为了让全社会增强反间防谍意识,共同维护国家安全,近日《焦点访谈》播出《网上谍影》,重点选取2017年以来的3起网络窃密案例,介绍当前网络窃密形式以及对国家安全的危害。
国之利器,以安为先。在不到三个月的时间里,《焦点访谈》用两期报道从不同角度强调反间防谍,一方面体现出国家对反间保密的重视,另一方面也反映出当前互联网泄密的严峻态势,必须高度重视、重点防范。
那么,在互联网这个看不见的战场上,间谍究竟是怎样窃取了我国家秘密呢?
管理疏忽泄密
涉密机关、单位一直是失泄密事件发生的“高危地带”,一些单位保密管理不规范,对保密规定阳奉阴违,结果导致泄密事件的发生。
01心存侥幸酿恶果
N网络科技公司就是这样一个例子。该公司是国内一家电子邮件系统安全产品提供商,客户中有很多涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。
而N公司竟然毫无防范之心,把客户的地理位置、网管人员身份、远程登陆方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,通过一个VPN账号就可以随时登陆内网进行查询。
就这样,该公司为境外间谍情报机构网络窃密打开了方便之门,其核心应用服务器先后被三家境外间谍情报机构实施多次网络攻击,窃取了大量敏感数据资料。
02知识匮乏令人惊
涉密不上网、上网不涉密,这是一个基本常识。可就是有国家公务人员用互联网处理涉密信息,其对保密的无知令人瞠目。
W市的公务员王某和肖某不仅将涉密地形图进行扫描复制,竟然还通过QQ、QQ邮箱传递。
结果被伺机而动的境外间谍情报机构通过隐藏的窃密“木马”程序全部获取,给国家安全造成了很大隐患。
03管理疏忽隐患多
地处我国边陲的Z市驻扎着不少边防部队,按理说应当对保密工作高度重视。但当地政府某局的工作邮箱安全设置却十分“单纯”——只使用办公室电话号码作为密码。
境外间谍情报机构在利用技术手段搜集到该局电话号码和邮箱账号后,通过猜测等手段破解了邮箱密码,进而直接登陆邮箱窃取了近2000份文档资料,这些被窃的文档中详细记载了Z市的驻军分布信息……
21世纪是互联网的世纪,这一点无疑已经成为各国的共识。而我国新修订的保密法早在2010年就于第二十四条明确规定,任何组织和个人不得使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。国家保密局《关于国家秘密载体保密管理的规定》要求,阅读和使用秘密载体应当在符合保密要求的办公场所进行。事实上,只要我们遵守保密法律法规和有关规定,互联网泄密事件完全可以避免。
但在《焦点访谈》披露的三个案例中,泄密事件不仅防不胜防地发生了,还给了境外间谍情报机构可乘之机,造成了国家安全和利益的损失,不得不让人深省。应当看到,案件折射出的正是涉案单位保密管理的疏漏、保密教育培训的滞后以及工作人员保密意识的淡漠。联系到近些年来,境外间谍情报机关对我国党政机关、科研院所、军工单位等实施的多轮次大规模的网络攻击窃密活动,我国当前有关机关、单位的网络安全问题不容忽视,加强互联网保密工作更是刻不容缓。
计算机辐射泄密
说到电磁辐射,大家脑中浮现的可能是核电站、雷达、高压线网等看似离我们生活很遥远的大型设备,但其实电磁辐射就在我们身边,手机、计算机等智能设备在工作时都会产生电磁波,值得我们注意的是,辐射泄密带来的安全隐患日益突出。
尤其是计算机电磁辐射泄密,如同给信息装上了“翅膀”,是目前防窃密的薄弱环节。
电磁辐射小常识
电场和磁场的交互变化会产生电磁波,电磁波向空中发射的现象,叫电磁辐射。窃密者若利用接收机等设备接收一定范围内的电磁波,即有可能获取敏感信息。
