原標題：身處這個(gè)看不見(jiàn)的戰場(chǎng)，他們是怎樣掉進(jìn)別人的圈套

   22日是《中華人民共和國反間諜法實(shí)施細則》頒布一周年。實(shí)施《反間諜法》就是要為開(kāi)展反間防諜工作、維護國家安全提供法律保障。在互聯(lián)網(wǎng)技術(shù)高度發(fā)達和廣泛應用的今天，網(wǎng)絡(luò )與國家安全息息相關(guān)，沒(méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全。而在現實(shí)中，互聯(lián)網(wǎng)這個(gè)看不見(jiàn)的戰場(chǎng)并不平靜，境外間諜情報機關(guān)通過(guò)各種手段竊取我國家機密，危害我國家安全的事件時(shí)有發(fā)生。維護網(wǎng)絡(luò )安全和國家秘密安全，是各級涉密單位、涉密人員乃至全社會(huì )的共同責任。

   N網(wǎng)絡(luò )科技公司是國內一家電子郵件系統安全產(chǎn)品提供商，主要負責客戶(hù)單位內部電子郵件系統的設計、開(kāi)發(fā)和維護。因為具有涉密郵件管理系統建設資質(zhì)，這家公司來(lái)自全國29個(gè)省市的1500多家客戶(hù)中，有很多是黨政機關(guān)等涉密單位。這些單位每天都有大量的重要信息進(jìn)出，渠道就是這家公司搭建的電子郵件系統。

   然而，就是這樣一家有著(zhù)涉密郵件管理系統建設資質(zhì)的公司，卻發(fā)生了一起規模龐大的網(wǎng)絡(luò )竊密事件，近千家單位的地理位置、郵件系統賬號密碼和網(wǎng)管人員的聯(lián)系方式被竊取。

這些信息一旦落入境外間諜情報機關(guān)手中，他們就可以對這些重點(diǎn)單位實(shí)施更隱蔽、更有針對性的竊密活動(dòng)，危害我國家安全。B市國家安全機關(guān)的辦案人員對這家企業(yè)進(jìn)行了調查。

調查發(fā)現，這家公司的相關(guān)服務(wù)器已被境外間諜情報機關(guān)遠程攻擊控制。讓辦案人員驚訝的是，該公司的核心應用服務(wù)器先后被三家境外間諜情報機關(guān)實(shí)施了多次網(wǎng)絡(luò )攻擊，竊取了大量敏感的數據資料。

   這一切是如何發(fā)生的呢？原來(lái)，隨著(zhù)這家公司業(yè)務(wù)的發(fā)展，客戶(hù)越來(lái)越多，為了方便員工查詢(xún)，公司就把客戶(hù)的地理位置、網(wǎng)管人員身份、遠程登錄方式和賬號密碼等敏感信息儲存在內網(wǎng)服務(wù)器中。為了讓出差在外的員工也能隨時(shí)查詢(xún)，他們還在內網(wǎng)和外網(wǎng)之間搭建了一個(gè)連接通道，這樣即使不在公司，通過(guò)一個(gè)VPN賬號就可以隨時(shí)登錄內網(wǎng)進(jìn)行查詢(xún)。他們自以為這樣做毫無(wú)風(fēng)險，不曾想，早已有人密切關(guān)注著(zhù)他們的一舉一動(dòng)，隨時(shí)尋找可乘之機。

   N公司雖然不是核心要害單位，但是同樣需要擔負起保守國家秘密、維護網(wǎng)絡(luò )安全的責任，而他們卻缺乏保密意識，在為工作建立方便通道的同時(shí)，也為境外間諜情報機關(guān)網(wǎng)絡(luò )竊密活動(dòng)打開(kāi)了方便之門(mén)。

   N公司重建設輕管理，重應用輕安全，給相關(guān)單位帶來(lái)了嚴重的損失。事件發(fā)生后，N公司被責令停業(yè)整改，并被有關(guān)部門(mén)依法進(jìn)行了處罰，同時(shí)，國家安全機關(guān)要求N公司逐一對此次事件涉及的用戶(hù)單位進(jìn)行安全加固，消除危害影響。

