原標題:身處這個(gè)看不見(jiàn)的戰場(chǎng),他們是怎樣掉進(jìn)別人的圈套
22日是《中華人民共和國反間諜法實(shí)施細則》頒布一周年。實(shí)施《反間諜法》就是要為開(kāi)展反間防諜工作、維護國家安全提供法律保障。在互聯(lián)網(wǎng)技術(shù)高度發(fā)達和廣泛應用的今天,網(wǎng)絡(luò )與國家安全息息相關(guān),沒(méi)有網(wǎng)絡(luò )安全,就沒(méi)有國家安全。而在現實(shí)中,互聯(lián)網(wǎng)這個(gè)看不見(jiàn)的戰場(chǎng)并不平靜,境外間諜情報機關(guān)通過(guò)各種手段竊取我國家機密,危害我國家安全的事件時(shí)有發(fā)生。維護網(wǎng)絡(luò )安全和國家秘密安全,是各級涉密單位、涉密人員乃至全社會(huì )的共同責任。
N網(wǎng)絡(luò )科技公司是國內一家電子郵件系統安全產(chǎn)品提供商,主要負責客戶(hù)單位內部電子郵件系統的設計、開(kāi)發(fā)和維護。因為具有涉密郵件管理系統建設資質(zhì),這家公司來(lái)自全國29個(gè)省市的1500多家客戶(hù)中,有很多是黨政機關(guān)等涉密單位。這些單位每天都有大量的重要信息進(jìn)出,渠道就是這家公司搭建的電子郵件系統。
然而,就是這樣一家有著(zhù)涉密郵件管理系統建設資質(zhì)的公司,卻發(fā)生了一起規模龐大的網(wǎng)絡(luò )竊密事件,近千家單位的地理位置、郵件系統賬號密碼和網(wǎng)管人員的聯(lián)系方式被竊取。
這些信息一旦落入境外間諜情報機關(guān)手中,他們就可以對這些重點(diǎn)單位實(shí)施更隱蔽、更有針對性的竊密活動(dòng),危害我國家安全。B市國家安全機關(guān)的辦案人員對這家企業(yè)進(jìn)行了調查。
調查發(fā)現,這家公司的相關(guān)服務(wù)器已被境外間諜情報機關(guān)遠程攻擊控制。讓辦案人員驚訝的是,該公司的核心應用服務(wù)器先后被三家境外間諜情報機關(guān)實(shí)施了多次網(wǎng)絡(luò )攻擊,竊取了大量敏感的數據資料。
這一切是如何發(fā)生的呢?原來(lái),隨著(zhù)這家公司業(yè)務(wù)的發(fā)展,客戶(hù)越來(lái)越多,為了方便員工查詢(xún),公司就把客戶(hù)的地理位置、網(wǎng)管人員身份、遠程登錄方式和賬號密碼等敏感信息儲存在內網(wǎng)服務(wù)器中。為了讓出差在外的員工也能隨時(shí)查詢(xún),他們還在內網(wǎng)和外網(wǎng)之間搭建了一個(gè)連接通道,這樣即使不在公司,通過(guò)一個(gè)VPN賬號就可以隨時(shí)登錄內網(wǎng)進(jìn)行查詢(xún)。他們自以為這樣做毫無(wú)風(fēng)險,不曾想,早已有人密切關(guān)注著(zhù)他們的一舉一動(dòng),隨時(shí)尋找可乘之機。
N公司雖然不是核心要害單位,但是同樣需要擔負起保守國家秘密、維護網(wǎng)絡(luò )安全的責任,而他們卻缺乏保密意識,在為工作建立方便通道的同時(shí),也為境外間諜情報機關(guān)網(wǎng)絡(luò )竊密活動(dòng)打開(kāi)了方便之門(mén)。
N公司重建設輕管理,重應用輕安全,給相關(guān)單位帶來(lái)了嚴重的損失。事件發(fā)生后,N公司被責令停業(yè)整改,并被有關(guān)部門(mén)依法進(jìn)行了處罰,同時(shí),國家安全機關(guān)要求N公司逐一對此次事件涉及的用戶(hù)單位進(jìn)行安全加固,消除危害影響。
