每日最新頭條.有趣資訊

焦點訪談揭“網上諜影”:間諜這樣竊取了我國機密

央視網消息(焦點訪談):今天是《中華人民共和國反間諜法實施細則》頒布一周年。實施《反間諜法》就是要為開展反間防諜工作、維護國家安全提供法律保障。在互聯網技術高度發達和廣泛應用的今天,網絡與國家安全息息相關,沒有網絡安全,就沒有國家安全。而在現實中,互聯網這個看不見的戰場並不平靜,境外間諜情報機構通過各種手段竊取我國家機密,危害我國家安全的事件時有發生。

N網絡科技公司是國內一家電子郵件系統安全產品提供商,主要負責客戶部門內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質,這家公司來自全國29個省市的1500多家客戶中,有很多是黨政機構等涉密部門。這些部門每天都有大量的重要資訊進出,管道就是這家公司搭建的電子郵件系統。

然而,就是這樣一家有著涉密郵件管理系統建設資質的公司,卻發生了一起規模龐大的網絡竊密事件,近千家部門的地理位置、郵件系統账號密碼和網管人員的聯繫方式被竊取。

這些資訊一旦落入境外間諜情報機構手中,他們就可以對這些重點部門實施更隱蔽、更有針對性的竊密活動,危害我國家安全。B市國家安全機構的辦案人員對這家企業進行了調查。

調查發現,這家公司的相關伺服器已被境外間諜情報機構遠程攻擊控制。讓辦案人員驚訝的是,該公司的核心應用伺服器先後被三家境外間諜情報機構實施了多次網絡攻擊,竊取了大量敏感的數據資料。

這一切是如何發生的呢?原來,隨著這家公司業務的發展,客戶越來越多,為了方便員工查詢,公司就把客戶的地理位置、網管人員身份、遠程登錄方式和账號密碼等敏感資訊儲存在內網伺服器中。為了讓出差在外的員工也能隨時查詢,他們還在內網和外網之間搭建了一個連接通道,這樣即使不在公司,通過一個VPN账號就可以隨時登錄內網進行查詢。他們自以為這樣做毫無風險,不曾想,早已有人密切關注著他們的一舉一動,隨時尋找可乘之機。

N公司雖然不是核心要害部門,但是同樣需要擔負起保守國家秘密、維護網絡安全的責任,而他們卻缺乏保密意識,在為工作建立方便通道的同時,也為境外間諜情報機構網絡竊密活動打開了方便之門。

N公司重建設輕管理,重應用輕安全,給相關部門帶來了嚴重的損失。事件發生後,N公司被責令停業整改,並被有關部門依法進行了處罰,同時,國家安全機構要求N公司逐一對此次事件涉及的用戶部門進行安全加固,消除危害影響。

國家安全機構乾警表示,近年來境外間諜情報機構很重視通過網絡對我們實施技術竊密和情報搜集活動,這種技術竊密活動有頻次高、規模大、技術先進的特點,對我們國家秘密安全和網絡安全造成嚴重危害。

當前,我國面臨的網絡攻擊竊密敵情形勢異常嚴峻複雜。國家安全機構工作發現,2018年以來,境外間諜情報機構對我黨政機構、科研院所、軍工部門等實施了多輪次大規模的網絡攻擊竊密活動,造成我境內數百台電腦設備被攻擊控制,數十萬份文檔資料被竊取,涉及政治、經濟、軍事、外交、科技等多個領域。

敵情意識淡薄,沒有意識到風險,往往是最大的風險。

王某是W市某局人事科的一名幹部。2017年8月的一天,兩位國家安全機構工作人員突然出現在王某的辦公室,查封了他平時工作使用的電腦。

國家安全機構乾警對王某的電腦進行了核查取證,發現裡面除了日常辦公文檔,還有42份標注密級的地形圖。經保密部門鑒定,42份地圖全部屬於國家涉密測繪圖,其中31份為機密級,11份為秘密級。這些地圖已經被隱藏的竊密木馬程式全部發往境外。

國家安全機構乾警告訴記者:“這個事情涉及到國防軍工的重點部門,這一塊的地形圖泄露之後,對他們工廠的生產和安全都造成了很大的安全隱患。”

而這一切都是因為王某和肖某通過QQ郵箱傳遞資料造成的。

王某和肖某既是同事又是朋友。肖某的工作內容之一,就是每年都需要做全市的工程規劃布局圖。因為王某擅長使用一些電腦應用軟體,不會電腦製圖的肖某常常找王某幫忙繪製電子地形圖。

