您当前位置:首页 > 资讯中心 > 技术文章

海外网深一度:五角大楼机密文件泄露,美国监听盟友“不收手”!公司加强信息安全防护,防止局域网遭受攻击产生的信息泄密问题方法


“泄露的五角大楼机密文件暴露了美国对盟友进行间谍活动”,《纽约时报》、《华盛顿邮报》、美国有线电视新闻网(CNN)等连日来追踪报道的五角大楼疑似泄密事件,引发国际舆论哗然。CNN报道说,其中一些文件暴露了美国窃听韩国、以色列和乌克兰等盟友的程度。近年来,尽管美国监听盟友的丑闻数次引起国际舆论哗然,但看来美国至今仍然“不收手”。 


又现安全漏洞


《纽约时报》日前报道称,与乌克兰危机有关的美国和北约秘密计划文件被泄露在社交媒体上。这些具有“绝密”和“机密”标识文件的照片连续几天被发布在推特和电报等社交媒体上,其中涉及到乌克兰为即将到来的春季反攻所做的准备以及其防空能力状况。 


这起泄密事件还未查清,又一批事关美国国家安全的机密文件现身社交媒体网站,泄密内容远超被视为高度机密的乌克兰危机,涉及中东等更广范围。据“美国之音”网站报道,分析人士表示,第二批遭泄露的机密文件大约有100多份;而美国官员则表示,文件的内容以及文件本身的敏感性可能会造成极大的伤害。 


《纽约时报》引述一位高级情报官员的话说,这次泄露是“‘五眼联盟’的一场噩梦”。CNN援引美国官员的话报道说,这被视为自2013年维基解密泄密事件以来最严重的“安全漏洞”之一。“美国之音”网站分析说,此事令美国国防部震惊,也让措手不及的拜登政府深陷困境。 


声誉再遭重创


CNN报道说,虽然间谍活动是美国情报界在全球范围内收集信息的一部分,但一些国家的外交官告诉CNN,看到这些信息公开曝光令人沮丧——而且有损美国声誉。美国的盟友正在进行损害评估,以确定是否受到泄密事件的影响。《纽约时报》刊文称,泄密事件使美国与盟友的关系复杂化,并引发了对美国保守秘密能力的怀疑。 


更令盟友愤怒的是,泄密文件显示,美方正通过各种手段监听刺探盟友的情报。CNN报道称,多份泄露文件显示消息来源于“信号情报”,这指的是通过电子窃听和通信拦截取得的情报。该报道称,其中一份文件引发了以色列的愤怒。由美国中央情报局制作的文件称,以色列情报和特勤局(摩萨德)一直在鼓励抗议该国新政府。以色列总理办公室近日代表摩萨德作出回应,称该文件“虚假且毫无根据”。 


据半岛电视台报道,另一份文件则详述了韩国高级官员之间关于是否向乌克兰提供武器的私下讨论。韩国总统府一名官员近日表示,首尔已了解到有关文件泄露的媒体报道,并打算与美国讨论文件泄露引发的问题。据韩联社4月10日报道,韩国总统办公室正在关注韩政府疑遭美国监听报道是否会对尹锡悦月底访美行程带来负面影响。CNN报道说,多位外交官表示,其他国家的官员也计划向华盛顿提出此事,但他们尚未进行这些对话,因为他们在等待拜登政府未来几天对泄露文件的看法。 


丑闻层出不穷


就在此次五角大楼泄密事件发生前不久,《纽约时报》曾报道美国政府通过第三方公司进行网络窃密的丑闻。据《纽约时报》报道,美国政府通过第三方公司,于2021年与以色列间谍软件公司NSO签署秘密合同。根据该合同,美国政府可使用该公司一款名为“地标”的间谍软件,在国内外目标用户不知情或未同意的情况下对其进行跟踪监控。知情人士称,美国已通过“地标”软件对在墨西哥的手机用户至少进行了数千次查询。 


屡屡爆出监听窃密丑闻的美国,是名副其实的黑客帝国、窃听帝国、窃密帝国。据英国《卫报》今年2月报道,美国《涉外情报监视法》702条款将于今年年底到期,拜登政府已正式敦促美国国会延长该条款有效期。该条款允许美国情报机构在未经法院许可的情况下对选中的“外国目标”实施监控,搜集其电话、短信及互联网通信内容。 


702条款实际上也为美国政府收集美国公民的信息开了“后门”。去年4月,美国国家情报总监办公室一份报告提供了一个关于美国联邦调查局(FBI)滥用702条款的惊人数据。2020年12月到2021年11月,FBI使用702条款以获取有关美国人的信息多达340万次。西班牙《国家报》网站曾刊文称,美国寻求通过控制全球信息扭转不可避免的颓势,通过监听整个世界精确跟踪民众的思想动态,正成为美国在全球竞争中最重要的一种资源。因此,美国不会顾及国际规则与道义,而会依靠其技术优势,继续进行覆盖全球的网络窃听监控活动。(文/老度) 


公司加强信息安全防护,防止局域网遭受攻击产生的信息泄密问题方法:

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:

搜狗截图22年09月27日1646_2.png

图:大势至电脑文件防泄密系统界面
 

系统功能

系统主要提供了以下核心功能:


a、全面监控USB存储设备的使用
 

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。



作者:Admin - 发布时间:2023-06-04 - 点击量:2055
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们