盘点数据泄密案例 件件触目惊心

为了增强全社会的数据防泄密意识，共同维护国家安全，近日《焦点访谈》在《网上谍影》播出，聚焦2017年以来的三起网络盗窃案件，介绍当前网络窃密的形式及其对国家安全的危害。

推荐阅读：企业如何防止数据泄密？

安全是国家最好的武器。在不到三个月的时间里，《焦点访谈》用两份报告从不同角度强调了反间谍活动。一方面，它反映了国家对反间谍活动的重视，另一方面，它也反映了当前互联网泄密的严峻形势，必须高度重视和防范。

那么，在互联网这个无形的战场上，间谍是如何窃取我们的国家机密的呢？

管理疏忽泄漏

涉密机关和单位一直是泄密的“高风险区”。一些单位的保密管理不规范，不遵守保密规定，导致泄密事件的发生。

国内某网络技术公司就是这样一个例子。N公司是一家国内电子邮件系统安全产品提供商，其客户中有许多与秘密相关的单位。这些单位每天都可以通过这家公司建立的电子邮件系统获取大量重要信息。

但是，N公司无意阻止，并在内部网服务器中存储了敏感信息，如客户的地理位置、网络管理人员身份、远程登录方法和账号密码。为了让出差的员工能够随时查询，他们还在内部网络和外部网络之间建立了连接通道，并可以通过一个虚拟专用网账户随时登录内部网络进行查询。

这样，该公司为外国间谍机构的网络盗窃打开了大门。它的核心应用服务器已经被三家外国间谍机构攻击过几次，窃取了大量敏感数据。

知识的缺乏令人担忧。

涉密不上网、上网不涉密，这是一个基本常识。然而，一些官员使用互联网来处理机密信息。他们对保密性的无知令人震惊。

W市的王某和肖某，公务员不仅扫描和复制了涉密地形图，还通过QQ和QQ的邮箱传递。结果，它被机会主义的外国间谍机构通过隐藏的秘密“特洛伊木马”程序获得，给国家安全造成了巨大的风险。

管理疏忽隐患

Z市位于我国边境，有许多边防部队驻扎，因此高度重视安全工作是合理的。然而，当地政府部门工作邮箱的安全设置非常“简单”。——只使用办公室电话号码作为密码。

海外间谍情报机构通过技术手段收集了该局的电话号码和电子邮件账号后，通过猜测等手段破解了电子邮件密码，然后直接登陆电子邮件窃取了近2000份文件，详细记录了z市驻军的分布信息.

21世纪是互联网的世纪，这无疑已经成为所有国家的共识。早在2010年，中国新修订的保密法第24条就明确规定，任何组织和个人不得使用非保密计算机或者非保密存储设备存储或者处理国家秘密信息。国家保密局《关于国家秘密载体保密管理的规定》要求阅读和使用秘密载体应在符合保密要求的办公室进行。

事实上，只要我们遵守保密法律法规和相关规定，网络泄密是完全可以避免的。然而，在《焦点访谈》披露的三起案件中，泄密事件的发生并不出人意料，而且给外国间谍情报机构提供了一个可乘之机，给国家安全和利益造成了损失，不得不让人深省知道。应该注意的是，该案件反映了涉案单位的保密管理的疏忽，保密教育和培训的滞后，以及工作人员对保密意识的淡漠。

近年来，外国间谍情报机构对我国党政机关、科研机构、军事单位等进行了多轮大规模网络攻击和秘密行动。当前，我们有关部门和单位的网络安全问题不容忽视，加强网络安全工作更加迫切。

计算机辐射泄漏

说到电磁辐射，人们可能会想到核电站、雷达、高压电线和其他似乎远离我们生活的大型设备。然而，电磁辐射实际上就在我们周围，智能设备如手机和电脑在工作时会产生电磁波。值得我们关注的是，辐射泄漏带来的安全隐患日益突出。

