• 设为首页
  • 加入收藏

安全学习

首页 > 安全学习 > 安全头条 > 正文

安全头条

本为出差员工搭建的VPN通道,却为境外入侵打开方便之门

来源:安全圈        发布时间:2023-01-14        点击量:

VPN

昨天是“中华人民共和国反特务法施行细则”公布一周年。在互联网技术高度兴旺和普遍使用的明天,网络与国度平安毫不相关,没有网络平安,就没有国度平安。理想中,互联网这个看不见的战场并不宁静,境外特务情报机关经过各种手腕窃取我国度秘密,危害我国度平安的事情时有发作。

案例一:效劳党政涉密机关的网络科技公司被境外谍报机关屡次网络攻击

N网络科技公司是国际一家电子邮件零碎平安产品提供商,次要担任客户单位外部电子邮件零碎的设计,开发和维护。由于具有涉密邮件管理零碎建立资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有少量的重要信息进出,渠道就是这家公司搭建的电子邮件零碎。

但是,就是这样一家有着涉密邮件管理零碎建立资质的公司,却发作了一同规模庞大的网络保密事情,近千家单位的天文地位,邮件零碎账号密码和网管人员的联络方式被窃取。

这些信息一旦落出境外特务情报机关手中,他们就可以对这些重点单位施行更荫蔽,更有针对性的保密活动,危害我国度平安.B市国度平安机关的办案人员对这家企业停止了调查。

调查发现,这家公司的相关效劳器已被境外特务情报机关近程攻击控制。让办案人员诧异的是,该公司的中心使用效劳器先后被三家境外特务情报机关施行了屡次网络攻击,窃取了少量敏感的数据材料。

本来为出差员工搭建的VPN衔接通道 为境外保密翻开方便之门

这一切是如何发作的呢?原来,随着这家公司业务的开展,客户越来越多,为了方便员工查询,公司就把客户的天文地位,网管人员身份,近程登录方式和账号密码等敏感信息贮存在内网效劳器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个衔接通道,这样即便不在公司,经过一个VPN账号就可以随时登录内网停止查询。

他们自以为这样做毫无风险,不曾想,早已有人亲密关注着他们的一举一动,随时寻觅无隙可乘。

N公司虽然不是中心关键单位,但是异样需求担负起保守国度机密,维护网络平安的责任,而他们却缺乏保密认识,在为任务树立方便通道的同时,也为境外特务情报机关网络保密活动翻开了方便之门。

N公司重建立轻管理,重使用轻平安,给相关单位带来了严重的损失。事情发作后,N公司被责令开业整改,并被有关部门依法停止了处分。同时,国度平安机关要求Ñ公司逐一对此次事情触及的用户单位停止平安加固,消弭危害影响。

案例二:经过QQ邮箱传材料,多份涉密地图被窃取发往境外

王某是W市某局人事科的一名干部。2017年8月的一天,两位国度平安机关任务人员忽然呈现在王某的办公室,查封了他平常任务运用的电脑。

国度平安机关干警对王某的计算机停止了核对取证,发现外面除了日常办公文档,还有42份标注密级的地形图。经保密部门鉴定,42份地图全部属于国度涉密测绘图,其中31份为秘密级,11份为机密级。这些地图曾经被隐藏的保密木马顺序全部发往境外。

国度平安机关干正告诉记者:“这个事情触及到国防军工的重点单位,这一块的地形图泄露之后,对他们工厂的消费和平安都形成了很大的平安隐患。”

而这一切都是由于王某和肖某经过QQ邮箱传递材料形成的。

王某和肖某既是同事又是冤家。肖某的任务内容之一,就是每年都需求做全市的工程规划规划图。由于王某擅长运用一些电脑使用软件,不会电脑制图的肖某经常找王某帮助绘制电子地形图。

作为政府机关的任务人员,“涉密不上网”是根本知识,但是肖某从档案室借出涉密的地形图后,却扫描成电子版,再经过QQ从互联网上将地图发送给王某。王某完成制图后,再经过QQ将这些图纸发送给肖某。如此往来,就使境外特务情报机关乘机盗取国度机密的图谋得以完成。国度平安机关技术人员发现,境外特务情报机关将保密木马顺序隐藏在电子邮件中发送给了王某。

相关责任人遭到不同水平惩办

因案情严重,已对我国度平安构成严重危害,该市立刻启动追责问责任务,肖某,王某因违背国度保密法律法规,形成少量国度机密被境外特务情报机关窃取,承当直接责任。相关单位13名指导干部,因落实反间防谍主体责任不到位,保密平安认识淡漠,退职责范围内不实行或许不正确实行职责,依据情节轻重不同,辨别承当指导责任。肖某因过失泄露国度机密罪,被该市检察机关立案查处,其别人员均遭到不同水平的党纪政纪奖励。

国度平安机关干警以为:“次要是他们敌心意识比拟淡漠,总以为网络攻击这种事情离本人很远,大局部是在电影电视这种影视作品外面会呈现,远离本人的这种日常环境;第二个次要是防备才能缺乏,这个突出反映在不具有网络平安知识;第三点就是相关重点单位的防备体系缺乏,管理不到位“。

案例三:任务邮箱密码过于复杂 被境外谍报机构轻松破解

Z市地处我国边境,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的任务与部队亲密相关。国度平安机关任务发现,这个局的任务邮箱曾经被境外特务情报机关某IP地址近程控制。

电子邮箱是如何被境外控制的呢?国度平安机关技术人员在对该局计算机停止反省时发现,境外特务情报机关是经过猜想破解等手腕,掌握了该电子邮箱的密码,进而运用密码直接登录邮箱,窃取了文件。

邮箱密码是如何被随便破解的呢?

Z市某局的电子邮箱密码就是办公室电话号码,破绽恰恰出在这里。境外特务情报机关理解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等运用习气,应用技术手腕搜集到?市某局电话号码和邮箱账号,成功猜解出密码,从而合法控制了该邮箱。

办案人员发现邮箱中存储的近2000份文档材料全部被境外特务情报机关窃取。这些被窃的文档中详细记载了Z市的驻军散布信息。

由于该单位违规运用互联网电子邮箱传输涉密文档材料,违背了保密平安相关规则,已构成危害国度平安的情形,有关单位对触及此次网络保密事情相关指导和干部停止追责问责处置,该局主管副局长孟某被调离任务岗位,多位相关任务人员被诫勉说话,通报批判并调离任务岗位。

维护国度机密平安,是涉密单位和涉密人员必需实行的责任

2018年以来,国度平安机关结合国度有关部门,累计围绕23起网络失泄密案件停止追责问责,其中多人被检察机关立案调查,93名直接担任人和责任单位指导遭到党纪,政纪奖励或组织处置。

往年4月,十九届地方国度平安委员会第一次会议审议经过了“党委(党组)国度平安责任制规则”,明白了各级党委(党组)维护国度平安的主体责任。目前,国度平安机关曾经与纪检监察机关树立了特务保密案件指导干部问责任务机制,国度平安机关对任务中发现的有关党政指导干部渎职失责成绩,依照干部管辖权限和相关顺序,可提请纪检监察机关展开问责。对涉嫌违背“反特务法”,“网络平安法”,“保密法”等法律法规,以及尽职立功的,国度平安机关还将结合检察机关等有关部门依法追查刑事责任。国度平安无大事,千万不能漫不经心。

关闭

版权所有:西安交通大学网络安全专题网    电话:82664996
地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703    邮编:710049