要定期更換。
加裝干擾器
在一些敏感場所加裝干擾器,通過加入噪聲信號來干擾和混淆原始信號。
使用電磁屏蔽
重要單位的計算機機房可用導(dǎo)電性能良好的金屬網(wǎng)或金屬板封閉起來,形成屏蔽室,隔離工作時產(chǎn)生的電磁波。這種方法對減少信息泄露較為有效,但購置設(shè)備成本較高,適用于一些保密等級要求高的大型計算機設(shè)備或多臺小型計算機集中放置的場合。
一般情況下也可采用部分屏蔽的方法,例如屏蔽帳篷、屏蔽機柜、屏蔽包等。
光盤使用不謹(jǐn)慎泄密
光盤作為一種容量大、易攜帶、性價比較高的存儲介質(zhì),已成為保密工作者的得力助手,但如果不謹(jǐn)慎使用,依然有較高的泄密風(fēng)險,您了解嗎?
丟失泄密
有的單位為了防止移動硬盤、U盤等攜帶病毒感染計算機系統(tǒng)造成泄密,規(guī)定只能用光盤充當(dāng)涉密計算機、內(nèi)網(wǎng)計算機與外界進行數(shù)據(jù)傳輸和交換的載體,光盤也因體積小、重量輕、使用方便等受到了大家的歡迎。
但與此同時,不少人卻忽視了它小巧、易丟失的特性。再加上很多光盤及其中的信息都未經(jīng)過加密處理,一旦丟失,無異于拱手送密。
光盤病毒
光盤雖然不會像U盤那樣被病毒傳染,但在刻錄過程中也存在風(fēng)險,尤其是盜版光盤,廠家技術(shù)力量薄弱,疏于管理,會將攜帶病毒的文件刻錄到光盤中,從而感染讀取光盤的計算機主機,并通過網(wǎng)絡(luò)擴散,造成嚴(yán)重危害。
例如,1998年6月爆發(fā)的CIH病毒,就是以盜版光盤游戲“古墓奇兵”為媒介,嚴(yán)重破壞計算機硬件結(jié)構(gòu)。據(jù)統(tǒng)計,CIH病毒共造成全球6000萬臺電腦癱瘓,經(jīng)濟損失高達5億美元。
擺渡木馬
“擺渡”原指在河兩岸來回運送人員、物資的行為,而在這里,光盤則成為木馬竊取內(nèi)網(wǎng)或涉密計算機信息,輸送到外網(wǎng)的一種媒介。
用戶通過互聯(lián)網(wǎng)下載軟件時,可能會被木馬惡意捆綁,一并刻錄到光盤中。當(dāng)光盤在內(nèi)網(wǎng)或涉密計算機上運行時,木馬就會自動下載到本地,偽裝成重要系統(tǒng)文件或潛伏在后臺,收集涉密或敏感信息。當(dāng)再次有刻錄行為發(fā)生時,這些信息便隨被刻錄的文件一同存儲到新的光盤中,如果新的光盤被插入連接互聯(lián)網(wǎng)的計算機,木馬就會伺機將竊取的信息傳輸給竊密者。
可見,在安全保密領(lǐng)域,光盤并不能完全“免疫”,我們必須提高警惕,規(guī)范使用操作。
使用管理要嚴(yán)格
光盤要統(tǒng)一規(guī)范采購,明確使用范圍,注明涉密光盤和非涉密光盤。在使用過程中,必須嚴(yán)守保密規(guī)定、嚴(yán)格刻錄審核,有效管控使用過的光盤,安全存儲、及時銷毀,防止國家秘密或敏感信息泄露。
殺毒檢查常態(tài)化
在光盤刻錄前,必須對文件或程序例行殺毒查驗;光盤插入計算機讀取信息前,也要先查殺病毒,再安裝使用;每次使用時,還須遵守“一次一用”原則,做好記錄。
清除木馬有竅門
由于光盤內(nèi)容不可改寫,殺毒軟件發(fā)現(xiàn)木馬病毒后,有可能只報警而無法查殺。遇到這種情況,可將帶有病毒的文件或程序拷貝到中間機上,用殺毒軟件清除干凈,再重新刻盤后在內(nèi)網(wǎng)或涉密機上讀取操作。
數(shù)據(jù)加密上保險
在光盤使用時可引入加密策略,包括基于光盤本身的硬件加密和針對光盤內(nèi)容的軟件加密。前者速度快、效果好,但成本較高;后者成本低、使用便捷,不少第三方刻錄軟件就能提供加密功能,這兩種方式可在工作中酌情使用。
