原標(biāo)題：焦點訪談丨身處這個看不見的戰(zhàn)場,，他們是怎樣掉進別人的圈套？

今天是《中華人民共和國反間諜法實施細則》頒布一周年,。實施《反間諜法》就是要為開展反間防諜工作,、維護國家安全提供法律保障。在互聯(lián)網(wǎng)技術(shù)高度發(fā)達和廣泛應(yīng)用的今天,，網(wǎng)絡(luò)與國家安全息息相關(guān),，沒有網(wǎng)絡(luò)安全，就沒有國家安全,。而在現(xiàn)實中,，互聯(lián)網(wǎng)這個看不見的戰(zhàn)場并不平靜，境外間諜情報機關(guān)通過各種手段竊取我國家機密,，危害我國家安全的事件時有發(fā)生,。維護網(wǎng)絡(luò)安全和國家秘密安全，是各級涉密單位,、涉密人員乃至全社會的共同責(zé)任,。

N網(wǎng)絡(luò)科技公司是國內(nèi)一家電子郵件系統(tǒng)安全產(chǎn)品提供商，主要負責(zé)客戶單位內(nèi)部電子郵件系統(tǒng)的設(shè)計,、開發(fā)和維護,。因為具有涉密郵件管理系統(tǒng)建設(shè)資質(zhì)，這家公司來自全國29個省市的1500多家客戶中,，有很多是黨政機關(guān)等涉密單位,。這些單位每天都有大量的重要信息進出，渠道就是這家公司搭建的電子郵件系統(tǒng),。

然而,，就是這樣一家有著涉密郵件管理系統(tǒng)建設(shè)資質(zhì)的公司，卻發(fā)生了一起規(guī)模龐大的網(wǎng)絡(luò)竊密事件,，近千家單位的地理位置,、郵件系統(tǒng)賬號密碼和網(wǎng)管人員的聯(lián)系方式被竊取。

這些信息一旦落入境外間諜情報機關(guān)手中,，他們就可以對這些重點單位實施更隱蔽,、更有針對性的竊密活動，危害我國家安全,。B市國家安全機關(guān)的辦案人員對這家企業(yè)進行了調(diào)查,。

調(diào)查發(fā)現(xiàn)，這家公司的相關(guān)服務(wù)器已被境外間諜情報機關(guān)遠程攻擊控制,。讓辦案人員驚訝的是,，該公司的核心應(yīng)用服務(wù)器先后被三家境外間諜情報機關(guān)實施了多次網(wǎng)絡(luò)攻擊,，竊取了大量敏感的數(shù)據(jù)資料。

這一切是如何發(fā)生的呢,？原來,，隨著這家公司業(yè)務(wù)的發(fā)展，客戶越來越多,，為了方便員工查詢,，公司就把客戶的地理位置、網(wǎng)管人員身份,、遠程登錄方式和賬號密碼等敏感信息儲存在內(nèi)網(wǎng)服務(wù)器中,。為了讓出差在外的員工也能隨時查詢，他們還在內(nèi)網(wǎng)和外網(wǎng)之間搭建了一個連接通道,，這樣即使不在公司,，通過一個VPN賬號就可以隨時登錄內(nèi)網(wǎng)進行查詢。他們自以為這樣做毫無風(fēng)險,，不曾想,，早已有人密切關(guān)注著他們的一舉一動，隨時尋找可乘之機,。

N公司雖然不是核心要害單位,，但是同樣需要擔(dān)負起保守國家秘密、維護網(wǎng)絡(luò)安全的責(zé)任,，而他們卻缺乏保密意識,，在為工作建立方便通道的同時，也為境外間諜情報機關(guān)網(wǎng)絡(luò)竊密活動打開了方便之門,。

N公司重建設(shè)輕管理,，重應(yīng)用輕安全，給相關(guān)單位帶來了嚴重的損失,。事件發(fā)生后,，N公司被責(zé)令停業(yè)整改，并被有關(guān)部門依法進行了處罰,，同時，國家安全機關(guān)要求N公司逐一對此次事件涉及的用戶單位進行安全加固,，消除危害影響,。

