原標題:身處這個看不見的戰場,他們是怎樣掉進別人的圈套
22日是《中華人民共和國反間諜法實施細則》頒布一周年。實施《反間諜法》就是要為開展反間防諜工作、維護國家安全提供法律保障。在互聯網技術高度發達和廣泛應用的今天,網絡與國家安全息息相關,沒有網絡安全,就沒有國家安全。而在現實中,互聯網這個看不見的戰場并不平靜,境外間諜情報機關通過各種手段竊取我國家機密,危害我國家安全的事件時有發生。維護網絡安全和國家秘密安全,是各級涉密單位、涉密人員乃至全社會的共同責任。
N網絡科技公司是國內一家電子郵件系統安全產品提供商,主要負責客戶單位內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質,這家公司來自全國29個省市的1500多家客戶中,有很多是黨政機關等涉密單位。這些單位每天都有大量的重要信息進出,渠道就是這家公司搭建的電子郵件系統。
然而,就是這樣一家有著涉密郵件管理系統建設資質的公司,卻發生了一起規模龐大的網絡竊密事件,近千家單位的地理位置、郵件系統賬號密碼和網管人員的聯系方式被竊取。
這些信息一旦落入境外間諜情報機關手中,他們就可以對這些重點單位實施更隱蔽、更有針對性的竊密活動,危害我國家安全。B市國家安全機關的辦案人員對這家企業進行了調查。
調查發現,這家公司的相關服務器已被境外間諜情報機關遠程攻擊控制。讓辦案人員驚訝的是,該公司的核心應用服務器先后被三家境外間諜情報機關實施了多次網絡攻擊,竊取了大量敏感的數據資料。
這一切是如何發生的呢?原來,隨著這家公司業務的發展,客戶越來越多,為了方便員工查詢,公司就把客戶的地理位置、網管人員身份、遠程登錄方式和賬號密碼等敏感信息儲存在內網服務器中。為了讓出差在外的員工也能隨時查詢,他們還在內網和外網之間搭建了一個連接通道,這樣即使不在公司,通過一個VPN賬號就可以隨時登錄內網進行查詢。他們自以為這樣做毫無風險,不曾想,早已有人密切關注著他們的一舉一動,隨時尋找可乘之機。
N公司雖然不是核心要害單位,但是同樣需要擔負起保守國家秘密、維護網絡安全的責任,而他們卻缺乏保密意識,在為工作建立方便通道的同時,也為境外間諜情報機關網絡竊密活動打開了方便之門。
N公司重建設輕管理,重應用輕安全,給相關單位帶來了嚴重的損失。事件發生后,N公司被責令停業整改,并被有關部門依法進行了處罰,同時,國家安全機關要求N公司逐一對此次事件涉及的用戶單位進行安全加固,消除危害影響。
國家安全機關干警表示,近年來境外間諜情報機關很重視通過網絡對我們實施技術竊密和情報搜集活動,這種技術竊密活動有頻次高、規模大、技術先進的特點,對我們國家秘密安全和網絡安全構成嚴重威脅。
當前,我國面臨的網絡攻擊竊密敵情形勢異常嚴峻復雜。國家安全機關工作發現,2018年以來,境外間諜情報機關對我黨政機關、科研院所、軍工單位等實施了多輪次大規模的網絡攻擊竊密活動,造成我境內數百臺計算機設備被攻擊控制,數十萬份文檔資料被竊取,涉及政治、經濟、軍事、外交、科技等多個領域。
敵情意識淡薄,沒有意識到風險,往往是最大的風險。
王某是W市某局人事科的一名干部。2017年8月的一天,兩位國家安全機關工作人員突然出現在王某的辦公室,查封了他平時工作使用的電腦。
國家安全機關干警對王某的計算機進行了核查取證,發現里面除了日常辦公文檔,還有42份標注密級的地形圖。經保密部門鑒定,42份地圖全部屬于國家涉密測繪圖,其中31份為機密級,11份為秘密級。這些地圖已經被隱藏的竊密木馬程序全部發往境外。
國家安全機關干警告訴記者:“這個事情涉及到國防軍工的重點單位,這一塊的地形圖泄露之后,對他們工廠的生產和安全都造成了很大的安全隱患。”
而這一切都是因為王某和肖某通過QQ郵箱傳遞資料造成的。