尤其是计算机电磁辐射的泄漏，就像给信息插上“翅膀”，是目前防止盗窃的薄弱环节。

电磁辐射常识

电场和磁场的相互作用会产生电磁波，称为电磁辐射。如果告密者使用接收器等设备接收一定范围内的电磁波，就有可能获得敏感信息。

我们日常生活中使用的显示器、键盘和电脑主机发出的电磁波很可能携带敏感信息。只要对方的接收设备足够好，就可以接收和恢复敏感信息。罪犯很容易窃取信息，这真的很令人担忧。

01、监控辐射泄漏

由于显示器在工作时发射的频率较低，所以辐射的电磁波容易接收和获取，并且很难窃取机密。只要接收器具有高灵敏度，另一方就可以实时接收或解释显示器辐射的电磁波，并容易获得有效范围内的显示器内容。
监听窃取已成为国外情报部门常见的窃取技术，并已达到较高水平。

02、键盘键辐射泄漏

键盘是一种除了显示之外还能轻松捕捉和再现电磁辐射信息的设备。键盘是计算机的外部设备，计算机实时监控键盘。当按键被按下时，控制电路立即将对应于该按键的代码传送给计算机，主机根据对应于该代码的指令进行操作。

键盘和主机之间的数据通信是由电信号完成的，电信号不可避免地会产生电磁波。只要有一个频率相同的接收器，通过键盘在一定范围内处理的信息就可能被犯罪分子实时窃取，从而导致泄密。

03、主机辐射泄漏

主机包含CPU、硬盘、内存、光驱等多种组件，电路结构复杂，在如此高的功率下运行时辐射非常大。然而，由于主机外部的全封闭式金属盒，大部分信号可以被屏蔽，辐射强度可以降低到“安全范围”。然而，即使如此，只要有辐射，就可能有泄漏的隐患。那么，在我们的工作中，我们应该如何防范计算机辐射的隐患呢？

增加安全距离

尽量增加保密计算机的安全防护距离，远离辐射泄漏窗口(如门窗)。如果电磁辐射信号没有被建筑物阻挡，它将传播得很远，并增加泄漏的潜在风险。如果靠着墙放置，无线电波将被墙有效地阻挡，减少安全隐患。

仔细选择计算机

尽量选择台式作为分类计算机的主体。一般来说，台式的电脑都有一个机箱，对电磁波有很好的屏蔽作用，可以有效降低电磁波辐射泄漏的风险。此外，旧电脑的辐射能力比新电脑强，所以分类电脑应该定期更换。

安装干扰机

在一些敏感的地方，安装干扰器是为了通过添加噪声信号来干扰和混淆原始信号。

使用电磁屏蔽

重要单元的计算机房可以用导电性好的金属网或金属板围起来，形成屏蔽室，隔离工作中产生的电磁波。这种方法在减少信息泄露方面更有效，但是购买设备的成本相对较高，并且它适用于安全性要求高的大型计算机设备或多个小型计算机放在一起的一些场合。

一般来说，也可以使用部分屏蔽方法，如屏蔽帐篷、屏蔽柜、屏蔽袋等。

作为一种大容量、易携带、高性价比的存储介质，光盘已经成为安全工作者的得力助手。但是，如果不小心使用，仍然有很高的泄漏风险。你明白吗？

一些单位为了防止移动硬盘、u盘和其他计算机携带的病毒感染计算机系统并造成泄漏，规定只有光盘可以用作机密计算机和内联网计算机与外界之间的数据传输和交换的载体。光盘也很受欢迎，因为它们体积小，重量轻，使用方便。

但与此同时，许多人忽视了它的体积小和容易丢失。此外，许多光盘和其中的信息都没有加密。如果他们丢失了，他们将被送人。

光盘病毒

虽然光盘不会被像u盘这样的病毒感染，但在刻录，的过程中还是有风险的，尤其是盗版光盘，那里的厂商技术力量薄弱，管理疏忽，携带病毒的文件会从刻录传到光盘，从而感染电脑主机读取光盘并通过网络传播，造成严重的危害。

