首页 > 动态中心 > 技术文章  >  正文

盘点数据泄密案例 件件触目惊心

2023-06-15 00:00:00

文章摘要:为了增强全社会的数据防泄密意识,共同维护国家安全,近日《焦点访谈》在《网上谍影》播出,聚焦2017年以来的三起网络盗窃案件,介绍当前网络窃密的形式及其对国家安全的危害。推荐阅读:企业如何防止数据泄密?安全是国家最好的武器。在不到三个月的时间里,《焦点访谈》用两份报告从不同角度强调了反间谍活动。一方面,它反映了国家对反间谍活动的重视,另一方面,它也反映了当前互联网泄密的严峻形势,必须高度重视和防范。

为了增强全社会的数据防泄密意识,共同维护国家安全,近日《焦点访谈》在《网上谍影》播出,聚焦2017年以来的三起网络盗窃案件,介绍当前网络窃密的形式及其对国家安全的危害。

推荐阅读:企业如何防止数据泄密?

安全是国家最好的武器。在不到三个月的时间里,《焦点访谈》用两份报告从不同角度强调了反间谍活动。一方面,它反映了国家对反间谍活动的重视,另一方面,它也反映了当前互联网泄密的严峻形势,必须高度重视和防范。

那么,在互联网这个无形的战场上,间谍是如何窃取我们的国家机密的呢?

管理疏忽泄漏

涉密机关和单位一直是泄密的“高风险区”。一些单位的保密管理不规范,不遵守保密规定,导致泄密事件的发生。

国内某网络技术公司就是这样一个例子。N公司是一家国内电子邮件系统安全产品提供商,其客户中有许多与秘密相关的单位。这些单位每天都可以通过这家公司建立的电子邮件系统获取大量重要信息。

但是,N公司无意阻止,并在内部网服务器中存储了敏感信息,如客户的地理位置、网络管理人员身份、远程登录方法和账号密码。为了让出差的员工能够随时查询,他们还在内部网络和外部网络之间建立了连接通道,并可以通过一个虚拟专用网账户随时登录内部网络进行查询。

这样,该公司为外国间谍机构的网络盗窃打开了大门。它的核心应用服务器已经被三家外国间谍机构攻击过几次,窃取了大量敏感数据。

知识的缺乏令人担忧。

涉密不上网、上网不涉密,这是一个基本常识。然而,一些官员使用互联网来处理机密信息。他们对保密性的无知令人震惊。

W市的王某和肖某,公务员不仅扫描和复制了涉密地形图,还通过QQ和QQ的邮箱传递。结果,它被机会主义的外国间谍机构通过隐藏的秘密“特洛伊木马”程序获得,给国家安全造成了巨大的风险。

管理疏忽隐患

Z市位于我国边境,有许多边防部队驻扎,因此高度重视安全工作是合理的。然而,当地政府部门工作邮箱的安全设置非常“简单”。——只使用办公室电话号码作为密码。

海外间谍情报机构通过技术手段收集了该局的电话号码和电子邮件账号后,通过猜测等手段破解了电子邮件密码,然后直接登陆电子邮件窃取了近2000份文件,详细记录了z市驻军的分布信息.

21世纪是互联网的世纪,这无疑已经成为所有国家的共识。早在2010年,中国新修订的保密法第24条就明确规定,任何组织和个人不得使用非保密计算机或者非保密存储设备存储或者处理国家秘密信息。国家保密局《关于国家秘密载体保密管理的规定》要求阅读和使用秘密载体应在符合保密要求的办公室进行。

事实上,只要我们遵守保密法律法规和相关规定,网络泄密是完全可以避免的。然而,在《焦点访谈》披露的三起案件中,泄密事件的发生并不出人意料,而且给外国间谍情报机构提供了一个可乘之机,给国家安全和利益造成了损失,不得不让人深省知道。应该注意的是,该案件反映了涉案单位的保密管理的疏忽,保密教育和培训的滞后,以及工作人员对保密意识的淡漠。

近年来,外国间谍情报机构对我国党政机关、科研机构、军事单位等进行了多轮大规模网络攻击和秘密行动。当前,我们有关部门和单位的网络安全问题不容忽视,加强网络安全工作更加迫切。

计算机辐射泄漏

说到电磁辐射,人们可能会想到核电站、雷达、高压电线和其他似乎远离我们生活的大型设备。然而,电磁辐射实际上就在我们周围,智能设备如手机和电脑在工作时会产生电磁波。值得我们关注的是,辐射泄漏带来的安全隐患日益突出。