國家安全機關(guān)干警表示，近年來(lái)境外間諜情報機關(guān)很重視通過(guò)網(wǎng)絡(luò )對我們實(shí)施技術(shù)竊密和情報搜集活動(dòng)，這種技術(shù)竊密活動(dòng)有頻次高、規模大、技術(shù)先進(jìn)的特點(diǎn)，對我們國家秘密安全和網(wǎng)絡(luò )安全構成嚴重威脅。

   當前，我國面臨的網(wǎng)絡(luò )攻擊竊密敵情形勢異常嚴峻復雜。國家安全機關(guān)工作發(fā)現，2018年以來(lái)，境外間諜情報機關(guān)對我黨政機關(guān)、科研院所、軍工單位等實(shí)施了多輪次大規模的網(wǎng)絡(luò )攻擊竊密活動(dòng)，造成我境內數百臺計算機設備被攻擊控制，數十萬(wàn)份文檔資料被竊取，涉及政治、經(jīng)濟、軍事、外交、科技等多個(gè)領(lǐng)域。

敵情意識淡薄，沒(méi)有意識到風(fēng)險，往往是最大的風(fēng)險。

   王某是W市某局人事科的一名干部。2017年8月的一天，兩位國家安全機關(guān)工作人員突然出現在王某的辦公室，查封了他平時(shí)工作使用的電腦。

國家安全機關(guān)干警對王某的計算機進(jìn)行了核查取證，發(fā)現里面除了日常辦公文檔，還有42份標注密級的地形圖。經(jīng)保密部門(mén)鑒定，42份地圖全部屬于國家涉密測繪圖，其中31份為機密級，11份為秘密級。這些地圖已經(jīng)被隱藏的竊密木馬程序全部發(fā)往境外。

國家安全機關(guān)干警告訴記者：“這個(gè)事情涉及到國防軍工的重點(diǎn)單位，這一塊的地形圖泄露之后，對他們工廠(chǎng)的生產(chǎn)和安全都造成了很大的安全隱患�！�

而這一切都是因為王某和肖某通過(guò)QQ郵箱傳遞資料造成的。

   王某和肖某既是同事又是朋友。肖某的工作內容之一，就是每年都需要做全市的工程規劃布局圖。因為王某擅長(cháng)使用一些電腦應用軟件，不會(huì )電腦制圖的肖某常常找王某幫忙繪制電子地形圖。

作為政府機關(guān)的工作人員，“涉密不上網(wǎng)”是基本常識，但是肖某從檔案室借出涉密的地形圖后，卻掃描成電子版，再通過(guò)QQ從互聯(lián)網(wǎng)上將地圖發(fā)送給王某。王某完成制圖后，再通過(guò)QQ將這些圖紙發(fā)送給肖某。如此往來(lái)，就使境外間諜情報機關(guān)伺機盜取國家秘密的圖謀得以實(shí)現。國家安全機關(guān)技術(shù)人員發(fā)現，境外間諜情報機關(guān)將竊密木馬程序隱藏在電子郵件中發(fā)送給了王某。

因案情重大，已對我國家安全構成嚴重危害，該市立即啟動(dòng)追責問(wèn)責工作，肖某、王某因違反國家保密法律法規，造成大量國家秘密被境外間諜情報機關(guān)竊取，承擔直接責任。相關(guān)單位13名領(lǐng)導干部，因落實(shí)反間防諜主體責任不到位，保密安全意識淡薄，在職責范圍內不履行或者不正確履行職責，根據情節輕重不同，分別承擔領(lǐng)導責任。肖某因過(guò)失泄露國家秘密罪，被該市檢察機關(guān)立案查處，其他人員均受到不同程度的黨紀政紀處分。

