国家保密科学技术研究所 董守吉
近年来,境内外敌对势力不遗余力地通过互联网对我国家机关和涉密单位(以下简称机关、单位)发动“木马”攻击窃密,大肆窃取和收集我方政治、经济和军工科研方面的涉密信息和有价值的情报,危害十分严重。对此,我们必须在充分了解其攻击窃密手段的基础上,增强敌我意识,提高警惕,严格遵守各项保密规定,确保党和国家秘密的安全。
1 “木马”攻击窃密简介
目前,境内外敌对势力对我涉密人员主要采取“木马”攻击的方式进行窃密。一是通过在互联网电子邮件中捆绑恶意代码的方法,对选定的窃密对象实施定点攻击。我方涉密人员在点击阅读含有恶意代码的邮件后,“木马”窃密程序就会被自动植入到其工作用或家庭用互联网计算机中,并潜伏起来。二是窃密者通过远程控制“木马”程序,窃取计算机固定硬盘、移动存储介质中的文件资料。对于计算机硬盘中的文件资料,窃密者通常会采取直接下载的方式进行窃取;对于移动硬盘、U盘等移动存储介质中的文件资料,则采取专用程序进行实时监控,一旦发现有移动存储介质接入使用,就会采取先打包后下载的方式窃取。三是在判断所控计算机没有价值后,窃密者就会远程卸载“木马”程序,清除入侵痕迹,然后逃之天天。
2 主要的防范措施与方法
境内外敌对势力手法翻新、日益复杂多样的“木马”网络窃密,已经造成了严重后果,不但大量的国家秘密被窃取,而且很多人因为过失泄密依法受到了严肃查处。对此,我们应该痛定思痛,采取相应的积极防范措施。
2.1 严格遵守保密规定,坚决杜绝违规行为
俗话说“苍蝇不叮无缝的蛋”。境内外敌对势力利用其信息技术优势,运用高技术手段对我重要目标设施、保密要害部门部位、关键涉密人员、计算机网络进行多层次、全方位、全天候的侦察监视,只要我方稍有不慎,就会乘虚而入。因此,为了确保国家秘密的安全,涉密人员应该严格遵守新修订的《保密法》作出的有关禁止性规定:一是不使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;二是不在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密;三是不将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;四是不在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。只有严格遵守国家保密法律法规,不给自己犯错误的机会,不给对手可乘之机,才是保国家秘密安全、保家庭幸福、保个人前途的万全之策。
2.2 保持清醒认识,不犯低级错误
常言道“千里之堤,溃于蚁穴”。一次看似毫不起眼的违规操作,可能会导致重大泄密事件的发生。针对境内外敌对势力愈演愈烈的“木马”攻击窃密活动,我们必须加强敌情观念,保持清醒认识,不可掉以轻心。一是要坚决打消侥幸心理。不要认为只是偶尔的违规,不会造成泄密,许多案例都已经表明,往往是因为图一时的方便,酿成了严重后果。二是要高度重视窃密“木马”的危害性。不要将窃密“木马”与普通的计算机木马病毒等同起来,境内外敌对势力使用的窃密“木马”程序都具有免杀能力强和隐蔽性好的特点,可以躲避商业杀毒软件的查杀,很难被发现。
2.3 增强敌我意识,防患于未然
古语讲“树欲静而风不止”。随着我国综合国力的不断增强和国际地位的显著提高,境内外敌对势力加紧对我进行情报窃密活动,作为经管国家秘密的涉密人员必然成为重点窃密对象。对此,涉密人员在严格遵守各项保密规定的同时,还必须增强敌我意识,提高警惕,防患于未然。一是加强对工作内容的保密。在出席公开会议或活动、接受采访、发表文章和学术论文时,要切实做到内外有别,不泄露任何与工作相关的内容。二是加强个人信息的保护。不随意公开自己的电子邮件、工作单位、联系方式和家庭情况,更不能在互联网上开设个人博客。三是加强自我保护。对发件人不熟悉或发件人熟悉但不合乎情理、可疑的邮件,特别是含有附件(如会议通知、问卷调查、贺卡等)的电子邮件在未经核实前不要轻易打开阅读;也不要接受使用别人赠送的U盘以及MP3、MP4等电子娱乐设备,更不能允许别人在自己的计算机上使用移动存储介质与设备。
3 结语
信息技术的迅猛发展和广泛应用,使得保密工作面临的形势越来越严峻。原来锁好文件、关好门就可保护国家秘密的安全,现在境内外敌对势力利用互联网直接将“触手”延伸到了我们的计算机、手机,可以随时随地地发动攻击。对此,涉密人员必须提高思想认识,主动学习掌握信息安全保密知识,切实加强保密意识,增强保密防范能力,坚决执行各项保密规定,确保国家秘密的安全。
(摘自《保密科学技术》)
您现在的位置 :