尤其是计算机电磁辐射的泄漏,就像给信息插上“翅膀”,是目前防止盗窃的薄弱环节。

电磁辐射常识

电场和磁场的相互作用会产生电磁波,称为电磁辐射。如果告密者使用接收器等设备接收一定范围内的电磁波,就有可能获得敏感信息。

我们日常生活中使用的显示器、键盘和电脑主机发出的电磁波很可能携带敏感信息。只要对方的接收设备足够好,就可以接收和恢复敏感信息。罪犯很容易窃取信息,这真的很令人担忧。

01、监控辐射泄漏

由于显示器在工作时发射的频率较低,所以辐射的电磁波容易接收和获取,并且很难窃取机密。只要接收器具有高灵敏度,另一方就可以实时接收或解释显示器辐射的电磁波,并容易获得有效范围内的显示器内容。
监听窃取已成为国外情报部门常见的窃取技术,并已达到较高水平。

02、键盘键辐射泄漏

键盘是一种除了显示之外还能轻松捕捉和再现电磁辐射信息的设备。键盘是计算机的外部设备,计算机实时监控键盘。当按键被按下时,控制电路立即将对应于该按键的代码传送给计算机,主机根据对应于该代码的指令进行操作。

键盘和主机之间的数据通信是由电信号完成的,电信号不可避免地会产生电磁波。只要有一个频率相同的接收器,通过键盘在一定范围内处理的信息就可能被犯罪分子实时窃取,从而导致泄密。

03、主机辐射泄漏

主机包含CPU、硬盘、内存、光驱等多种组件,电路结构复杂,在如此高的功率下运行时辐射非常大。然而,由于主机外部的全封闭式金属盒,大部分信号可以被屏蔽,辐射强度可以降低到“安全范围”。然而,即使如此,只要有辐射,就可能有泄漏的隐患。那么,在我们的工作中,我们应该如何防范计算机辐射的隐患呢?

增加安全距离

尽量增加保密计算机的安全防护距离,远离辐射泄漏窗口(如门窗)。如果电磁辐射信号没有被建筑物阻挡,它将传播得很远,并增加泄漏的潜在风险。如果靠着墙放置,无线电波将被墙有效地阻挡,减少安全隐患。

仔细选择计算机

尽量选择台式作为分类计算机的主体。一般来说,台式的电脑都有一个机箱,对电磁波有很好的屏蔽作用,可以有效降低电磁波辐射泄漏的风险。此外,旧电脑的辐射能力比新电脑强,所以分类电脑应该定期更换。

安装干扰机

在一些敏感的地方,安装干扰器是为了通过添加噪声信号来干扰和混淆原始信号。

使用电磁屏蔽

重要单元的计算机房可以用导电性好的金属网或金属板围起来,形成屏蔽室,隔离工作中产生的电磁波。这种方法在减少信息泄露方面更有效,但是购买设备的成本相对较高,并且它适用于安全性要求高的大型计算机设备或多个小型计算机放在一起的一些场合。

一般来说,也可以使用部分屏蔽方法,如屏蔽帐篷、屏蔽柜、屏蔽袋等。

作为一种大容量、易携带、高性价比的存储介质,光盘已经成为安全工作者的得力助手。但是,如果不小心使用,仍然有很高的泄漏风险。你明白吗?

一些单位为了防止移动硬盘、u盘和其他计算机携带的病毒感染计算机系统并造成泄漏,规定只有光盘可以用作机密计算机和内联网计算机与外界之间的数据传输和交换的载体。光盘也很受欢迎,因为它们体积小,重量轻,使用方便。

但与此同时,许多人忽视了它的体积小和容易丢失。此外,许多光盘和其中的信息都没有加密。如果他们丢失了,他们将被送人。

光盘病毒

虽然光盘不会被像u盘这样的病毒感染,但在刻录,的过程中还是有风险的,尤其是盗版光盘,那里的厂商技术力量薄弱,管理疏忽,携带病毒的文件会从刻录传到光盘,从而感染电脑主机读取光盘并通过网络传播,造成严重的危害。

例如,1998年6月爆发的CIH病毒以盗版光盘游戏《古墓丽影》为媒介,严重破坏了计算机硬件结构。据统计,CIH病毒已导致全球6000万台计算机瘫痪,经济损失高达5亿美元。