國家安全機關(guān)干警表示,近年來(lái)境外間諜情報機關(guān)很重視通過(guò)網(wǎng)絡(luò )對我們實(shí)施技術(shù)竊密和情報搜集活動(dòng),這種技術(shù)竊密活動(dòng)有頻次高、規模大、技術(shù)先進(jìn)的特點(diǎn),對我們國家秘密安全和網(wǎng)絡(luò )安全構成嚴重威脅。
當前,我國面臨的網(wǎng)絡(luò )攻擊竊密敵情形勢異常嚴峻復雜。國家安全機關(guān)工作發(fā)現,2018年以來(lái),境外間諜情報機關(guān)對我黨政機關(guān)、科研院所、軍工單位等實(shí)施了多輪次大規模的網(wǎng)絡(luò )攻擊竊密活動(dòng),造成我境內數百臺計算機設備被攻擊控制,數十萬(wàn)份文檔資料被竊取,涉及政治、經(jīng)濟、軍事、外交、科技等多個(gè)領(lǐng)域。
敵情意識淡薄,沒(méi)有意識到風(fēng)險,往往是最大的風(fēng)險。
王某是W市某局人事科的一名干部。2017年8月的一天,兩位國家安全機關(guān)工作人員突然出現在王某的辦公室,查封了他平時(shí)工作使用的電腦。
國家安全機關(guān)干警對王某的計算機進(jìn)行了核查取證,發(fā)現里面除了日常辦公文檔,還有42份標注密級的地形圖。經(jīng)保密部門(mén)鑒定,42份地圖全部屬于國家涉密測繪圖,其中31份為機密級,11份為秘密級。這些地圖已經(jīng)被隱藏的竊密木馬程序全部發(fā)往境外。
國家安全機關(guān)干警告訴記者:“這個(gè)事情涉及到國防軍工的重點(diǎn)單位,這一塊的地形圖泄露之后,對他們工廠(chǎng)的生產(chǎn)和安全都造成了很大的安全隱患!
而這一切都是因為王某和肖某通過(guò)QQ郵箱傳遞資料造成的。
王某和肖某既是同事又是朋友。肖某的工作內容之一,就是每年都需要做全市的工程規劃布局圖。因為王某擅長(cháng)使用一些電腦應用軟件,不會(huì )電腦制圖的肖某常常找王某幫忙繪制電子地形圖。
作為政府機關(guān)的工作人員,“涉密不上網(wǎng)”是基本常識,但是肖某從檔案室借出涉密的地形圖后,卻掃描成電子版,再通過(guò)QQ從互聯(lián)網(wǎng)上將地圖發(fā)送給王某。王某完成制圖后,再通過(guò)QQ將這些圖紙發(fā)送給肖某。如此往來(lái),就使境外間諜情報機關(guān)伺機盜取國家秘密的圖謀得以實(shí)現。國家安全機關(guān)技術(shù)人員發(fā)現,境外間諜情報機關(guān)將竊密木馬程序隱藏在電子郵件中發(fā)送給了王某。
因案情重大,已對我國家安全構成嚴重危害,該市立即啟動(dòng)追責問(wèn)責工作,肖某、王某因違反國家保密法律法規,造成大量國家秘密被境外間諜情報機關(guān)竊取,承擔直接責任。相關(guān)單位13名領(lǐng)導干部,因落實(shí)反間防諜主體責任不到位,保密安全意識淡薄,在職責范圍內不履行或者不正確履行職責,根據情節輕重不同,分別承擔領(lǐng)導責任。肖某因過(guò)失泄露國家秘密罪,被該市檢察機關(guān)立案查處,其他人員均受到不同程度的黨紀政紀處分。
縱觀(guān)上述案件的發(fā)生,既有各自的偶然,也有共同的必然。
國家安全機關(guān)干警認為:“主要是他們敵情意識比較淡薄,總認為網(wǎng)絡(luò )攻擊這種事情離自己很遠,大部分是在電影電視這種影視作品里面會(huì )出現,遠離自己的這種日常環(huán)境;第二個(gè)主要是防范能力不足,這個(gè)突出反映在他們對這種網(wǎng)絡(luò )安全的知識不具備;第三點(diǎn)就是相關(guān)重點(diǎn)單位的防范體系不足,管理不到位!
