以案為鑒 以案明紀(jì) 以案促改

間諜

竊密篇

案例1：郵箱密碼被破解 駐軍信息全泄露

國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，某市某局使用的電子郵箱被境外間諜情報(bào)機(jī)關(guān)控制竊密。該市地處我國(guó)邊陲，邊境線上駐扎著邊防部隊(duì)。調(diào)查發(fā)現(xiàn)，該單位長(zhǎng)期將辦公室電話號(hào)碼作為郵箱密碼使用，境外間諜情報(bào)機(jī)關(guān)利用技術(shù)手段從互聯(lián)網(wǎng)上搜集到該市某局電話號(hào)碼和郵箱賬號(hào)，猜解出密碼并非法控制該郵箱。經(jīng)調(diào)查發(fā)現(xiàn)，郵箱中存儲(chǔ)的大量文檔資料被境外間諜情報(bào)機(jī)關(guān)竊取，被竊的文件、資料記載了該市的駐軍分布信息。由于該單位違規(guī)使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料，違反了保密安全相關(guān)規(guī)定，已構(gòu)成危害國(guó)家安全的情形。有關(guān)單位對(duì)涉及此次網(wǎng)絡(luò)竊密案件相關(guān)領(lǐng)導(dǎo)干部和多名相關(guān)工作人員進(jìn)行追責(zé)、問(wèn)責(zé)處理。

案例2：公共郵箱存機(jī)密 遠(yuǎn)程攻擊遭竊取

2012年10月，某省政府辦公廳公共郵箱受到境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程網(wǎng)絡(luò)攻擊，50份文件、資料被竊。經(jīng)鑒定，其中1份屬于機(jī)密級(jí)國(guó)家秘密。經(jīng)查，責(zé)任人為該處借調(diào)人員孫某。孫某因工作疏忽，將1份機(jī)密級(jí)文件與其他電子文件打包，通過(guò)互聯(lián)網(wǎng)發(fā)到該郵箱，導(dǎo)致泄密。事件發(fā)生后，該省政府辦公廳給予孫某黨內(nèi)嚴(yán)重警告和行政記過(guò)處分，并調(diào)離涉密崗位。

案例3：違規(guī)處理涉密件 網(wǎng)絡(luò)攻擊致失控

2013年12月，有關(guān)部門(mén)在工作中發(fā)現(xiàn)，某部委下屬單位工作人員代某使用的計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊，大量文件、資料失控。經(jīng)查，代某違規(guī)在連接互聯(lián)網(wǎng)的計(jì)算機(jī)存儲(chǔ)、處理兩份秘密級(jí)文件，其中一份文件是某省屬單位工作人員崔某在2013年4月上報(bào)年鑒時(shí)，擅自隱去文件密級(jí)，通過(guò)電子郵箱發(fā)送給代某的。事件發(fā)生后，有關(guān)部門(mén)給予直接責(zé)任人代某黨內(nèi)警告處分并調(diào)離原工作崗位，涉案省屬單位給予直接責(zé)任人崔某黨內(nèi)警告處分并調(diào)離原工作崗位。

案例4：安全防范不到位 核心系統(tǒng)遭攻擊

某網(wǎng)絡(luò)科技公司是國(guó)內(nèi)重要的電子郵件系統(tǒng)安全產(chǎn)品提供商，主要負(fù)責(zé)客戶單位內(nèi)部電子郵件系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和維護(hù)。因?yàn)榫哂猩婷茑]件管理系統(tǒng)建設(shè)資質(zhì)，該公司在很多重要領(lǐng)域擁有廣泛的客戶群體。隨著口碑的積累和業(yè)務(wù)不斷發(fā)展，該公司客戶持續(xù)增加。由于公司人員有限，經(jīng)常會(huì)出現(xiàn)一個(gè)員工對(duì)接多個(gè)客戶，或者一個(gè)客戶面對(duì)不同員工的情況。于是，該公司將眾多客戶的地理位置、網(wǎng)管人員身份等敏感信息存儲(chǔ)在內(nèi)網(wǎng)服務(wù)器中，以便員工隨時(shí)查詢使用。與此同時(shí)，為節(jié)約成本，該公司網(wǎng)絡(luò)安全防范措施很不到位，相關(guān)設(shè)備系統(tǒng)陳舊，安全漏洞多，安全保密制度執(zhí)行不嚴(yán)格，員工違規(guī)在內(nèi)外網(wǎng)之間搭建通道，長(zhǎng)期存在嚴(yán)重網(wǎng)絡(luò)安全隱患。國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，從2014年起，該公司核心應(yīng)用服務(wù)器先后被三家境外間諜情報(bào)機(jī)關(guān)實(shí)施多次網(wǎng)絡(luò)攻擊，竊取了大量敏感數(shù)據(jù)資料，對(duì)我國(guó)網(wǎng)絡(luò)安全和國(guó)家安全構(gòu)成危害。該案發(fā)生后，該公司被責(zé)令停業(yè)整改，并被行業(yè)主管部門(mén)處以罰款，同時(shí)，國(guó)家安全機(jī)關(guān)要求該公司逐一對(duì)此次事件涉及的用戶單位進(jìn)行安全加固，消除危害影響。