当用户通过互联网下载软件时,他们可能被木马和刻录恶意绑定到光盘。当光盘运行在内部网或机密计算机上时,特洛伊木马会自动在本地下载它,将其伪装成重要的系统文件,或潜伏在后台收集机密或敏感信息。当刻录事件再次发生时,信息将与刻录的文件一起存储在新的光盘中。如果新的光盘被插入链接互联网的计算机使用,特洛伊木马将等待将被盗信息传送给窃贼的机会。可以看出,在安全和保密领域,光盘不可能完全“免疫”。我们必须保持警惕,规范操作。

光盘使用、管理应严格执行

光盘的购买应当统一规范,使用范围应当明确,并标明分类光盘和非分类光盘。在使用过程中,我们必须严格遵守保密规定,严格审查刻录,有效控制的旧光盘,安全存放并及时销毁,防止泄露国家机密或敏感信息。
防病毒检查正常化

光盘发行前,刻录,的文件或程序必须例行消毒和检查。在将光盘插入计算机读取信息之前,应该在安装和使用之前检查并杀死病毒。每次使用时,你也必须遵守“一次一用”的原则,并做好记录。移除特洛伊木马的技巧。

由于光盘的内容不能被重写,反病毒软件可能只向警方报告,但不能杀死木马病毒。在这种情况下,带有病毒的文件或程序可以被复制到中间机器,用反病毒软件清除,重新雕刻,并在内部网或秘密机器上读取。

数据加密保护

使用光盘时可以引入加密策略,包括基于光盘本身的硬件加密和光盘内容的软件加密。前者速度快,效果好,但成本高。后者成本低,使用方便。许多第三方刻录软件可以提供加密功能。这两种方法可以在工作中适当使用。

免费WIFI泄漏

随着智能城市、物联网等信息工程的发展,网络已经成为人们“赖以生存”的资源。无论是工作、学习、休闲还是娱乐,失去互联网就像失去了与整个世界的联系。

幸运的是,许多公共场所,如车站、酒店、商场、学区等。现已覆盖免费无线网络。然而,这些免费的无线网络不仅为人们提供了低成本的互联网接入,还带来了不可低估的安全风险。

具体而言,公共无线网络风险可分为低风险、中风险和高风险。

在低风险情况下,公共无线网络中的隐藏程序会篡改网页,导致浏览器跳出垃圾信息或插入隐藏链接,在用户手机的背景下点击广告,从而达到恶意推广、刷广告等目的。

中等风险主要是控制用户网络,包括域名系统劫持和ARP攻击。其中,域名系统攻击可以控制用户的上网范围,导致用户无法正常上网或反复跳转到恶意网址。ARP攻击的过程是不同的,但结果是相似的,这也会导致用户网络中断。在现实中,黑客经常通过控制用户网络来勒索钱财。

如果低风险和中风险只影响用户体验,那么高风险实际上会影响用户的个人隐私和财务安全。公共无线网络隐藏的高风险包括SSL攻击和网络钓鱼。其中,SSL攻击是一种典型的中间人攻击。攻击者通过持有安全证书或降低证书的加密保护级别来窥视网络中的用户数据,从而导致用户密码和数据泄露。此外,在公共无线网络中,黑客还可以获取用户的个人敏感信息,如姓名、性别、单位、银行账号等。通过网络钓鱼进一步实施准确的欺诈。

通过以上,我们了解到数据泄密的惨痛教训,以及采取多种措施防范数据泄密的风险。将数据泄密事件彻底扼杀在萌芽状态。

 

上一篇 : 公司内部数据泄密、商业机密泄漏的常见几种途径
  • 相关推荐
  • 企业防范数据泄露手段有哪些?企业必备七项防护措施

    在当今信息化社会,数据已成为企业的核心资产。然而,数据泄露事件频发,给企业带来了严重的经济损失和声誉损害。为了有效防范数据泄露,企业必须采取一系列防护措施。本文将介绍七项企业必备的防护措施,从技术手段到管理层面,全方位守护企业的数据安全,确保企业信息资产的安全无虞。1、 数据加密(洞察眼MIT系统)透明加密:确保数据在...

    2024-10-19 10:03:02
  • 企业数据安全新解:透明加密VS半透明加密VS智能化加密

    洞察眼MIT系统的文件加密概述该系统是一款功能强大的企业级文件加密及防泄密软件,采用了先进的加密技术和安全策略,能够对企业的重要数据进行全面、深入的保护。无论是存储在本地计算机上的文件,还是通过网络传输的数据,都能提供有效的加密保护,确保数据在传输和存储过程中的安全。1、透明加密加密方式:透明加密是一种强制加密技术,通...