管理不到位,沒(méi)有扎緊籬笆,是引狼入室的重要原因。Z市政府某局就是沒(méi)有看管好電子郵箱的大門(mén)鑰匙,給了境外間諜情報機關(guān)實(shí)施網(wǎng)絡(luò )竊密活動(dòng)以可乘之機。
Z市地處我國邊陲,城市的北部,綿延上百公里的邊境線(xiàn)上,駐扎著(zhù)不少邊防部隊,而某局的工作與部隊密切相關(guān)。國家安全機關(guān)工作發(fā)現,這個(gè)局的工作郵箱已經(jīng)被境外間諜情報機關(guān)某IP 地址遠程控制。
電子郵箱是如何被境外控制的呢?國家安全機關(guān)技術(shù)人員在對該局計算機進(jìn)行檢查時(shí)發(fā)現,境外間諜情報機關(guān)是通過(guò)猜測破解等手段,掌握了該電子郵箱的密碼,進(jìn)而使用密碼直接登錄郵箱,竊取了文件。那么郵箱密碼又是如何被輕易破解的呢?
Z市某局的電子郵箱密碼就是辦公室電話(huà)號碼,漏洞恰恰出在這里。境外間諜情報機關(guān)了解到我國政府部門(mén)普遍存在多人合用一個(gè)電子郵箱,而且常將辦公室電話(huà)作為郵箱密碼等使用習慣,利用技術(shù)手段搜集到Z市某局電話(huà)號碼和郵箱賬號,成功猜解出密碼,從而非法控制了該郵箱。辦案人員發(fā)現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關(guān)竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息。
由于該單位違規使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料,違反了保密安全相關(guān)規定,已構成危害國家安全的情形,有關(guān)單位對涉及此次網(wǎng)絡(luò )竊密事件相關(guān)領(lǐng)導和干部進(jìn)行追責問(wèn)責處理,該局主管副局長(cháng)孟某被調離工作崗位,多位相關(guān)工作人員被誡勉談話(huà)、通報批評并調離工作崗位。
作為國家秘密的生產(chǎn)者、使用者、保管者,維護國家秘密安全,是涉密單位和涉密人員必須履行的責任。有責要擔當,失責必追究。2018年以來(lái),國家安全機關(guān)聯(lián)合國家有關(guān)部門(mén),累計圍繞23起網(wǎng)絡(luò )失泄密案件進(jìn)行追責問(wèn)責,其中多人被檢察機關(guān)立案調查,93名直接負責人和責任單位領(lǐng)導受到黨紀、政紀處分或組織處理。
今年4月,十九屆中央國家安全委員會(huì )第一次會(huì )議審議通過(guò)了《黨委(黨組)國家安全責任制規定》,明確了各級黨委(黨組)維護國家安全的主體責任。目前,國家安全機關(guān)已經(jīng)與紀檢監察機關(guān)建立了間諜竊密案件領(lǐng)導干部問(wèn)責工作機制,國家安全機關(guān)對工作中發(fā)現的有關(guān)黨政領(lǐng)導干部失職失責問(wèn)題,按照干部管轄權限和相關(guān)程序,可提請紀檢監察機關(guān)開(kāi)展問(wèn)責。對涉嫌違反《反間諜法》、《網(wǎng)絡(luò )安全法》、《保密法》等法律法規,以及瀆職犯罪的,國家安全機關(guān)還將聯(lián)合檢察機關(guān)等有關(guān)部門(mén)依法追究刑事責任。國家安全無(wú)小事,千萬(wàn)不能掉以輕心。