我们日常使用的计算机,其显示器、键盘、主机辐射出的电磁波都有可能携带敏感信息,只要对方接收设备足够好,就能够接收并还原敏感信息,不法分子如此就能轻松窃密,真是细思极恐。
01显示器辐射泄密
由于显示器在工作时发出的频率较低,辐射出的电磁波易被接收获取,窃密难度较低,只要接收机灵敏度高,对方就能实时接收或解读显示器辐射的电磁波,在有效范围内轻松获取显示器内容。
显示器窃密现已成为国外情报部门的一项常用窃密技术,且达到了较高水平。
02键盘按键辐射泄密
键盘是除显示器外,电磁辐射信息较易被截获并被复现的设备。键盘是计算机的外接设备,电脑会实时监控键盘,当有按键按下时,控制电路立刻将该按键对应的编码传递给计算机,主机按照编码对应的指令进行运作。
键盘与主机间的数据通信通过电信号完成,必然会产生电磁波。只要有与其频率相同的接收机,在一定范围内通过键盘正在处理的信息就可能被不法分子实时窃取,而造成泄密。
03主机辐射泄密
主机内含CPU、硬盘、内存、光驱等众多部件,且电路结构复杂,如此高功率的运行,其辐射是很大的,但由于主机外有全封闭的金属箱,可屏蔽大部分信号,将辐射强度降低到“安全范围”,但即便如此,只要有辐射,就可能存在泄密隐患。
那么,在工作中,我们该如何防范计算机辐射带来的泄密隐患呢?
01增大安全距离
尽量增大涉密计算机的安全防护距离,远离辐射泄露窗口(如窗户、门),电磁辐射信号若没有建筑物阻隔,会传播很远,增大泄密的风险隐患,而如果倚墙而放,无线电波会被墙壁有效阻挡,减少安全隐患。
率大于新电脑,因此,涉密计算机要定期更换。
03加装干扰器
在一些敏感场所加装干扰器,通过加入噪声信号来干扰和混淆原始信号。
04使用电磁屏蔽
重要单位的计算机机房可用导电性能良好的金属网或金属板封闭起来,形成屏蔽室,隔离工作时产生的电磁波。这种方法对减少信息泄露较为有效,但购置设备成本较高,适用于一些保密等级要求高的大型计算机设备或多台小型计算机集中放置的场合。
一般情况下也可采用部分屏蔽的方法,例如屏蔽帐篷、屏蔽机柜、屏蔽包等。
光盘使用不谨慎泄密
光盘作为一种容量大、易携带、性价比较高的存储介质,已成为保密工作者的得力助手,但如果不谨慎使用,依然有较高的泄密风险,您了解吗?
丢失泄密
有的单位为了防止移动硬盘、U盘等携带病毒感染计算机系统造成泄密,规定只能用光盘充当涉密计算机、内网计算机与外界进行数据传输和交换的载体,光盘也因体积小、重量轻、使用方便等受到了大家的欢迎。
但与此同时,不少人却忽视了它小巧、易丢失的特性。再加上很多光盘及其中的信息都未经过加密处理,一旦丢失,无异于拱手送密。
光盘病毒
光盘虽然不会像U盘那样被病毒传染,但在刻录过程中也存在风险,尤其是盗版光盘,厂家技术力量薄弱,疏于管理,会将携带病毒的文件刻录到光盘中,从而感染读取光盘的计算机主机,并通过网络扩散,造成严重危害。
例如,1998年6月爆发的CIH病毒,就是以盗版光盘游戏“古墓奇兵”为媒介,严重破坏计算机硬件结构。据统计,CIH病毒共造成全球6000万台电脑瘫痪,经济损失高达5亿美元。
摆渡木马
“摆渡”原指在河两岸来回运送人员、物资的行为,而在这里,光盘则成为木马窃取内网或涉密计算机信息,输送到外网的一种媒介。
用户通过互联网下载软件时,可能会被木马恶意捆绑,一并刻录到光盘中。当光盘在内网或涉密计算机上运行时,木马就会自动下载到本地,伪装成重要系统文件或潜伏在后台,收集涉密或敏感信息。当再次有刻录行为发生时,这些信息便随被刻录的文件一同存储到新的光盘中,如果新的光盘被插入连接互联网的计算机,木马就会伺机将窃取的信息传输给窃密者。
图片
可见,在安全保密领域,光盘并不能完全“免疫”,我们必须提高警惕,规范使用操作。
使用管理要严格
