電(diàn)磁泄露泄密案例

國(guó)之利器，以安為(wèi)先。《焦点访谈》用(yòng)两期报道从不同角度强调反间防谍，一方面體(tǐ)现出國(guó)家对反间保密的重视，另一方面也反映出当前互联网泄密的严峻态势，必须高度重视、重点防范。

那么，在互联网这个看不见的战场上，间谍究竟是怎样窃取了我國(guó)家秘密呢(ne)？

管理(lǐ)疏忽泄密

涉密机关、单位一直是失泄密事件发生的“高危地带”，一些单位保密管理(lǐ)不规范，对保密规定阳奉阴违，结果导致泄密事件的发生。

01

心存侥幸酿恶果

N网络科(kē)技公司就是这样一个例子。该公司是國(guó)内一家電(diàn)子邮件系统安全产品提供商(shāng)，客户中有(yǒu)很(hěn)多(duō)涉密单位。这些单位每天都有(yǒu)大量的重要信息进出，渠道就是这家公司搭建的電(diàn)子邮件系统。

而N公司竟然毫无防范之心，把客户的地理(lǐ)位置、网管人员身份、遠(yuǎn)程登陆方式和账号密码等敏感信息储存在内网服務(wù)器中。為(wèi)了让出差在外的员工也能(néng)随时查询，他(tā)们还在内网和外网之间搭建了一个连接通道，通过一个VPN账号就可(kě)以随时登陆内网进行查询。

就这样，该公司為(wèi)境外间谍情报机构网络窃密打开了方便之门，其核心应用(yòng)服務(wù)器先后被三家境外间谍情报机构实施多(duō)次网络攻击，窃取了大量敏感数据资料。

02

知识匮乏令人惊

涉密不上网、上网不涉密，这是一个基本常识。可(kě)就是有(yǒu)國(guó)家公務(wù)人员用(yòng)互联网处理(lǐ)涉密信息，其对保密的无知令人瞠目。

W市的公務(wù)员王某和肖某不仅将涉密地形图进行扫描复制，竟然还通过QQ、QQ邮箱传递。

结果被伺机而动的境外间谍情报机构通过隐藏的窃密“木(mù)马”程序全部获取，给國(guó)家安全造成了很(hěn)大隐患。

03

管理(lǐ)疏忽隐患多(duō)

地处我國(guó)边陲的Z市驻扎着不少边防部队，按理(lǐ)说应当对保密工作高度重视。但当地政府某局的工作邮箱安全设置却十分(fēn)“单纯”——只使用(yòng)办公室電(diàn)话号码作為(wèi)密码。

境外间谍情报机构在利用(yòng)技术手段搜集到该局電(diàn)话号码和邮箱账号后，通过猜测等手段破解了邮箱密码，进而直接登陆邮箱窃取了近2000份文(wén)档资料，这些被窃的文(wén)档中详细记载了Z市的驻军分(fēn)布信息……

21世纪是互联网的世纪，这一点无疑已经成為(wèi)各國(guó)的共识。而我國(guó)新(xīn)修订的保密法早在2010年就于第二十四条明确规定，任何组织和个人不得使用(yòng)非涉密计算机、非涉密存储设备存储、处理(lǐ)國(guó)家秘密信息。國(guó)家保密局《关于國(guó)家秘密载體(tǐ)保密管理(lǐ)的规定》要求，阅读和使用(yòng)秘密载體(tǐ)应当在符合保密要求的办公场所进行。事实上，只要我们遵守保密法律法规和有(yǒu)关规定，互联网泄密事件完全可(kě)以避免。

但在《焦点访谈》披露的三个案例中，泄密事件不仅防不胜防地发生了，还给了境外间谍情报机构可(kě)乘之机，造成了國(guó)家安全和利益的损失，不得不让人深省。应当看到，案件折射出的正是涉案单位保密管理(lǐ)的疏漏、保密教育培训的滞后以及工作人员保密意识的淡漠。联系到近些年来，境外间谍情报机关对我國(guó)党政机关、科(kē)研院所、军工单位等实施的多(duō)轮次大规模的网络攻击窃密活动，我國(guó)当前有(yǒu)关机关、单位的网络安全问题不容忽视，加强互联网保密工作更是刻不容缓。

