當(dāng)前位置：新聞 > 中國新聞 > 正文

這些辦公方式竟招來了間諜國家安全部提醒

2025-04-25 08:03:45 來源：央視新聞客戶端 A+A-

記者從國家安全部了解到,，網(wǎng)絡(luò)運(yùn)維是網(wǎng)絡(luò)信息化建設(shè)中的重要組成部分,，在保障網(wǎng)絡(luò)正常運(yùn)行,、確保數(shù)據(jù)安全等方面的作用日益凸顯,。近年來，國家安全機(jī)關(guān)在工作中發(fā)現(xiàn),，個別涉密單位網(wǎng)絡(luò)運(yùn)維不規(guī)范,，或使用資質(zhì)能力不匹配的運(yùn)維機(jī)構(gòu)，或運(yùn)維人員違規(guī)操作,，導(dǎo)致運(yùn)維環(huán)節(jié)成為境外間諜情報機(jī)關(guān)對我開展網(wǎng)絡(luò)滲透竊密的突破口,，威脅我網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

無視規(guī)范開“遠(yuǎn)端”

久開不閉成“禍端”

某企業(yè)用于監(jiān)測生產(chǎn)流程數(shù)據(jù)的服務(wù)器遭境外間諜情報機(jī)關(guān)攻擊控制,。國家安全機(jī)關(guān)核查發(fā)現(xiàn),，負(fù)責(zé)運(yùn)維該系統(tǒng)的企業(yè)員工，為貪圖便利,，私自打開服務(wù)器的遠(yuǎn)程登錄端口,，變駐場運(yùn)維為遠(yuǎn)程運(yùn)維，且未采取任何技術(shù)防護(hù)措施,。境外間諜情報機(jī)關(guān)通過網(wǎng)絡(luò)探掃,、攻擊控制該服務(wù)器后，以其為跳板大肆實(shí)施內(nèi)網(wǎng)滲透活動,，致使該企業(yè)大量內(nèi)網(wǎng)數(shù)據(jù)被竊取,，構(gòu)成現(xiàn)實(shí)威脅。

運(yùn)維人員“燈下黑”

帶“毒”作業(yè)惹是非

某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報機(jī)關(guān)竊取,。國家安全機(jī)關(guān)核查發(fā)現(xiàn),，該單位聘請的駐場運(yùn)維工程師所用運(yùn)維筆記本電腦感染境外間諜情報機(jī)關(guān)多個具有自動傳播功能的竊密木馬程序，未能被及時發(fā)現(xiàn)清除,，帶“毒”作業(yè)導(dǎo)致多臺網(wǎng)絡(luò)設(shè)備相繼感染竊密木馬,，成為境外間諜情報機(jī)關(guān)實(shí)施內(nèi)網(wǎng)滲透通道,，致使重要敏感數(shù)據(jù)被竊,。

自詡“安全”在云端

心存僥幸“一鍋端”

某企業(yè)新部署的智能云平臺上線不久，便出現(xiàn)大量境外IP非法越權(quán)訪問的情況,，疑似遭受境外網(wǎng)絡(luò)攻擊,。國家安全機(jī)關(guān)核查發(fā)現(xiàn)，該云平臺為第三方公司開發(fā),，平臺交付后,，為便于遠(yuǎn)程維護(hù)，第三方公司私自向外映射了云平臺的數(shù)據(jù)庫端口,，且直接暴露于互聯(lián)網(wǎng),。而該企業(yè)在云平臺上線前，也未開展安全測試、排查技術(shù)漏洞,。境外間諜情報機(jī)關(guān)通過漏洞攻擊,，非法控制、竊取云平臺中的數(shù)據(jù)資料,，包括企業(yè)生產(chǎn)信息,、工程項目資料及客戶服務(wù)信息等，不僅對企業(yè)自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行造成危害,，還對眾多客戶單位構(gòu)成安全威脅,。

12 全文共 2 頁下一頁