新华社北京4月18日电 随着我国综合国力和国际地位显著提升,境外间谍情报机关将我国作为主要目标,日益将网络攻击窃密作为其情报窃密的主要方式之一。国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动,攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。
国家安全机关正持续加大对境外间谍情报机关网络攻击窃密的打击力度,有效控制境外间谍情报机关对我国网络攻击窃密造成的危害。近日,国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件,旨在进一步提高全社会网络安全意识,筑牢信息安全防线。
案件一:N网络科技公司重要信息系统被境外间谍情报机关攻击窃密案
N网络科技公司是国内重要的电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,该公司在很多重要领域拥有广泛的客户群体。随着口碑的积累和业务不断发展,N公司的客户持续增加。
由于公司人员有限,所以经常会出现一个员工对接多个客户,或者一个客户面对不同员工的情况。于是,N公司把众多客户的地理位置、网管人员身份等敏感信息储存在公司的内网服务器中,以便员工随时查询使用。但与此同时,为节约成本,N网络科技公司网络安全防范措施很不到位,相关设备系统陈旧,安全漏洞多,安全保密制度执行不严格,公司员工违规在内外网之间搭建通道,长期存在严重网络安全隐患。
国家安全机关工作发现,从2014年起,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感数据资料,对我国网络安全和国家安全构成危害。
该案发生后,N公司被责令停业整改,并被行业主管部门处以罚款,同时,国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固,消除危害影响。
案件二:W市某机关人员计算机违规存储涉密资料网络窃密案
2018年8月,国家安全机关工作发现,W市农业局人事科干部王某使用的办公计算机被境外间谍情报机关远程控制。经对王某的计算机进行核查取证,发现里面除了日常办公文档,还有多份标注密级的地形图。
王某称,这些地形图是帮同事肖某制作方案而留存的。肖某是该局下属某事业单位工作人员,每年会接到工作任务,在编制方案的时候,需要做工程规划布局图。不会电脑制图的肖某便找王某帮忙。肖某从档案室借出当地的航拍地形图,分区扫描成电子版并保存在自己的办公电脑中,通过QQ从互联网上将图发送给王某。按照肖某的要求,王某使用制图软件在地形图上标注涉及工程建设的信息,完成制图后,再通过QQ邮箱将这些图发送给肖某。
国家安全机关工作人员检测发现,王某电子邮箱曾收到一封异常邮件,在点击阅读后,导致其计算机被植入一款伪装成QQ的特种木马程序,从而导致其计算机被境外间谍情报机关远程控制,存储的文档资料全部被窃取,其中包括多份标记密级的地形图。
因案情重大,已对我国国家安全构成严重危害,该市立即启动追责工作。有关责任人员受到相应法律惩处和党纪政纪处分。
案件三:Z市某机关人员违规使用电子邮箱传递涉密文件资料网络窃密案
国家安全机关工作发现,Z市某局使用的电子邮箱被境外间谍情报机关控制窃密。Z市地处我国边陲,边境线上驻扎着边防部队。调查发现,该单位长期将办公室电话号码作为邮箱密码使用,境外间谍情报机关利用技术手段从互联网上搜集到Z市某局电话号码和邮箱账号,猜解出密码并非法控制了该邮箱。
对该案调查过程中发现,邮箱中存储的大量文档资料被境外间谍情报机关窃取,被窃的文件资料中记载了Z市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形。有关单位对涉及此次网络窃密案件相关领导干部和多名相关工作人员进行追责、问责处理。
(转载4月18日人民政协网)
国内企业应对境外网络攻击,可采取的加密保护电脑文件安全的措施有哪些?
大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。
大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。
大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
作为一款功能强大的局域网电脑安全防护软件,”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护,具体而言,利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理,原本需要通过修改”组策略“或”注册表“才能完成的功能,现在只需要在软件界面中进行勾选即可实现对应的操作。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。
通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内领先技术,均由大势至公司独创研发,这些领先技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:1、国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。2、独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。3、独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
