電(diàn)磁泄露泄密案例

2021-11-25 19:54:12

國(guó)之利器,以安為(wèi)先。《焦点访谈》用(yòng)两期报道从不同角度强调反间防谍,一方面體(tǐ)现出國(guó)家对反间保密的重视,另一方面也反映出当前互联网泄密的严峻态势,必须高度重视、重点防范。

那么,在互联网这个看不见的战场上,间谍究竟是怎样窃取了我國(guó)家秘密呢(ne)?

管理(lǐ)疏忽泄密

涉密机关、单位一直是失泄密事件发生的“高危地带”,一些单位保密管理(lǐ)不规范,对保密规定阳奉阴违,结果导致泄密事件的发生。

01

心存侥幸酿恶果

N网络科(kē)技公司就是这样一个例子。该公司是國(guó)内一家電(diàn)子邮件系统安全产品提供商(shāng),客户中有(yǒu)很(hěn)多(duō)涉密单位。这些单位每天都有(yǒu)大量的重要信息进出,渠道就是这家公司搭建的電(diàn)子邮件系统。

而N公司竟然毫无防范之心,把客户的地理(lǐ)位置、网管人员身份、遠(yuǎn)程登陆方式和账号密码等敏感信息储存在内网服務(wù)器中。為(wèi)了让出差在外的员工也能(néng)随时查询,他(tā)们还在内网和外网之间搭建了一个连接通道,通过一个VPN账号就可(kě)以随时登陆内网进行查询。

就这样,该公司為(wèi)境外间谍情报机构网络窃密打开了方便之门,其核心应用(yòng)服務(wù)器先后被三家境外间谍情报机构实施多(duō)次网络攻击,窃取了大量敏感数据资料。

02

知识匮乏令人惊

涉密不上网、上网不涉密,这是一个基本常识。可(kě)就是有(yǒu)國(guó)家公務(wù)人员用(yòng)互联网处理(lǐ)涉密信息,其对保密的无知令人瞠目。

W市的公務(wù)员王某和肖某不仅将涉密地形图进行扫描复制,竟然还通过QQ、QQ邮箱传递。

结果被伺机而动的境外间谍情报机构通过隐藏的窃密“木(mù)马”程序全部获取,给國(guó)家安全造成了很(hěn)大隐患。

03

管理(lǐ)疏忽隐患多(duō)

地处我國(guó)边陲的Z市驻扎着不少边防部队,按理(lǐ)说应当对保密工作高度重视。但当地政府某局的工作邮箱安全设置却十分(fēn)“单纯”——只使用(yòng)办公室電(diàn)话号码作為(wèi)密码。

境外间谍情报机构在利用(yòng)技术手段搜集到该局電(diàn)话号码和邮箱账号后,通过猜测等手段破解了邮箱密码,进而直接登陆邮箱窃取了近2000份文(wén)档资料,这些被窃的文(wén)档中详细记载了Z市的驻军分(fēn)布信息……

21世纪是互联网的世纪,这一点无疑已经成為(wèi)各國(guó)的共识。而我國(guó)新(xīn)修订的保密法早在2010年就于第二十四条明确规定,任何组织和个人不得使用(yòng)非涉密计算机、非涉密存储设备存储、处理(lǐ)國(guó)家秘密信息。國(guó)家保密局《关于國(guó)家秘密载體(tǐ)保密管理(lǐ)的规定》要求,阅读和使用(yòng)秘密载體(tǐ)应当在符合保密要求的办公场所进行。事实上,只要我们遵守保密法律法规和有(yǒu)关规定,互联网泄密事件完全可(kě)以避免。

但在《焦点访谈》披露的三个案例中,泄密事件不仅防不胜防地发生了,还给了境外间谍情报机构可(kě)乘之机,造成了國(guó)家安全和利益的损失,不得不让人深省。应当看到,案件折射出的正是涉案单位保密管理(lǐ)的疏漏、保密教育培训的滞后以及工作人员保密意识的淡漠。联系到近些年来,境外间谍情报机关对我國(guó)党政机关、科(kē)研院所、军工单位等实施的多(duō)轮次大规模的网络攻击窃密活动,我國(guó)当前有(yǒu)关机关、单位的网络安全问题不容忽视,加强互联网保密工作更是刻不容缓。

