網上間諜無處不在,更可以遠程攻擊,中央電視台「焦點訪談」節目最近披露網上諜影問題,指2018年以來,境外間諜情報機關對中國的黨政機關、科研院所、軍工單位等實施了多輪次大規模的網路攻擊竊密活動,造成我境內數百台電腦設備被攻擊控制,數十萬份文檔資料被竊取,涉及政治、經濟、軍事、外交、科技等多個領域。
中央電視台「焦點訪談」節目以「網上諜影」作主題。
央視網披露其中一些個案。N網路科技公司是國內一家電子郵件系統安全產品提供商,主要負責客戶單位內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質,這家公司來自全國29個省市的1500多家客戶中,有很多是黨政機關等涉密單位。這些單位每天都有大量的重要資訊進出,管道就是這家公司搭建的電子郵件系統。
然而,就是這樣一家有涉密郵件管理系統建設資質的公司,卻發生了一起規模龐大的網路竊密事件,近千家單位的地理位置、郵件系統帳號密碼和網管人員的聯繫方式被竊取。
N網路科技公司被人竊取近千客戶郵件系統帳號密碼。
這些資訊一旦落入境外間諜情報機關手中,他們就可以對這些重點單位實施更隱蔽、更有針對性的竊密活動,危害我國家安全。B市國家安全機關的辦案人員對這家企業進行了調查。
調查發現,這家公司的相關伺服器已被境外間諜情報機關遠端攻擊控制。讓辦案人員驚訝的是,該公司的核心應用伺服器先後被三家境外間諜情報機關實施了多次網路攻擊,竊取了大量敏感的資料資料。
國安人員到N網路科技公司調查。
這一切是如何發生的呢?原來,隨著這家公司業務的發展,客戶越來越多,為了方便員工查詢,公司就把客戶的地理位置、網管人員身份、遠端登入方式和帳號密碼等敏感資訊儲存在公司的內網伺服器中。為了讓出差在外的員工也能隨時查詢,他們還在內網和外網之間搭建了一個連接通道,這樣即使不在公司,通過一個VPN帳號就可以隨時登錄內網進行查詢。他們自以為這樣做毫無風險,不曾想到,早已有人密切關注著他們的一舉一動,隨時尋找可乘之機。
N公司雖然不是核心要害單位,但是同樣需要擔負起保守國家秘密、維護網路安全的責任,而他們卻缺乏保密意識,在為工作建立方便通道的同時,也為境外間諜情報機關網路竊密活動打開了方便之門。
N公司注重建設輕視管理,注重應用輕視安全,給相關單位帶來了嚴重的損失。事件發生後,N公司被責令停業整改,並被有關部門依法進行了處罰,同時,國家安全機關要求N公司逐一對此次事件涉及的使用者單位進行安全加固,消除危害影響。
國家安全機關幹警表示,近年來境外間諜情報機關很重視通過網路對中國實施技術竊密和情報搜集活動,這種技術竊密活動有頻次高、規模大、技術先進的特點,對中國國家秘密安全和網路安全造成嚴重危害。
深喉
** 博客文章文責自負,不代表本公司立場 **