作為政府機構的工作人員,“涉密不上網”是基本常識,但是肖某從檔案室借出涉密的地形圖後,卻掃描成電子版,再通過QQ從互聯網上將地圖發送給王某。王某完成製圖後,再通過QQ將這些圖紙發送給肖某。如此往來,就使境外間諜情報機構伺機盜取國家秘密的圖謀得以實現。國家安全機構技術人員發現,境外間諜情報機構將竊密木馬程式隱藏在電子郵件中發送給了王某。

因案情重大,已對我國家安全構成嚴重危害,該市立即啟動追責問責工作,肖某、王某因違反國家保密法律法規,造成大量國家秘密被境外間諜情報機構竊取,承擔直接責任。相關部門13名長官幹部,因落實反間防諜主體責任不到位,保密安全意識淡薄,在職責範圍內不履行或者不正確履行職責,根據情節輕重不同,分別承擔長官責任。肖某因過失泄露國家秘密罪,被該市檢察機構立案查處,其他人員均受到不同程度的黨紀政紀處分。

縱觀上述案件的發生,既有各自的偶然,也有共同的必然。

國家安全機構乾警認為:“主要是他們敵情意識比較淡薄,總認為網絡攻擊這種事情離自己很遠,大部分是在電影電視這種影視作品裡面會出現,遠離自己的這種日常環境;第二個主要是防範能力不足,這個突出反映在他們對這種網絡安全的知識不具備;第三點就是相關重點部門的防範體系不足,管理不到位。”

管理不到位,沒有扎緊籬笆,是引狼入室的重要原因。Z市政府某局就是沒有看管好電子郵箱的大門鑰匙,給了境外間諜情報機構實施網絡竊密活動以可乘之機。

Z市地處我國邊陲,城市的北部,綿延上百公里的邊境線上,駐扎著不少邊防部隊,而某局的工作與部隊密切相關。國家安全機構工作發現,這個局的工作郵箱已經被境外間諜情報機構某IP地址遠程控制。

電子郵箱是如何被境外控制的呢?國家安全機構技術人員在對該局電腦進行檢查時發現,境外間諜情報機構是通過猜測破解等手段,掌握了該電子郵箱的密碼,進而使用密碼直接登錄郵箱,竊取了檔案。那麽郵箱密碼又是如何被輕易破解的呢?

Z市某局的電子郵箱密碼就是辦公室電話號碼,漏洞恰恰出在這裡。境外間諜情報機構了解到我國政府部門普遍存在多人合用一個電子郵箱,而且常將辦公室電話作為郵箱密碼等使用習慣,利用技術手段搜集到Z市某局電話號碼和郵箱账號,成功猜解出密碼,從而非法控制了該郵箱。辦案人員發現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機構竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布資訊。

由於該部門違規使用互聯網電子郵箱傳輸涉密文檔資料,違反了保密安全相關規定,已構成危害國家安全的情形,有關部門對涉及此次網絡竊密事件相關長官和幹部進行追責問責處理,該局主管副局長孟某被調離工作崗位,多位相關工作人員被誡勉談話、通報批評並調離工作崗位。

作為國家秘密的生產者、使用者、保管者,維護國家秘密安全,是涉密部門和涉密人員必須履行的責任。有責要擔當,失責必追究。2018年以來,國家安全機構聯合國家有關部門,累計圍繞23起網絡失泄密案件進行追責問責,其中多人被檢察機構立案調查,93名直接負責人和責任部門長官受到黨紀、政紀處分或組織處理。

維護網絡安全和國家秘密安全,是各級涉密部門、涉密人員乃至全社會的共同責任。今年4月,十九屆中央國家安全委員會第一次會議審議通過了《黨委(黨組)國家安全責任製規定》,明確了各級黨委(黨組)維護國家安全的主體責任。目前,國家安全機構已經與紀檢監察機構建立了間諜竊密案件長官幹部問責工作機制,國家安全機構對工作中發現的有關黨政長官幹部失職失責問題,按照幹部管轄權限和相關程式,可提請紀檢監察機構開展問責。對涉嫌違反《反間諜法》、《網絡安全法》、《保密法》等法律法規,以及瀆職犯罪的,國家安全機構還將聯合檢察機構等有關部門依法追究刑事責任。國家安全無小事,千萬不能掉以輕心。

獲得更多的PTT最新消息
按讚加入粉絲團