國家安全機關(guān)干警表示，近年來境外間諜情報機關(guān)很重視通過網(wǎng)絡(luò)對我們實施技術(shù)竊密和情報搜集活動,，這種技術(shù)竊密活動有頻次高,、規(guī)模大、技術(shù)先進的特點,，對我們國家秘密安全和網(wǎng)絡(luò)安全構(gòu)成嚴重威脅,。

當(dāng)前,，我國面臨的網(wǎng)絡(luò)攻擊竊密敵情形勢異常嚴峻復(fù)雜。國家安全機關(guān)工作發(fā)現(xiàn),，2018年以來,，境外間諜情報機關(guān)對我黨政機關(guān)、科研院所,、軍工單位等實施了多輪次大規(guī)模的網(wǎng)絡(luò)攻擊竊密活動,，造成我境內(nèi)數(shù)百臺計算機設(shè)備被攻擊控制，數(shù)十萬份文檔資料被竊取,，涉及政治,、經(jīng)濟、軍事,、外交,、科技等多個領(lǐng)域。

敵情意識淡薄,，沒有意識到風(fēng)險,，往往是最大的風(fēng)險。

王某是W市某局人事科的一名干部,。2017年8月的一天,，兩位國家安全機關(guān)工作人員突然出現(xiàn)在王某的辦公室，查封了他平時工作使用的電腦,。

國家安全機關(guān)干警對王某的計算機進行了核查取證,，發(fā)現(xiàn)里面除了日常辦公文檔，還有42份標(biāo)注密級的地形圖,。經(jīng)保密部門鑒定,，42份地圖全部屬于國家涉密測繪圖，其中31份為機密級,，11份為秘密級,。這些地圖已經(jīng)被隱藏的竊密木馬程序全部發(fā)往境外。

國家安全機關(guān)干警告訴記者：“這個事情涉及到國防軍工的重點單位,，這一塊的地形圖泄露之后,，對他們工廠的生產(chǎn)和安全都造成了很大的安全隱患?！?/p>

而這一切都是因為王某和肖某通過QQ郵箱傳遞資料造成的,。

王某和肖某既是同事又是朋友。肖某的工作內(nèi)容之一,，就是每年都需要做全市的工程規(guī)劃布局圖,。因為王某擅長使用一些電腦應(yīng)用軟件，不會電腦制圖的肖某常常找王某幫忙繪制電子地形圖,。

作為政府機關(guān)的工作人員,，“涉密不上網(wǎng)”是基本常識,，但是肖某從檔案室借出涉密的地形圖后，卻掃描成電子版,，再通過QQ從互聯(lián)網(wǎng)上將地圖發(fā)送給王某,。王某完成制圖后，再通過QQ將這些圖紙發(fā)送給肖某,。如此往來,，就使境外間諜情報機關(guān)伺機盜取國家秘密的圖謀得以實現(xiàn)。國家安全機關(guān)技術(shù)人員發(fā)現(xiàn),，境外間諜情報機關(guān)將竊密木馬程序隱藏在電子郵件中發(fā)送給了王某,。

因案情重大，已對我國家安全構(gòu)成嚴重危害,，該市立即啟動追責(zé)問責(zé)工作,，肖某、王某因違反國家保密法律法規(guī),，造成大量國家秘密被境外間諜情報機關(guān)竊取,，承擔(dān)直接責(zé)任。相關(guān)單位13名領(lǐng)導(dǎo)干部,，因落實反間防諜主體責(zé)任不到位,，保密安全意識淡薄，在職責(zé)范圍內(nèi)不履行或者不正確履行職責(zé),，根據(jù)情節(jié)輕重不同,，分別承擔(dān)領(lǐng)導(dǎo)責(zé)任。肖某因過失泄露國家秘密罪,，被該市檢察機關(guān)立案查處,，其他人員均受到不同程度的黨紀(jì)政紀(jì)處分。