案例5：異常郵件植木馬 涉密電腦被控制

2017年8月，國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，某市農(nóng)業(yè)局人事科干部王某使用的辦公計(jì)算機(jī)被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程控制。經(jīng)對(duì)王某的計(jì)算機(jī)進(jìn)行核查取證，發(fā)現(xiàn)里面除了日常辦公文檔，還有多份標(biāo)注密級(jí)的地形圖。王某稱，這些地形圖是幫同事肖某制作方案而留存的。肖某是該局下屬某事業(yè)單位工作人員，每年會(huì)接到工作任務(wù)，在編制方案的時(shí)候需要做工程規(guī)劃布局圖，不會(huì)電腦制圖的肖某便找王某幫忙。肖某從檔案室借出當(dāng)?shù)氐暮脚牡匦螆D，分區(qū)掃描成電子版并保存在自己的辦公電腦中，通過(guò)QQ將圖發(fā)送給王某。按照肖某的要求，王某使用制圖軟件在地形圖上標(biāo)注涉及工程建設(shè)的信息，完成制圖后，再通過(guò)QQ郵箱將其發(fā)送給肖某。國(guó)家安全機(jī)關(guān)工作人員檢測(cè)發(fā)現(xiàn)，王某電子郵箱曾收到一封異常郵件，在點(diǎn)擊閱讀后，其計(jì)算機(jī)被植入一款偽裝成QQ的特種木馬程序，從而導(dǎo)致其計(jì)算機(jī)被境外間諜情報(bào)機(jī)關(guān)遠(yuǎn)程控制，存儲(chǔ)的文檔資料全部被竊取，其中包括多份標(biāo)記密級(jí)的地形圖。因案情重大，已對(duì)我國(guó)國(guó)家安全構(gòu)成嚴(yán)重危害，該市立即啟動(dòng)追責(zé)工作，有關(guān)責(zé)任人員均受到相應(yīng)的法律懲處和黨紀(jì)政紀(jì)處分。

案例6：多臺(tái)設(shè)備受攻擊 能源安全遭威脅

2019年5月，國(guó)家安全機(jī)關(guān)對(duì)我國(guó)某能源公司開(kāi)展技術(shù)安全檢查時(shí)發(fā)現(xiàn)，該公司的網(wǎng)頁(yè)服務(wù)器、域控服務(wù)器、文件共享服務(wù)器等多臺(tái)網(wǎng)絡(luò)設(shè)備均被境外APT組織攻擊控制，該組織還利用公司內(nèi)外網(wǎng)缺乏邊界防護(hù)設(shè)備的管理漏洞，向內(nèi)網(wǎng)進(jìn)行滲透，控制了數(shù)十臺(tái)計(jì)算機(jī)，安全隱患十分嚴(yán)重。

案例7：仿冒界面搭平臺(tái) 軍工資料被下載

2019年7月，某境外APT組織仿冒我國(guó)某軍工領(lǐng)域重點(diǎn)單位郵件登錄界面，專門(mén)搭建釣魚(yú)攻擊平臺(tái)陣地，冒用“系統(tǒng)管理員”身份向該單位多名人員發(fā)送釣魚(yú)攻擊郵件。該單位職工王某點(diǎn)擊釣魚(yú)攻擊郵件，輸入個(gè)人郵箱賬號(hào)和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。之后，該APT組織定期遠(yuǎn)程登錄王某電子郵箱收取王某郵箱內(nèi)文件資料，并利用該郵箱向王某的同事、下級(jí)單位人員發(fā)送數(shù)百封木馬釣魚(yú)郵件，導(dǎo)致十余人下載點(diǎn)擊木馬程序，相關(guān)人員工作計(jì)算機(jī)被控制。

案例8：特種木馬善偽裝 航空數(shù)據(jù)受威脅

2019年9月，某境外APT組織利用特種木馬，通過(guò)控制多個(gè)境外跳板設(shè)備對(duì)我國(guó)航空系統(tǒng)數(shù)十臺(tái)計(jì)算機(jī)設(shè)備實(shí)施高強(qiáng)度網(wǎng)絡(luò)攻擊活動(dòng)。攻擊者精心偽裝竊密行為，所用特種木馬平時(shí)處于靜默潛伏狀態(tài)，接收到遠(yuǎn)程控制指令再激活運(yùn)行，整個(gè)過(guò)程十分隱蔽，對(duì)我國(guó)航空數(shù)據(jù)安全造成嚴(yán)重威脅。

法規(guī)鏈接：

《中華人民共和國(guó)保守國(guó)家秘密法》第二十六條規(guī)定：禁止非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密。

禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密。

禁止在私人交往和通信中涉及國(guó)家秘密。

《中華人民共和國(guó)保守國(guó)家秘密法》第四十八條第七項(xiàng)、第十項(xiàng)規(guī)定：違反本法規(guī)定，有下列行為之一的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任……（七）在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的……（十）使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的。