计算机辐射泄密

说到電(diàn)磁辐射，大家脑中浮现的可(kě)能(néng)是核電(diàn)站、雷达、高压線(xiàn)网等看似离我们生活很(hěn)遥遠(yuǎn)的大型设备，但其实電(diàn)磁辐射就在我们身边，手机、计算机等智能(néng)设备在工作时都会产生電(diàn)磁波，值得我们注意的是，辐射泄密带来的安全隐患日益突出。

尤其是计算机電(diàn)磁辐射泄密，如同给信息装上了“翅膀”，是目前防窃密的薄弱环节。

電(diàn)磁辐射小(xiǎo)常识

電(diàn)场和磁场的交互变化会产生電(diàn)磁波，電(diàn)磁波向空中发射的现象，叫電(diàn)磁辐射。窃密者若利用(yòng)接收机等设备接收一定范围内的電(diàn)磁波，即有(yǒu)可(kě)能(néng)获取敏感信息。

我们日常使用(yòng)的计算机，其显示器、键盘、主机辐射出的電(diàn)磁波都有(yǒu)可(kě)能(néng)携带敏感信息，只要对方接收设备足够好，就能(néng)够接收并还原敏感信息，不法分(fēn)子如此就能(néng)轻松窃密，真是细思极恐。

01

显示器辐射泄密

由于显示器在工作时发出的频率较低，辐射出的電(diàn)磁波易被接收获取，窃密难度较低，只要接收机灵敏度高，对方就能(néng)实时接收或解读显示器辐射的電(diàn)磁波，在有(yǒu)效范围内轻松获取显示器内容。

显示器窃密现已成為(wèi)國(guó)外情报部门的一项常用(yòng)窃密技术，且达到了较高水平。

02

键盘按键辐射泄密

键盘是除显示器外，電(diàn)磁辐射信息较易被截获并被复现的设备。键盘是计算机的外接设备，電(diàn)脑会实时监控键盘，当有(yǒu)按键按下时，控制電(diàn)路立刻将该按键对应的编码传递给计算机，主机按照编码对应的指令进行运作。

键盘与主机间的数据通信通过電(diàn)信号完成，必然会产生電(diàn)磁波。只要有(yǒu)与其频率相同的接收机，在一定范围内通过键盘正在处理(lǐ)的信息就可(kě)能(néng)被不法分(fēn)子实时窃取，而造成泄密。

03

主机辐射泄密

主机内含CPU、硬盘、内存、光驱等众多(duō)部件，且電(diàn)路结构复杂，如此高功率的运行，其辐射是很(hěn)大的，但由于主机外有(yǒu)全封闭的金属箱，可(kě)屏蔽大部分(fēn)信号，将辐射强度降低到“安全范围”，但即便如此，只要有(yǒu)辐射，就可(kě)能(néng)存在泄密隐患。

那么，在工作中，我们该如何防范计算机辐射带来的泄密隐患呢(ne)？

01

增大安全距离

尽量增大涉密计算机的安全防护距离，遠(yuǎn)离辐射泄露窗口（如窗户、门），電(diàn)磁辐射信号若没有(yǒu)建筑物(wù)阻隔，会传播很(hěn)遠(yuǎn)，增大泄密的风险隐患，而如果倚墙而放，无線(xiàn)電(diàn)波会被墙壁有(yǒu)效阻挡，减少安全隐患。

02

谨慎选择電(diàn)脑

尽量选择台式机作為(wèi)涉密電(diàn)脑的主體(tǐ)。台式電(diàn)脑一般有(yǒu)机箱，对電(diàn)磁波屏蔽作用(yòng)较好，能(néng)有(yǒu)效降低電(diàn)磁波辐射泄密的风险。另外，旧電(diàn)脑的辐射功率大于新(xīn)電(diàn)脑，因此，涉密计算机要定期更换。