縱觀上述案件的發(fā)生,，既有各自的偶然,，也有共同的必然。

國家安全機關(guān)干警認為：“主要是他們敵情意識比較淡薄,，總認為網(wǎng)絡(luò)攻擊這種事情離自己很遠,，大部分是在電影電視這種影視作品里面會出現(xiàn)，遠離自己的這種日常環(huán)境,；第二個主要是防范能力不足,，這個突出反映在他們對這種網(wǎng)絡(luò)安全的知識不具備；第三點就是相關(guān)重點單位的防范體系不足,，管理不到位?！?/p>

管理不到位,，沒有扎緊籬笆,，是引狼入室的重要原因。Z市政府某局就是沒有看管好電子郵箱的大門鑰匙,，給了境外間諜情報機關(guān)實施網(wǎng)絡(luò)竊密活動以可乘之機,。

Z市地處我國邊陲，城市的北部,，綿延上百公里的邊境線上,，駐扎著不少邊防部隊，而某局的工作與部隊密切相關(guān),。國家安全機關(guān)工作發(fā)現(xiàn),，這個局的工作郵箱已經(jīng)被境外間諜情報機關(guān)某IP地址遠程控制。

電子郵箱是如何被境外控制的呢,？國家安全機關(guān)技術(shù)人員在對該局計算機進行檢查時發(fā)現(xiàn),，境外間諜情報機關(guān)是通過猜測破解等手段，掌握了該電子郵箱的密碼,，進而使用密碼直接登錄郵箱,，竊取了文件。那么郵箱密碼又是如何被輕易破解的呢,？

Z市某局的電子郵箱密碼就是辦公室電話號碼,，漏洞恰恰出在這里。境外間諜情報機關(guān)了解到我國政府部門普遍存在多人合用一個電子郵箱,，而且常將辦公室電話作為郵箱密碼等使用習(xí)慣,，利用技術(shù)手段搜集到Z市某局電話號碼和郵箱賬號，成功猜解出密碼,，從而非法控制了該郵箱,。辦案人員發(fā)現(xiàn)郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關(guān)竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息,。

由于該單位違規(guī)使用互聯(lián)網(wǎng)電子郵箱傳輸涉密文檔資料,，違反了保密安全相關(guān)規(guī)定，已構(gòu)成危害國家安全的情形,，有關(guān)單位對涉及此次網(wǎng)絡(luò)竊密事件相關(guān)領(lǐng)導(dǎo)和干部進行追責(zé)問責(zé)處理,，該局主管副局長孟某被調(diào)離工作崗位，多位相關(guān)工作人員被誡勉談話,、通報批評并調(diào)離工作崗位,。

作為國家秘密的生產(chǎn)者、使用者,、保管者,，維護國家秘密安全，是涉密單位和涉密人員必須履行的責(zé)任,。有責(zé)要擔(dān)當(dāng),，失責(zé)必追究,。2018年以來，國家安全機關(guān)聯(lián)合國家有關(guān)部門,，累計圍繞23起網(wǎng)絡(luò)失泄密案件進行追責(zé)問責(zé),，其中多人被檢察機關(guān)立案調(diào)查，93名直接負責(zé)人和責(zé)任單位領(lǐng)導(dǎo)受到黨紀(jì),、政紀(jì)處分或組織處理,。

今年4月，十九屆中央國家安全委員會第一次會議審議通過了《黨委（黨組）國家安全責(zé)任制規(guī)定》,，明確了各級黨委（黨組）維護國家安全的主體責(zé)任,。目前，國家安全機關(guān)已經(jīng)與紀(jì)檢監(jiān)察機關(guān)建立了間諜竊密案件領(lǐng)導(dǎo)干部問責(zé)工作機制,，國家安全機關(guān)對工作中發(fā)現(xiàn)的有關(guān)黨政領(lǐng)導(dǎo)干部失職失責(zé)問題,，按照干部管轄權(quán)限和相關(guān)程序，可提請紀(jì)檢監(jiān)察機關(guān)開展問責(zé),。對涉嫌違反《反間諜法》,、《網(wǎng)絡(luò)安全法》、《保密法》等法律法規(guī),，以及瀆職犯罪的,，國家安全機關(guān)還將聯(lián)合檢察機關(guān)等有關(guān)部門依法追究刑事責(zé)任。國家安全無小事,，千萬不能掉以輕心,。