縱觀(guān)上述案件的發(fā)生，既有各自的偶然，也有共同的必然。

   國家安全機關(guān)干警認為：“主要是他們敵情意識比較淡薄，總認為網(wǎng)絡(luò )攻擊這種事情離自己很遠，大部分是在電影電視這種影視作品里面會(huì )出現，遠離自己的這種日常環(huán)境；第二個(gè)主要是防范能力不足，這個(gè)突出反映在他們對這種網(wǎng)絡(luò )安全的知識不具備；第三點(diǎn)就是相關(guān)重點(diǎn)單位的防范體系不足，管理不到位�！�

管理不到位，沒(méi)有扎緊籬笆，是引狼入室的重要原因。Z市政府某局就是沒(méi)有看管好電子郵箱的大門(mén)鑰匙，給了境外間諜情報機關(guān)實(shí)施網(wǎng)絡(luò )竊密活動(dòng)以可乘之機。

   Z市地處我國邊陲，城市的北部，綿延上百公里的邊境線(xiàn)上，駐扎著(zhù)不少邊防部隊，而某局的工作與部隊密切相關(guān)。國家安全機關(guān)工作發(fā)現，這個(gè)局的工作郵箱已經(jīng)被境外間諜情報機關(guān)某IP 地址遠程控制。

   電子郵箱是如何被境外控制的呢？國家安全機關(guān)技術(shù)人員在對該局計算機進(jìn)行檢查時(shí)發(fā)現，境外間諜情報機關(guān)是通過(guò)猜測破解等手段，掌握了該電子郵箱的密碼，進(jìn)而使用密碼直接登錄郵箱，竊取了文件。那么郵箱密碼又是如何被輕易破解的呢？

Z市某局的電子郵箱密碼就是辦公室電話(huà)號碼，漏洞恰恰出在這里。境外間諜情報機關(guān)了解到我國政府部門(mén)普遍存在多人合用一個(gè)電子郵箱，而且常將辦公室電話(huà)作為郵箱密碼等使用習慣，利用技術(shù)手段搜集到Z市某局電話(huà)號碼和郵箱賬號，成功猜解出密碼，從而非法控制了該郵箱。辦案人員發(fā)現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關(guān)竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息。

   由于該單位違規使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料，違反了保密安全相關(guān)規定，已構成危害國家安全的情形，有關(guān)單位對涉及此次網(wǎng)絡(luò )竊密事件相關(guān)領(lǐng)導和干部進(jìn)行追責問(wèn)責處理，該局主管副局長(cháng)孟某被調離工作崗位，多位相關(guān)工作人員被誡勉談話(huà)、通報批評并調離工作崗位。

作為國家秘密的生產(chǎn)者、使用者、保管者，維護國家秘密安全，是涉密單位和涉密人員必須履行的責任。有責要擔當，失責必追究。2018年以來(lái)，國家安全機關(guān)聯(lián)合國家有關(guān)部門(mén)，累計圍繞23起網(wǎng)絡(luò )失泄密案件進(jìn)行追責問(wèn)責，其中多人被檢察機關(guān)立案調查，93名直接負責人和責任單位領(lǐng)導受到黨紀、政紀處分或組織處理。

今年4月，十九屆中央國家安全委員會(huì )第一次會(huì )議審議通過(guò)了《黨委（黨組）國家安全責任制規定》，明確了各級黨委（黨組）維護國家安全的主體責任。目前，國家安全機關(guān)已經(jīng)與紀檢監察機關(guān)建立了間諜竊密案件領(lǐng)導干部問(wèn)責工作機制，國家安全機關(guān)對工作中發(fā)現的有關(guān)黨政領(lǐng)導干部失職失責問(wèn)題，按照干部管轄權限和相關(guān)程序，可提請紀檢監察機關(guān)開(kāi)展問(wèn)責。對涉嫌違反《反間諜法》、《網(wǎng)絡(luò )安全法》、《保密法》等法律法規，以及瀆職犯罪的，國家安全機關(guān)還將聯(lián)合檢察機關(guān)等有關(guān)部門(mén)依法追究刑事責任。國家安全無(wú)小事，千萬(wàn)不能掉以輕心。