新華社北京4月18日電 隨著我國綜合國力和國際地位顯著提升,境外間諜情報機關將我國作為主要目標,日益將網絡攻擊竊密作為其情報竊密的主要方式之一。國家安全機關工作中已發現多個國家和地區的間諜情報機關對我國實施網絡攻擊竊密活動,攻擊目標涉及計算機、電子郵箱、移動智能終端、重要信息系統、關鍵信息基礎設施等。
國家安全機關正持續加大對境外間諜情報機關網絡攻擊竊密的打擊力度,有效控制境外間諜情報機關對我國網絡攻擊竊密造成的危害。近日,國家安全機關發布三起破獲的境外間諜情報機關對我國實施的網絡攻擊竊密案件,旨在進一步提高全社會網絡安全意識,筑牢信息安全防線。
案件一:N網絡科技公司重要信息系統被境外間諜情報機關攻擊竊密案
N網絡科技公司是國內重要的電子郵件系統安全產品提供商,主要負責客戶單位內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質,該公司在很多重要領域擁有廣泛的客戶群體。隨著口碑的積累和業務不斷發展,N公司的客戶持續增加。
由于公司人員有限,所以經常會出現一個員工對接多個客戶,或者一個客戶面對不同員工的情況。于是,N公司把眾多客戶的地理位置、網管人員身份等敏感信息儲存在公司的內網服務器中,以便員工隨時查詢使用。但與此同時,為節約成本,N網絡科技公司網絡安全防范措施很不到位,相關設備系統陳舊,安全漏洞多,安全保密制度執行不嚴格,公司員工違規在內外網之間搭建通道,長期存在嚴重網絡安全隱患。
國家安全機關工作發現,從2014年起,該公司的核心應用服務器先后被三家境外間諜情報機關實施了多次網絡攻擊,竊取了大量敏感數據資料,對我國網絡安全和國家安全構成危害。
該案發生后,N公司被責令停業整改,并被行業主管部門處以罰款,同時,國家安全機關要求N公司逐一對此次事件涉及的用戶單位進行安全加固,消除危害影響。
案件二:W市某機關人員計算機違規存儲涉密資料網絡竊密案
2018年8月,國家安全機關工作發現,W市農業局人事科干部王某使用的辦公計算機被境外間諜情報機關遠程控制。經對王某的計算機進行核查取證,發現里面除了日常辦公文檔,還有多份標注密級的地形圖。
王某稱,這些地形圖是幫同事肖某制作方案而留存的。肖某是該局下屬某事業單位工作人員,每年會接到工作任務,在編制方案的時候,需要做工程規劃布局圖。不會電腦制圖的肖某便找王某幫忙。肖某從檔案室借出當地的航拍地形圖,分區掃描成電子版并保存在自己的辦公電腦中,通過QQ從互聯網上將圖發送給王某。按照肖某的要求,王某使用制圖軟件在地形圖上標注涉及工程建設的信息,完成制圖后,再通過QQ郵箱將這些圖發送給肖某。
國家安全機關工作人員檢測發現,王某電子郵箱曾收到一封異常郵件,在點擊閱讀后,導致其計算機被植入一款偽裝成QQ的特種木馬程序,從而導致其計算機被境外間諜情報機關遠程控制,存儲的文檔資料全部被竊取,其中包括多份標記密級的地形圖。
因案情重大,已對我國國家安全構成嚴重危害,該市立即啟動追責工作。有關責任人員受到相應法律懲處和黨紀政紀處分。
案件三:Z市某機關人員違規使用電子郵箱傳遞涉密文件資料網絡竊密案
國家安全機關工作發現,Z市某局使用的電子郵箱被境外間諜情報機關控制竊密。Z市地處我國邊陲,邊境線上駐扎著邊防部隊。調查發現,該單位長期將辦公室電話號碼作為郵箱密碼使用,境外間諜情報機關利用技術手段從互聯網上搜集到Z市某局電話號碼和郵箱賬號,猜解出密碼并非法控制了該郵箱。
對該案調查過程中發現,郵箱中存儲的大量文檔資料被境外間諜情報機關竊取,被竊的文件資料中記載了Z市的駐軍分布信息。
由于該單位違規使用互聯網電子郵箱傳輸涉密文檔資料,違反了保密安全相關規定,已構成危害國家安全的情形。有關單位對涉及此次網絡竊密案件相關領導干部和多名相關工作人員進行追責、問責處理。
網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任。國家安全機關提醒社會公眾,如發現危害國家安全的可疑情況,可撥打國家安全機關舉報受理電話12339,或登陸國家安全機關舉報受理平臺www.12339.gov.cn進行舉報。