计算机辐射泄密

说到電(diàn)磁辐射,大家脑中浮现的可(kě)能(néng)是核電(diàn)站、雷达、高压線(xiàn)网等看似离我们生活很(hěn)遥遠(yuǎn)的大型设备,但其实電(diàn)磁辐射就在我们身边,手机、计算机等智能(néng)设备在工作时都会产生電(diàn)磁波,值得我们注意的是,辐射泄密带来的安全隐患日益突出。

尤其是计算机電(diàn)磁辐射泄密,如同给信息装上了“翅膀”,是目前防窃密的薄弱环节。

電(diàn)磁辐射小(xiǎo)常识

電(diàn)场和磁场的交互变化会产生電(diàn)磁波,電(diàn)磁波向空中发射的现象,叫電(diàn)磁辐射。窃密者若利用(yòng)接收机等设备接收一定范围内的電(diàn)磁波,即有(yǒu)可(kě)能(néng)获取敏感信息。

我们日常使用(yòng)的计算机,其显示器、键盘、主机辐射出的電(diàn)磁波都有(yǒu)可(kě)能(néng)携带敏感信息,只要对方接收设备足够好,就能(néng)够接收并还原敏感信息,不法分(fēn)子如此就能(néng)轻松窃密,真是细思极恐。

01

显示器辐射泄密

由于显示器在工作时发出的频率较低,辐射出的電(diàn)磁波易被接收获取,窃密难度较低,只要接收机灵敏度高,对方就能(néng)实时接收或解读显示器辐射的電(diàn)磁波,在有(yǒu)效范围内轻松获取显示器内容。

显示器窃密现已成為(wèi)國(guó)外情报部门的一项常用(yòng)窃密技术,且达到了较高水平。

02

键盘按键辐射泄密

键盘是除显示器外,電(diàn)磁辐射信息较易被截获并被复现的设备。键盘是计算机的外接设备,電(diàn)脑会实时监控键盘,当有(yǒu)按键按下时,控制電(diàn)路立刻将该按键对应的编码传递给计算机,主机按照编码对应的指令进行运作。

键盘与主机间的数据通信通过電(diàn)信号完成,必然会产生電(diàn)磁波。只要有(yǒu)与其频率相同的接收机,在一定范围内通过键盘正在处理(lǐ)的信息就可(kě)能(néng)被不法分(fēn)子实时窃取,而造成泄密。

03

主机辐射泄密

主机内含CPU、硬盘、内存、光驱等众多(duō)部件,且電(diàn)路结构复杂,如此高功率的运行,其辐射是很(hěn)大的,但由于主机外有(yǒu)全封闭的金属箱,可(kě)屏蔽大部分(fēn)信号,将辐射强度降低到“安全范围”,但即便如此,只要有(yǒu)辐射,就可(kě)能(néng)存在泄密隐患。

那么,在工作中,我们该如何防范计算机辐射带来的泄密隐患呢(ne)?

01

增大安全距离

尽量增大涉密计算机的安全防护距离,遠(yuǎn)离辐射泄露窗口(如窗户、门),電(diàn)磁辐射信号若没有(yǒu)建筑物(wù)阻隔,会传播很(hěn)遠(yuǎn),增大泄密的风险隐患,而如果倚墙而放,无線(xiàn)電(diàn)波会被墙壁有(yǒu)效阻挡,减少安全隐患。

02

谨慎选择電(diàn)脑

尽量选择台式机作為(wèi)涉密電(diàn)脑的主體(tǐ)。台式電(diàn)脑一般有(yǒu)机箱,对電(diàn)磁波屏蔽作用(yòng)较好,能(néng)有(yǒu)效降低電(diàn)磁波辐射泄密的风险。另外,旧電(diàn)脑的辐射功率大于新(xīn)電(diàn)脑,因此,涉密计算机要定期更换。