03

加装干扰器

在一些敏感场所加装干扰器，通过加入噪声信号来干扰和混淆原始信号。

04

使用(yòng)電(diàn)磁屏蔽

重要单位的计算机机房可(kě)用(yòng)导電(diàn)性能(néng)良好的金属网或金属板封闭起来，形成屏蔽室，隔离工作时产生的電(diàn)磁波。这种方法对减少信息泄露较為(wèi)有(yǒu)效，但購(gòu)置设备成本较高，适用(yòng)于一些保密等级要求高的大型计算机设备或多(duō)台小(xiǎo)型计算机集中放置的场合。

一般情况下也可(kě)采用(yòng)部分(fēn)屏蔽的方法，例如屏蔽帐篷、屏蔽机柜、屏蔽包等。

光盘使用(yòng)不谨慎泄密

光盘作為(wèi)一种容量大、易携带、性价比较高的存储介质，已成為(wèi)保密工作者的得力助手，但如果不谨慎使用(yòng)，依然有(yǒu)较高的泄密风险，您了解吗？

丢失泄密

有(yǒu)的单位為(wèi)了防止移动硬盘、U盘等携带病毒感染计算机系统造成泄密，规定只能(néng)用(yòng)光盘充当涉密计算机、内网计算机与外界进行数据传输和交换的载體(tǐ)，光盘也因體(tǐ)积小(xiǎo)、重量轻、使用(yòng)方便等受到了大家的欢迎。

但与此同时，不少人却忽视了它小(xiǎo)巧、易丢失的特性。再加上很(hěn)多(duō)光盘及其中的信息都未经过加密处理(lǐ)，一旦丢失，无异于拱手送密。

光盘病毒

光盘虽然不会像U盘那样被病毒传染，但在刻录过程中也存在风险，尤其是盗版光盘，厂家技术力量薄弱，疏于管理(lǐ)，会将携带病毒的文(wén)件刻录到光盘中，从而感染读取光盘的计算机主机，并通过网络扩散，造成严重危害。

例如，1998年6月爆发的CIH病毒，就是以盗版光盘游戏“古墓奇兵”為(wèi)媒介，严重破坏计算机硬件结构。据统计，CIH病毒共造成全球6000万台電(diàn)脑瘫痪，经济损失高达5亿美元。

摆渡木(mù)马

“摆渡”原指在河两岸来回运送人员、物(wù)资的行為(wèi)，而在这里，光盘则成為(wèi)木(mù)马窃取内网或涉密计算机信息，输送到外网的一种媒介。

用(yòng)户通过互联网下载软件时，可(kě)能(néng)会被木(mù)马恶意捆绑，一并刻录到光盘中。当光盘在内网或涉密计算机上运行时，木(mù)马就会自动下载到本地，伪装成重要系统文(wén)件或潜伏在后台，收集涉密或敏感信息。当再次有(yǒu)刻录行為(wèi)发生时，这些信息便随被刻录的文(wén)件一同存储到新(xīn)的光盘中，如果新(xīn)的光盘被插入连接互联网的计算机，木(mù)马就会伺机将窃取的信息传输给窃密者。

可(kě)见，在安全保密领域，光盘并不能(néng)完全“免疫”，我们必须提高警惕，规范使用(yòng)操作。

使用(yòng)管理(lǐ)要严格

光盘要统一规范采購(gòu)，明确使用(yòng)范围，注明涉密光盘和非涉密光盘。在使用(yòng)过程中，必须严守保密规定、严格刻录审核，有(yǒu)效管控使用(yòng)过的光盘，安全存储、及时销毁，防止國(guó)家秘密或敏感信息泄露。

杀毒检查常态化

在光盘刻录前，必须对文(wén)件或程序例行杀毒查验；光盘插入计算机读取信息前，也要先查杀病毒，再安装使用(yòng)；每次使用(yòng)时，还须遵守“一次一用(yòng)”原则，做好记录。

清除木(mù)马有(yǒu)窍门

由于光盘内容不可(kě)改写，杀毒软件发现木(mù)马病毒后，有(yǒu)可(kě)能(néng)只报警而无法查杀。遇到这种情况，可(kě)将带有(yǒu)病毒的文(wén)件或程序拷贝到中间机上，用(yòng)杀毒软件清除干净，再重新(xīn)刻盘后在内网或涉密机上读取操作。

