新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

国家安全机关公布三起境外网络攻击窃密案件
2019-05-13 11:18:21

随着我国综合国力和国际地位显著提升,境外间谍情报机关将我国作为主要目标,日益将网络攻击窃密作为其情报窃密的主要方式之一。国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动,攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。


国家安全机关正持续加大对境外间谍情报机关网络攻击窃密的打击力度,有效控制境外间谍情报机关对我国网络攻击窃密造成的危害。近日,国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件,旨在进一步提高全社会网络安全意识,筑牢信息安全防线。


案件一:N网络科技公司重要信息系统被境外间谍情报机关攻击窃密案


N网络科技公司是国内重要的电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,该公司在很多重要领域拥有广泛的客户群体。随着口碑的积累和业务不断发展,N公司的客户持续增加。


由于公司人员有限,所以经常会出现一个员工对接多个客户,或者一个客户面对不同员工的情况。于是,N公司把众多客户的地理位置、网管人员身份等敏感信息储存在公司的内网服务器中,以便员工随时查询使用。但与此同时,为节约成本,N网络科技公司网络安全防范措施很不到位,相关设备系统陈旧,安全漏洞多,安全保密制度执行不严格,公司员工违规在内外网之间搭建通道,长期存在严重网络安全隐患。


国家安全机关工作发现,从2014年起,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感数据资料,对我国网络安全和国家安全构成危害。


该案发生后,N公司被责令停业整改,并被行业主管部门处以罚款,同时,国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固,消除危害影响。


案件二:W市某机关人员计算机违规存储涉密资料网络窃密案


2018年8月,国家安全机关工作发现,W市农业局人事科干部王某使用的办公计算机被境外间谍情报机关远程控制。经对王某的计算机进行核查取证,发现里面除了日常办公文档,还有多份标注密级的地形图。


王某称,这些地形图是帮同事肖某制作方案而留存的。肖某是该局下属某事业单位工作人员,每年会接到工作任务,在编制方案的时候,需要做工程规划布局图。不会电脑制图的肖某便找王某帮忙。肖某从档案室借出当地的航拍地形图,分区扫描成电子版并保存在自己的办公电脑中,通过QQ从互联网上将图发送给王某。按照肖某的要求,王某使用制图软件在地形图上标注涉及工程建设的信息,完成制图后,再通过QQ邮箱将这些图发送给肖某。


国家安全机关工作人员检测发现,王某电子邮箱曾收到一封异常邮件,在点击阅读后,导致其计算机被植入一款伪装成QQ的特种木马程序,从而导致其计算机被境外间谍情报机关远程控制,存储的文档资料全部被窃取,其中包括多份标记密级的地形图。


因案情重大,已对我国国家安全构成严重危害,该市立即启动追责工作。有关责任人员受到相应法律惩处和党纪政纪处分。


案件三:Z市某机关人员违规使用电子邮箱传递涉密文件资料网络窃密案


国家安全机关工作发现,Z市某局使用的电子邮箱被境外间谍情报机关控制窃密。Z市地处我国边陲,边境线上驻扎着边防部队。调查发现,该单位长期将办公室电话号码作为邮箱密码使用,境外间谍情报机关利用技术手段从互联网上搜集到Z市某局电话号码和邮箱账号,猜解出密码并非法控制了该邮箱。


对该案调查过程中发现,邮箱中存储的大量文档资料被境外间谍情报机关窃取,被窃的文件资料中记载了Z市的驻军分布信息。


由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形。有关单位对涉及此次网络窃密案件相关领导干部和多名相关工作人员进行追责、问责处理。


网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任。


  • 国家安全
  • 网络攻击
  • 国家安全
  • 网络攻击