例如，1998年6月爆发的CIH病毒以盗版光盘游戏《古墓丽影》为媒介，严重破坏了计算机硬件结构。据统计，CIH病毒已导致全球6000万台计算机瘫痪，经济损失高达5亿美元。

当用户通过互联网下载软件时，他们可能被木马和刻录恶意绑定到光盘。当光盘运行在内部网或机密计算机上时，特洛伊木马会自动在本地下载它，将其伪装成重要的系统文件，或潜伏在后台收集机密或敏感信息。当刻录事件再次发生时，信息将与刻录的文件一起存储在新的光盘中。如果新的光盘被插入链接互联网的计算机使用，特洛伊木马将等待将被盗信息传送给窃贼的机会。可以看出，在安全和保密领域，光盘不可能完全“免疫”。我们必须保持警惕，规范操作。

光盘使用、管理应严格执行

光盘的购买应当统一规范，使用范围应当明确，并标明分类光盘和非分类光盘。在使用过程中，我们必须严格遵守保密规定，严格审查刻录，有效控制的旧光盘，安全存放并及时销毁，防止泄露国家机密或敏感信息。
防病毒检查正常化

光盘发行前，刻录，的文件或程序必须例行消毒和检查。在将光盘插入计算机读取信息之前，应该在安装和使用之前检查并杀死病毒。每次使用时，你也必须遵守“一次一用”的原则，并做好记录。移除特洛伊木马的技巧。

由于光盘的内容不能被重写，反病毒软件可能只向警方报告，但不能杀死木马病毒。在这种情况下，带有病毒的文件或程序可以被复制到中间机器，用反病毒软件清除，重新雕刻，并在内部网或秘密机器上读取。

数据加密保护

使用光盘时可以引入加密策略，包括基于光盘本身的硬件加密和光盘内容的软件加密。前者速度快，效果好，但成本高。后者成本低，使用方便。许多第三方刻录软件可以提供加密功能。这两种方法可以在工作中适当使用。

免费WIFI泄漏

随着智能城市、物联网等信息工程的发展，网络已经成为人们“赖以生存”的资源。无论是工作、学习、休闲还是娱乐，失去互联网就像失去了与整个世界的联系。

幸运的是，许多公共场所，如车站、酒店、商场、学区等。现已覆盖免费无线网络。然而，这些免费的无线网络不仅为人们提供了低成本的互联网接入，还带来了不可低估的安全风险。

具体而言，公共无线网络风险可分为低风险、中风险和高风险。

在低风险情况下，公共无线网络中的隐藏程序会篡改网页，导致浏览器跳出垃圾信息或插入隐藏链接，在用户手机的背景下点击广告，从而达到恶意推广、刷广告等目的。

中等风险主要是控制用户网络，包括域名系统劫持和ARP攻击。其中，域名系统攻击可以控制用户的上网范围，导致用户无法正常上网或反复跳转到恶意网址。ARP攻击的过程是不同的，但结果是相似的，这也会导致用户网络中断。在现实中，黑客经常通过控制用户网络来勒索钱财。

如果低风险和中风险只影响用户体验，那么高风险实际上会影响用户的个人隐私和财务安全。公共无线网络隐藏的高风险包括SSL攻击和网络钓鱼。其中，SSL攻击是一种典型的中间人攻击。攻击者通过持有安全证书或降低证书的加密保护级别来窥视网络中的用户数据，从而导致用户密码和数据泄露。此外，在公共无线网络中，黑客还可以获取用户的个人敏感信息，如姓名、性别、单位、银行账号等。通过网络钓鱼进一步实施准确的欺诈。

通过以上，我们了解到数据泄密的惨痛教训，以及采取多种措施防范数据泄密的风险。将数据泄密事件彻底扼杀在萌芽状态。