網路安全保密有“禁區”

2015年7月1日通過的《中華人民共和國國家安全法》第十四條規定：每年4月15日為全民國家安全教育日，為讓居民進一步增加對國家安全工作的瞭解，更好地支援和配合國家安全工作，《平安海珠》持續介紹國家安全知識。本期，將以兩個案例說明網路安全的重要性，以及介紹網路安全保密有哪些“禁區”。

禁區1 移動儲存介質明祕混用

U盤、軟盤、行動硬碟、儲存卡及MP3、MP4等便利的儲存工具是洩密案件的“罪魁禍首”。當U盤等插入被感染木馬的網際網路計算機後隨即感染特種木馬病毒，再將該U盤插入涉密計算機使用，木馬會自動執行將涉密檔案打包至U盤，最後U盤再次插入網際網路計算機中檔案便自動傳輸至境外間諜機關，該竊密方式為“木馬擺渡竊密”。

案例：某中央部委一工作人員將涉密行動硬碟接入網際網路計算機使用，導致我國某項重要航天飛行任務的總結報告以及某國家級應急預案被竊取。

禁區2 涉密計算機連線網際網路

涉密計算機接入網際網路後，境外間諜機關可通過大範圍遠端掃描我涉密單位外網IP地址段，利用系統漏洞開展攻擊，利用黑客工具直接攻擊，並向涉密人員傳送含木馬程式的欺騙性郵件等方式，伺機入侵涉密單位內網、從而導致洩密。

案例：某省環保局一臺工作用計算機因連線網際網路，導致計算機儲存的涉及我國核電發展戰略，核電站建設情況等內容的2000餘份檔案資料被竊取。

禁區3 上網計算機存涉密資訊

個人家庭計算機缺乏防護，易被種植竊密木馬後長期受控。另外，將涉密檔案傳存至電子郵箱危害巨大，因為電子郵箱是網際網路郵箱伺服器的虛擬空間，伺服器不在政府部門手中，郵箱中檔案易被入侵的黑客或伺服器管理人員非法調閱，可靠性與安全性難以保證。

案例：某軍區一名幹部的郵箱賬號和密碼被境外間諜情報機關遠端攻擊後獲取，造成該幹部在電腦個人郵箱中違規儲存的數十份涉我軍資訊化作戰等內容的檔案資料被竊取。

禁區4 個人網路資訊管理疏忽

境外間諜機關通過網路搜尋我國重要單位人員的相關資料資訊，如工作單位、興趣愛好、通訊聯絡等，從中發現可利用的線索，並對重點人員進行滲透、策反和招募等。

案例：2009年博鰲亞洲論壇會議召開前夕，境外間諜情報機關以“博鰲亞洲論壇祕書處”名義，向我國境內重要部門、涉軍涉科人員傳送帶有木馬程式的電子郵件進行誘騙，致使我國境內一些組織機構和個人“中招”。

本文轉自d1net（轉載）