王某和肖某既是同事又是朋友。肖某的工作內容之一,就是每年都需要做全市的工程規劃布局圖。因為王某擅長使用一些電腦應用軟件,不會電腦制圖的肖某常常找王某幫忙繪制電子地形圖。
作為政府機關的工作人員,“涉密不上網”是基本常識,但是肖某從檔案室借出涉密的地形圖后,卻掃描成電子版,再通過QQ從互聯網上將地圖發送給王某。王某完成制圖后,再通過QQ將這些圖紙發送給肖某。如此往來,就使境外間諜情報機關伺機盜取國家秘密的圖謀得以實現。國家安全機關技術人員發現,境外間諜情報機關將竊密木馬程序隱藏在電子郵件中發送給了王某。
因案情重大,已對我國家安全構成嚴重危害,該市立即啟動追責問責工作,肖某、王某因違反國家保密法律法規,造成大量國家秘密被境外間諜情報機關竊取,承擔直接責任。相關單位13名領導干部,因落實反間防諜主體責任不到位,保密安全意識淡薄,在職責范圍內不履行或者不正確履行職責,根據情節輕重不同,分別承擔領導責任。肖某因過失泄露國家秘密罪,被該市檢察機關立案查處,其他人員均受到不同程度的黨紀政紀處分。
縱觀上述案件的發生,既有各自的偶然,也有共同的必然。
國家安全機關干警認為:“主要是他們敵情意識比較淡薄,總認為網絡攻擊這種事情離自己很遠,大部分是在電影電視這種影視作品里面會出現,遠離自己的這種日常環境;第二個主要是防范能力不足,這個突出反映在他們對這種網絡安全的知識不具備;第三點就是相關重點單位的防范體系不足,管理不到位。”
管理不到位,沒有扎緊籬笆,是引狼入室的重要原因。Z市政府某局就是沒有看管好電子郵箱的大門鑰匙,給了境外間諜情報機關實施網絡竊密活動以可乘之機。
Z市地處我國邊陲,城市的北部,綿延上百公里的邊境線上,駐扎著不少邊防部隊,而某局的工作與部隊密切相關。國家安全機關工作發現,這個局的工作郵箱已經被境外間諜情報機關某IP 地址遠程控制。
電子郵箱是如何被境外控制的呢?國家安全機關技術人員在對該局計算機進行檢查時發現,境外間諜情報機關是通過猜測破解等手段,掌握了該電子郵箱的密碼,進而使用密碼直接登錄郵箱,竊取了文件。那么郵箱密碼又是如何被輕易破解的呢?
Z市某局的電子郵箱密碼就是辦公室電話號碼,漏洞恰恰出在這里。境外間諜情報機關了解到我國政府部門普遍存在多人合用一個電子郵箱,而且常將辦公室電話作為郵箱密碼等使用習慣,利用技術手段搜集到Z市某局電話號碼和郵箱賬號,成功猜解出密碼,從而非法控制了該郵箱。辦案人員發現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息。
由于該單位違規使用互聯網電子郵箱傳輸涉密文檔資料,違反了保密安全相關規定,已構成危害國家安全的情形,有關單位對涉及此次網絡竊密事件相關領導和干部進行追責問責處理,該局主管副局長孟某被調離工作崗位,多位相關工作人員被誡勉談話、通報批評并調離工作崗位。
作為國家秘密的生產者、使用者、保管者,維護國家秘密安全,是涉密單位和涉密人員必須履行的責任。有責要擔當,失責必追究。2018年以來,國家安全機關聯合國家有關部門,累計圍繞23起網絡失泄密案件進行追責問責,其中多人被檢察機關立案調查,93名直接負責人和責任單位領導受到黨紀、政紀處分或組織處理。
今年4月,十九屆中央國家安全委員會第一次會議審議通過了《黨委(黨組)國家安全責任制規定》,明確了各級黨委(黨組)維護國家安全的主體責任。目前,國家安全機關已經與紀檢監察機關建立了間諜竊密案件領導干部問責工作機制,國家安全機關對工作中發現的有關黨政領導干部失職失責問題,按照干部管轄權限和相關程序,可提請紀檢監察機關開展問責。對涉嫌違反《反間諜法》、《網絡安全法》、《保密法》等法律法規,以及瀆職犯罪的,國家安全機關還將聯合檢察機關等有關部門依法追究刑事責任。國家安全無小事,千萬不能掉以輕心。