03

加装干扰器

在一些敏感场所加装干扰器,通过加入噪声信号来干扰和混淆原始信号。

04

使用(yòng)電(diàn)磁屏蔽

重要单位的计算机机房可(kě)用(yòng)导電(diàn)性能(néng)良好的金属网或金属板封闭起来,形成屏蔽室,隔离工作时产生的電(diàn)磁波。这种方法对减少信息泄露较為(wèi)有(yǒu)效,但購(gòu)置设备成本较高,适用(yòng)于一些保密等级要求高的大型计算机设备或多(duō)台小(xiǎo)型计算机集中放置的场合。

一般情况下也可(kě)采用(yòng)部分(fēn)屏蔽的方法,例如屏蔽帐篷、屏蔽机柜、屏蔽包等。

光盘使用(yòng)不谨慎泄密

光盘作為(wèi)一种容量大、易携带、性价比较高的存储介质,已成為(wèi)保密工作者的得力助手,但如果不谨慎使用(yòng),依然有(yǒu)较高的泄密风险,您了解吗?

丢失泄密

有(yǒu)的单位為(wèi)了防止移动硬盘、U盘等携带病毒感染计算机系统造成泄密,规定只能(néng)用(yòng)光盘充当涉密计算机、内网计算机与外界进行数据传输和交换的载體(tǐ),光盘也因體(tǐ)积小(xiǎo)、重量轻、使用(yòng)方便等受到了大家的欢迎。

但与此同时,不少人却忽视了它小(xiǎo)巧、易丢失的特性。再加上很(hěn)多(duō)光盘及其中的信息都未经过加密处理(lǐ),一旦丢失,无异于拱手送密。

光盘病毒

光盘虽然不会像U盘那样被病毒传染,但在刻录过程中也存在风险,尤其是盗版光盘,厂家技术力量薄弱,疏于管理(lǐ),会将携带病毒的文(wén)件刻录到光盘中,从而感染读取光盘的计算机主机,并通过网络扩散,造成严重危害。

例如,1998年6月爆发的CIH病毒,就是以盗版光盘游戏“古墓奇兵”為(wèi)媒介,严重破坏计算机硬件结构。据统计,CIH病毒共造成全球6000万台電(diàn)脑瘫痪,经济损失高达5亿美元。

摆渡木(mù)马

“摆渡”原指在河两岸来回运送人员、物(wù)资的行為(wèi),而在这里,光盘则成為(wèi)木(mù)马窃取内网或涉密计算机信息,输送到外网的一种媒介。

用(yòng)户通过互联网下载软件时,可(kě)能(néng)会被木(mù)马恶意捆绑,一并刻录到光盘中。当光盘在内网或涉密计算机上运行时,木(mù)马就会自动下载到本地,伪装成重要系统文(wén)件或潜伏在后台,收集涉密或敏感信息。当再次有(yǒu)刻录行為(wèi)发生时,这些信息便随被刻录的文(wén)件一同存储到新(xīn)的光盘中,如果新(xīn)的光盘被插入连接互联网的计算机,木(mù)马就会伺机将窃取的信息传输给窃密者。

可(kě)见,在安全保密领域,光盘并不能(néng)完全“免疫”,我们必须提高警惕,规范使用(yòng)操作。

使用(yòng)管理(lǐ)要严格

光盘要统一规范采購(gòu),明确使用(yòng)范围,注明涉密光盘和非涉密光盘。在使用(yòng)过程中,必须严守保密规定、严格刻录审核,有(yǒu)效管控使用(yòng)过的光盘,安全存储、及时销毁,防止國(guó)家秘密或敏感信息泄露。

杀毒检查常态化

在光盘刻录前,必须对文(wén)件或程序例行杀毒查验;光盘插入计算机读取信息前,也要先查杀病毒,再安装使用(yòng);每次使用(yòng)时,还须遵守“一次一用(yòng)”原则,做好记录。

清除木(mù)马有(yǒu)窍门

由于光盘内容不可(kě)改写,杀毒软件发现木(mù)马病毒后,有(yǒu)可(kě)能(néng)只报警而无法查杀。遇到这种情况,可(kě)将带有(yǒu)病毒的文(wén)件或程序拷贝到中间机上,用(yòng)杀毒软件清除干净,再重新(xīn)刻盘后在内网或涉密机上读取操作。