数据加密上保险

在光盘使用(yòng)时可(kě)引入加密策略，包括基于光盘本身的硬件加密和针对光盘内容的软件加密。前者速度快、效果好，但成本较高；后者成本低、使用(yòng)便捷，不少第三方刻录软件就能(néng)提供加密功能(néng)，这两种方式可(kě)在工作中酌情使用(yòng)。

免费WIFI泄密

随着智慧城市、物(wù)联网等信息工程的发展，网络越来越成為(wèi)人们“赖以生存”的资源。无论是工作學(xué)习还是休闲娱乐，失去网络，便仿佛与整个世界失联。

幸而，许多(duō)公共场所，如車(chē)站、酒店(diàn)、商(shāng)场、學(xué)區(qū)等，如今都覆盖了免费Wi-Fi。但是，这些免费Wi-Fi在為(wèi)人们提供低成本上网方式的同时，也带来了不容小(xiǎo)觑的安全隐患。

具體(tǐ)来说，公共Wi-Fi风险可(kě)分(fēn)為(wèi)低危、中危和高危三种。

低危风险中，公共Wi-Fi中的隐藏程序可(kě)篡改网页，使浏览器不断跳出垃圾信息，或是插入暗链，在用(yòng)户手机后台点击广告，达到恶意推广、广告刷量等目的。

中危风险则主要是对用(yòng)户网络进行控制，包括DNS劫持、ARP攻击两种方式。其中，DNS攻击可(kě)控制用(yòng)户的上网范围，导致用(yòng)户不能(néng)进行正常的网络访问，或反复跳转到恶意网址中。ARP攻击的过程不同，但结果类似，也会导致用(yòng)户网络中断。在现实案例中，黑客经常以控制用(yòng)户网络的方式进行敲诈勒索。

如果说低危、中危风险只影响用(yòng)户體(tǐ)验，那么高危风险则实质影响了用(yòng)户的个人隐私安全和金融安全。公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼。其中，SSL攻击是一种典型的中间人攻击，攻击者通过挟持安全证书或降低证书加密保护等级的方式，在网络中偷窥用(yòng)户数据，导致用(yòng)户密码、数据泄露。此外，在公共Wi-Fi网络中，黑客还可(kě)以通过网络钓鱼获取用(yòng)户个人敏感信息，比如姓名、性别、所在单位、银行账号等，进一步实施精准诈骗。

可(kě)见，占小(xiǎo)便宜还是要吃大亏的哦。

防范有(yǒu)招

防范公共Wi-Fi中的信息安全风险，应从4个方面入手：

一

增强分(fēn)辨风险Wi-Fi的能(néng)力。首先要分(fēn)辨“套话”Wi-Fi和“山(shān)寨”Wi-Fi。假如连接时，要求输入手机号、微信号、QQ号等，那就要小(xiǎo)心了。同时，假如周边没有(yǒu)肯德基，却能(néng)搜到名為(wèi)KFC的免费Wi-Fi，也需小(xiǎo)心。这两种免费Wi-Fi一般都“居心叵测”！

二

不使用(yòng)免费公共Wi-Fi传输敏感信息。我们经常认為(wèi)，和“钱”有(yǒu)关的信息才是黑客们的攻击重点，其实不然，通讯软件的加密性和安全性遠(yuǎn)低于支付、银行等金融类软件，通过通讯软件传输的信息极易被窃取。

三

尽量使用(yòng)手机APP进行重要操作。手机APP多(duō)采用(yòng)如客户端绑定、SSL加密技术、超时退出等多(duō)重先进加密手段，比网页操作安全性高，能(néng)够在一定程度上防止被他(tā)人截获，确保操作安全。

四

日常做好信息保护提醒工作。公共场所免费Wi-Fi窃取的信息往往不那么“机密”，但却足以為(wèi)网络诈骗提供素材。因此，平时要多(duō)向家人朋友普及网络安全和防范诈骗知识，确保守住最后一道关口。