“泄露的五角大楼机密文件暴露了美国同时对对手和盟友进行间谍活动”,当地时间8日,美国《纽约时报》《华盛顿邮报》等主流媒体纷纷在网站头条报道五角大楼机密文件和情报被泄露到网上的消息。据称这批泄露的机密文件足有100多份,主要是关于俄乌冲突的情报,还有涉及美国对中东、朝鲜半岛、印太国家和地区等的情报和文件。此次机密文件的泄露规模,以及文件本身足以造成巨大破坏的敏感性,让世界震惊。《纽约时报》称,有美高级情报官员称此次泄密是“五眼联盟的噩梦”。该事件凸显美国对其他国家安全的破坏,讽刺的是,这正值美国频频高喊本国安全“遭到威胁”之际。
美国已展开调查
“懊恼的美国安全官员正试图迅速找到罪魁祸首”,《纽约时报》引述五角大楼前高级官员马尔罗伊的话称,机密文件外泄反映出美国内部“出现严重安全漏洞”,是有人蓄意泄密,可能会破坏乌克兰、美国和北约的努力。几名安全机构官员警告,像这样源源不断泄露机密文件的情况可能会持续下去,必须尽快揪出罪魁祸首。报道称,目前美国司法部已开始对泄密事件展开调查,五角大楼也已启动内部自查。
媒体:泄密门凸显美国破坏他国安全 这批泄露的机密文件足有100多份
对于这些机密文件的真实性,美媒称大部分无法证实。美国有线电视新闻网(CNN)援引匿名官员的话确认,部分文件是五角大楼(向高层)提供的《每日情报汇编》的一部分,但具体内容似乎有被修改过的痕迹。
《纽约时报》称,泄露的文件主要揭示了美国对俄罗斯军事行动进行间谍活动的深度,“几乎每个俄罗斯部门在某种程度上都受到美国的渗透”。不过,这些文件的泄露可能让莫斯科有机会切断信息来源。此外,尽管泄露的文件不涉及乌克兰打算何时、在何地发动反攻,但对于专业人士来说,这些文件无疑提供了许多高价值的线索,比如文件中提到了美国向乌提供的“海马斯”火箭炮的弹药消耗情况。
真泄密还是信息战
对于美国机密文件泄露,乌克兰总统泽连斯基7日紧急召开最高统帅部会议,讨论防止机密泄露问题。美国独立新闻调查网站“灰色地带”称,其中一份被泄露的机密文件显示俄乌在战损方面惊人的差距,与乌克兰和西方宣称的“乌克兰必胜”的叙事不符,泄密事件激怒了乌领导人。
俄罗斯总统新闻秘书佩斯科夫7日表示:“我们对(文件显示的)美国和北约直接或间接卷入俄乌冲突没有丝毫怀疑……这会使整个过程复杂化,但不会影响特别军事行动的结果。”
实际上,俄罗斯对此事有很多疑惑。对于美媒声称俄各部门都被美间谍渗透,俄方没有回应。俄《论据与事实》9日质疑称,在美国,泄露机密事件经常发生,很难区分这次是真泄密还是对俄发起的信息战。
中国社科院美国研究所副所长袁征9日接受《环球时报》采访时表示,被泄露的所谓“美国机密文件”不能百分之百确认是真是假。不过,总的来看,这次事件可能令乌克兰士气大受打击,同时,对是否继续大规模援助乌克兰,美国国内的争论将更激烈,美国的盟友也将变得更加迟疑。
韩国与以色列的不满
让美国最担心的是,这些泄露的机密文件可能引发盟友对美国的信任危机。《纽约时报》称,这些文件还透露出华盛顿也一直在监视乌克兰、以色列和韩国等亲密盟国的领导人,这令美国与盟国的关系变得复杂。报道称,多份泄露文件显示消息来源于“信号情报”,这指的是通过电子窃听和通信拦截取得的情报。比如,中情局的“信号情报”显示,以色列情报机构摩萨德的领导人曾鼓动反对政府司法改革的抗议,韩国政府内部也对是否向乌提供炮弹等感到纠结。《华盛顿邮报》称,这些机密文件泄露后,美国盟友对文件所披露的美国对朋友也进行间谍活动的惊人细节感到震惊,并感到愤怒。
“外泄秘密文件显示美国也在监听盟国,这对美国与盟友关系产生致命打击”,韩国《朝鲜日报》9日称,未来随着事件的持续发酵,不排除发生盟国拒绝与美国进行情报共享等外交事态的发生。就美国对韩国官员的电话和电子邮箱进行监听的“疑云”,韩国总统办公室官员9日表示:“这还不是确定的事实,韩国政府有自己的基本立场”。他称,将就此与美国进行“讨论”。
以色列“犹太新闻社”称,美媒的报道证实了内塔尼亚胡的儿子亚伊尔推特上愤怒的言论:“泄露文件包含的信息……与此前未经证实的指控有重叠。”亚伊尔称,以色列情报部门和美国内部的敌对分子是以色列国内抗议司法改革活动的“幕后黑手”。
值得关注的是,据《纽约时报》报道,美国政府曾于2021年与以色列间谍软件公司NSO签订秘密合同,在国内外目标用户不知情或未同意的情况下对其进行跟踪监控监听。对此,中国外交部发言人毛宁7日表示,美国政府为维护其网络霸权,“明知故犯”,滥用网络监控及窃密技术,对包括盟友在内的国家实施无差别监控窃密,严重损害他国主权和全球互联网用户的隐私。
袁征表示,为了维护自身霸权,美国不择手段,不论是盟友还是对手,都会被美国当作监视、窃听的对象。这不仅损害了其他国家的安全利益,也破坏了国与国之间的信任,给地区安全和世界安全带来威胁。
单位加密保护电脑存储文件安全,防止遭受攻击产生的机密文件泄密:
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内领先技术,均由大势至公司独创研发,这些领先技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:1、国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。2、独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。3、独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