免費WIFI泄密
隨著智慧城市、物聯(lián)網(wǎng)等信息工程的發(fā)展,網(wǎng)絡(luò)越來越成為人們“賴以生存”的資源。無論是工作學(xué)習(xí)還是休閑娛樂,失去網(wǎng)絡(luò),便仿佛與整個世界失聯(lián)。
幸而,許多公共場所,如車站、酒店、商場、學(xué)區(qū)等,如今都覆蓋了免費Wi-Fi。但是,這些免費Wi-Fi在為人們提供低成本上網(wǎng)方式的同時,也帶來了不容小覷的安全隱患。
具體來說,公共Wi-Fi風(fēng)險可分為低危、中危和高危三種。
低危風(fēng)險中,公共Wi-Fi中的隱藏程序可篡改網(wǎng)頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風(fēng)險則主要是對用戶網(wǎng)絡(luò)進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網(wǎng)范圍,導(dǎo)致用戶不能進行正常的網(wǎng)絡(luò)訪問,或反復(fù)跳轉(zhuǎn)到惡意網(wǎng)址中。ARP攻擊的過程不同,但結(jié)果類似,也會導(dǎo)致用戶網(wǎng)絡(luò)中斷。在現(xiàn)實案例中,黑客經(jīng)常以控制用戶網(wǎng)絡(luò)的方式進行敲詐勒索。
如果說低危、中危風(fēng)險只影響用戶體驗,那么高危風(fēng)險則實質(zhì)影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風(fēng)險包括SSL攻擊和網(wǎng)絡(luò)釣魚。其中,SSL攻擊是一種典型的中間人攻擊,攻擊者通過挾持安全證書或降低證書加密保護等級的方式,在網(wǎng)絡(luò)中偷窺用戶數(shù)據(jù),導(dǎo)致用戶密碼、數(shù)據(jù)泄露。此外,在公共Wi-Fi網(wǎng)絡(luò)中,黑客還可以通過網(wǎng)絡(luò)釣魚獲取用戶個人敏感信息,比如姓名、性別、所在單位、銀行賬號等,進一步實施精準(zhǔn)詐騙。
可見,占小便宜還是要吃大虧的哦。
防范有招
防范公共Wi-Fi中的信息安全風(fēng)險,應(yīng)從4個方面入手:
一增強分辨風(fēng)險Wi-Fi的能力。首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時,要求輸入手機號、微信號、QQ號等,那就要小心了。同時,假如周邊沒有肯德基,卻能搜到名為KFC的免費Wi-Fi,也需小心。這兩種免費Wi-Fi一般都“居心叵測”!
二不使用免費公共Wi-Fi傳輸敏感信息。我們經(jīng)常認(rèn)為,和“錢”有關(guān)的信息才是黑客們的攻擊重點,其實不然,通訊軟件的加密性和安全性遠低于支付、銀行等金融類軟件,通過通訊軟件傳輸?shù)男畔O易被竊取。
三盡量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重先進加密手段,比網(wǎng)頁操作安全性高,能夠在一定程度上防止被他人截獲,確保操作安全。四日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那么“機密”,但卻足以為網(wǎng)絡(luò)詐騙提供素材。因此,平時要多向家人朋友普及網(wǎng)絡(luò)安全和防范詐騙知識,確保守住最后一道關(guān)口。