    2024-10-19 08:49:58
  • 电脑文件加密必备!2024精选十款加密软件,保护数据安全

    在数字化时代,数据安全已成为不可忽视的重要议题。为了守护您宝贵的文件信息,我们精心挑选了十款2024年的电脑文件加密软件。这些软件各具特色,采用先进的加密技术,确保您的数据在存储和传输过程中的安全性。无论是个人用户还是企业用户,都能在这些软件中找到适合自己的加密解决方案,让数据安全无忧,尽享数字生活的便捷与安心。1、洞...

    2024-10-18 14:55:23
  • 图纸加密软件推荐|2024年8款CAD加密软件推荐

    在数字化时代,图纸作为设计与创新的重要载体,其安全性日益凸显。2024年,随着技术的不断进步,CAD图纸加密软件成为守护创意与知识产权的坚实盾牌。本文将为您精选8款优秀的CAD加密软件,它们各具特色,以强大的加密技术、灵活的权限管理、便捷的操作体验,共同构筑起图纸安全的铜墙铁壁。让我们一同探索,为图纸安全保驾护航。1、...

    2024-10-18 10:26:53
  • 公司想要电脑加密?企业电脑加密必备:八款精选软件大盘点

    在数字化时代,企业数据安全已成为不可忽视的重要议题。随着技术的不断进步,电脑加密软件成为了企业保护敏感信息、防止数据泄露的得力助手。本文精选了八款在2024年备受企业青睐的电脑加密软件,它们各具特色,功能强大,旨在为企业提供全方位、多层次的数据保护。接下来,让我们一起探索这些软件,为企业的数据安全保驾护航。1、洞察眼M...

    2024-10-18 10:07:40
  • 2024年最新盘点:电脑监控软件六款靠谱软件推荐

    随着信息技术的飞速发展,电脑监控软件已成为企业管理和家庭安全的重要工具。2024年,我们精心挑选了六款靠谱电脑监控软件,它们凭借出色的性能、全面的功能和用户友好的界面,赢得了市场的广泛赞誉。无论是企业提高工作效率、保障数据安全,还是家庭用户监控孩子上网行为、确保家庭网络安全,这些软件都能提供有力支持。一、洞察眼MIT系...

    2024-10-17 14:59:26
  • 2024年图纸加密防泄密软件大盘点:六款CAD加密软件推荐

    一、洞察眼MIT系统采用先进的加密算法(如AES-256位加密),对设计图纸进行高强度加密处理。同时,系统还会对图纸文件进行透明加密,无需用户干预,确保图纸在编辑、保存、传输等各个环节中始终处于加密状态。支持根据员工的岗位和职责,为不同人员设置不同的图纸访问和操作权限。企业可以自定义权限设置,精确控制哪些员工可以访问、...

    2024-10-17 14:36:38
  • 加密软件有哪些?精选六款加密软件,让企业数据更安全!

    在数字化时代,企业数据的安全至关重要。为了保障企业信息的机密性和完整性,选择一款合适的加密软件显得尤为重要。本文精选了六款加密软件,它们各具特色,功能强大,能够为企业提供全方位的数据加密保护。这些软件都能确保企业数据在传输和存储过程中的安全,助力企业构建坚不可摧的数据安全防线。1、洞察眼MIT系统采用先进的加密算法,能...

    2024-10-17 10:50:10
  • 数据怎么加密?2024年五款企业数据加密必备软件

    在数字化时代,数据安全已成为企业不可忽视的核心议题。为了确保敏感信息不被泄露,数据加密成为了企业保护资产的重要手段。2024年,市场上涌现了众多优秀的企业数据加密软件。本文将为您精选五款必备的数据加密软件,它们各具特色,能够为企业数据提供全面而高效的保护。让我们一起探索这些加密利器,共同守护企业的数字资产安全。1、洞察...

    2024-10-17 09:51:22
  • 软件界大PK!年度精选!2024数据防泄密软件前十强

    在数字时代,数据的安全与保密成为了企业生存的命脉。2024年,众多数据防泄密软件如雨后春笋般涌现,它们各自施展绝技,为企业的信息安全保驾护航。本篇将精选出年度前十强数据防泄密软件,它们凭借卓越的性能、智能的防护和便捷的操作,赢得了市场的广泛认可。让我们一同走进这场软件界的大PK,见证数据防泄密技术的最新成果!1、洞察眼...

    2024-10-17 09:49:40

大家都在搜的词:

微信扫一扫联系售前工程师