管理不到位,没有扎紧篱笆,是引狼入室的重要原因。 ——《焦点访谈》网上谍影
管理不到位,没有扎紧篱笆,是引狼入室的重要原因。
——《焦点访谈》网上谍影
11 月 22 日晚,央视《焦点访谈》播出「网上谍影」节目,在看不见硝烟的网络战场,一场秘密诡谲的网络战正在打响。Z 市政府某局就是没有看管好电子邮箱的大门钥匙,给了境外间谍情报机关实施网络窃密活动以可乘之机。
Z 市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某 IP 地址远程控制。
电子邮箱是如何被境外控制的呢?国家安全机关技术人员在对该局计算机进行检查时发现,境外间谍情报机关是通过猜测破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。那么邮箱密码又是如何被轻易破解的呢?
Z 市某局的电子邮箱密码就是办公室电话号码,漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等使用习惯,利用技术手段搜集到 Z 市某局电话号码和邮箱账号,成功猜解出密码,从而非法控制了该邮箱。办案人员发现邮箱中存储的近 2000 份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了 Z 市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形,有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理,该局主管副局长孟某被调离工作岗位,多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。
作为国家秘密的生产者、使用者、保管者,维护国家秘密安全,是涉密单位和涉密人员必须履行的责任。有责要担当,失责必追究。2018 年以来,国家安全机关联合国家有关部门,累计围绕 23 起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93 名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。
今年 4 月,十九届中央国家安全委员会第一次会议审议通过了《党委 (党组) 国家安全责任制规定》,明确了各级党委 (党组) 维护国家安全的主体责任。目前,国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制,国家安全机关对工作中发现的有关党政领导干部失职失责问题,按照干部管辖权限和相关程序,可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规,以及渎职犯罪的,国家安全机关还将联合检察机关等有关部门依法追究刑事责任。
「国家安全无小事,千万不能掉以轻心。」就职于安全公司知道创宇的一位高级安全工程师表露,维护网络安全和国家秘密安全,是各级涉密单位、涉密人员乃至全社会的共同责任。在互联网技术高度发达和广泛应用的今天,高科技技术本来就是一把双刃剑,能够服务于国家及大众,也易于被犯罪分子利用。云计算和大数据的发展,给众多民生业务和企业业务带来便捷,随之而来的数据泄露、网络攻击、勒索事件也愈发猛烈。当众多机构还在为业务上云可能带来的负面威胁所担心时,以知道创宇为代表的一众安全服务商已经开始运用云计算为在线业务提供有力保障。尤其是对于关键信息基础设施单位,服务于机密组织的组织,提供网络服务及安全服务的企业,更需要从根本上树立安全意识,全面设立起符合国家等保标准的安全体系。
如今,《中华人民共和国反间谍法实施细则》刚刚颁布一周年,实施《反间谍法》就是要为开展反间防谍工作、维护国家安全提供法律保障。我们需要时刻谨记,网络与国家安全息息相关,没有网络安全,就没有国家安全。