光盘要统一规范采购,明确使用范围,注明涉密光盘和非涉密光盘。在使用过程中,必须严守保密规定、严格刻录审核,有效管控使用过的光盘,安全存储、及时销毁,防止国家秘密或敏感信息泄露。
杀毒检查常态化
在光盘刻录前,必须对文件或程序例行杀毒查验;光盘插入计算机读取信息前,也要先查杀病毒,再安装使用;每次使用时,还须遵守“一次一用”原则,做好记录。
清除木马有窍门
由于光盘内容不可改写,杀毒软件发现木马病毒后,有可能只报警而无法查杀。遇到这种情况,可将带有病毒的文件或程序拷贝到中间机上,用杀毒软件清除干净,再重新刻盘后在内网或涉密机上读取操作。
数据加密上保险
在光盘使用时可引入加密策略,包括基于光盘本身的硬件加密和针对光盘内容的软件加密。前者速度快、效果好,但成本较高;后者成本低、使用便捷,不少第三方刻录软件就能提供加密功能,这两种方式可在工作中酌情使用。
随着智慧城市、物联网等信息工程的发展,网络越来越成为人们“赖以生存”的资源。无论是工作学习还是休闲娱乐,失去网络,便仿佛与整个世界失联。
幸而,许多公共场所,如车站、酒店、商场、学区等,如今都覆盖了免费Wi-Fi。但是,这些免费Wi-Fi在为人们提供低成本上网方式的同时,也带来了不容小觑的安全隐患。
具体来说,公共Wi-Fi风险可分为低危、中危和高危三种。
低危风险中,公共Wi-Fi中的隐藏程序可篡改网页,使浏览器不断跳出垃圾信息,或是插入暗链,在用户手机后台点击广告,达到恶意推广、广告刷量等目的。
中危风险则主要是对用户网络进行控制,包括DNS劫持、ARP攻击两种方式。其中,DNS攻击可控制用户的上网范围,导致用户不能进行正常的网络访问,或反复跳转到恶意网址中。ARP攻击的过程不同,但结果类似,也会导致用户网络中断。在现实案例中,黑客经常以控制用户网络的方式进行敲诈勒索。
如果说低危、中危风险只影响用户体验,那么高危风险则实质影响了用户的个人隐私安全和金融安全。公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼。其中,SSL攻击是一种典型的中间人攻击,攻击者通过挟持安全证书或降低证书加密保护等级的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。此外,在公共Wi-Fi网络中,黑客还可以通过网络钓鱼获取用户个人敏感信息,比如姓名、性别、所在单位、银行账号等,进一步实施精准诈骗。
可见,占小便宜还是要吃大亏的哦。
防范有招
防范公共Wi-Fi中的信息安全风险,应从4个方面入手:
一
增强分辨风险Wi-Fi的能力。首先要分辨“套话”Wi-Fi和“山寨”Wi-Fi。假如连接时,要求输入手机号、微信号、QQ号等,那就要小心了。同时,假如周边没有肯德基,却能搜到名为KFC的免费Wi-Fi,也需小心。这两种免费Wi-Fi一般都“居心叵测”!
二
不使用免费公共Wi-Fi传输敏感信息。我们经常认为,和“钱”有关的信息才是黑客们的攻击重点,其实不然,通讯软件的加密性和安全性远低于支付、银行等金融类软件,通过通讯软件传输的信息极易被窃取。
三
尽量使用手机APP进行重要操作。手机APP多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,比网页操作安全性高,能够在一定程度上防止被他人截获,确保操作安全。
四
日常做好信息保护提醒工作。公共场所免费Wi-Fi窃取的信息往往不那么“机密”,但却足以为网络诈骗提供素材。因此,平时要多向家人朋友普及网络安全和防范诈骗知识,确保守住最后一道关口。
机关单位如何保护内部资料安全防止通过网络传输或非授权查看造成的文件泄密问题?
大势至电脑文件防泄密系统介绍
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