数据加密上保险

在光盘使用(yòng)时可(kě)引入加密策略,包括基于光盘本身的硬件加密和针对光盘内容的软件加密。前者速度快、效果好,但成本较高;后者成本低、使用(yòng)便捷,不少第三方刻录软件就能(néng)提供加密功能(néng),这两种方式可(kě)在工作中酌情使用(yòng)。

免费WIFI泄密

随着智慧城市、物(wù)联网等信息工程的发展,网络越来越成為(wèi)人们“赖以生存”的资源。无论是工作學(xué)习还是休闲娱乐,失去网络,便仿佛与整个世界失联。

幸而,许多(duō)公共场所,如車(chē)站、酒店(diàn)、商(shāng)场、學(xué)區(qū)等,如今都覆盖了免费Wi-Fi。但是,这些免费Wi-Fi在為(wèi)人们提供低成本上网方式的同时,也带来了不容小(xiǎo)觑的安全隐患。

具體(tǐ)来说,公共Wi-Fi风险可(kě)分(fēn)為(wèi)低危、中危和高危三种。

低危风险中,公共Wi-Fi中的隐藏程序可(kě)篡改网页,使浏览器不断跳出垃圾信息,或是插入暗链,在用(yòng)户手机后台点击广告,达到恶意推广、广告刷量等目的。

中危风险则主要是对用(yòng)户网络进行控制,包括DNS劫持、ARP攻击两种方式。其中,DNS攻击可(kě)控制用(yòng)户的上网范围,导致用(yòng)户不能(néng)进行正常的网络访问,或反复跳转到恶意网址中。ARP攻击的过程不同,但结果类似,也会导致用(yòng)户网络中断。在现实案例中,黑客经常以控制用(yòng)户网络的方式进行敲诈勒索。

如果说低危、中危风险只影响用(yòng)户體(tǐ)验,那么高危风险则实质影响了用(yòng)户的个人隐私安全和金融安全。公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼。其中,SSL攻击是一种典型的中间人攻击,攻击者通过挟持安全证书或降低证书加密保护等级的方式,在网络中偷窥用(yòng)户数据,导致用(yòng)户密码、数据泄露。此外,在公共Wi-Fi网络中,黑客还可(kě)以通过网络钓鱼获取用(yòng)户个人敏感信息,比如姓名、性别、所在单位、银行账号等,进一步实施精准诈骗。

可(kě)见,占小(xiǎo)便宜还是要吃大亏的哦。

防范有(yǒu)招

防范公共Wi-Fi中的信息安全风险,应从4个方面入手:

增强分(fēn)辨风险Wi-Fi的能(néng)力。首先要分(fēn)辨“套话”Wi-Fi和“山(shān)寨”Wi-Fi。假如连接时,要求输入手机号、微信号、QQ号等,那就要小(xiǎo)心了。同时,假如周边没有(yǒu)肯德基,却能(néng)搜到名為(wèi)KFC的免费Wi-Fi,也需小(xiǎo)心。这两种免费Wi-Fi一般都“居心叵测”!

不使用(yòng)免费公共Wi-Fi传输敏感信息。我们经常认為(wèi),和“钱”有(yǒu)关的信息才是黑客们的攻击重点,其实不然,通讯软件的加密性和安全性遠(yuǎn)低于支付、银行等金融类软件,通过通讯软件传输的信息极易被窃取。

尽量使用(yòng)手机APP进行重要操作。手机APP多(duō)采用(yòng)如客户端绑定、SSL加密技术、超时退出等多(duō)重先进加密手段,比网页操作安全性高,能(néng)够在一定程度上防止被他(tā)人截获,确保操作安全。

日常做好信息保护提醒工作。公共场所免费Wi-Fi窃取的信息往往不那么“机密”,但却足以為(wèi)网络诈骗提供素材。因此,平时要多(duō)向家人朋友普及网络安全和防范诈骗知识,确保守住最后一道关口。



服務(wù)热線(xiàn)

销售服務(wù):18518557755

技术服務(wù):18611553031

售后服務(wù):400-0011-303

关注微博账号,详细了解产品

微博账号:销售服務(wù)微信号

复制成功

微信公众号:永盾信息公众号

添加微博好友,详细了解产品

关注微信公众号,详细了解产品

复制成功

微信公众号:永盾信息公众号

添加微信好友,详细了解产品