利用網(wǎng)絡攻擊傳輸獲取中國情報
已是境外開展間諜活動的常規(guī)手段
近年來�����,我國科研實力不斷增強��,綜合國力也在不斷提升�����,境外情報機構對我國情報滲透活動也越來越活躍��。由于科研機構擁有大量尖端知識產(chǎn)權和高技術成果,承擔著國家重要課題研究項目且多為保密科研任務�,成為了境外敵對力量滲透和竊取情報的主要對象。他們以科研院所等單位的核心涉密人員為目標��,千方百計進行拉攏策反��,開展竊密破壞活動�。
某參與中國海軍潛艇科研項目的軍工科研所發(fā)生過重大泄密事件。在這起事件中�,該間諜通過發(fā)送偽造官方郵件并暗藏木馬程序后,在工作人員點擊后就迅速控制了該電腦����,隨即盜取絕密資料,導致多份保密資料文件����,甚至一些關鍵材料的絕密技術資料都落入境外情報機關之手�。
一名自稱郭佳瑛的臺方間諜與早年在大陸求學�����、自20世紀90年代開始從事兩岸交流活動的臺灣學者蔡金樹取得聯(lián)系�,獲得對方信任后,郭佳瑛利用蔡金樹的人脈成立協(xié)會和電子媒體����,以聊天、約稿等方式試圖向大陸人員套取情報�。據(jù)統(tǒng)計,此案涉及大陸涉臺工作部門人員���、重要智庫專家�、知名媒體記者等50多人���。2020年7月��,蔡金樹因間諜罪被判處有期徒刑四年����。
從以上泄密案件可以看出,因為缺乏安全的聊天軟件用于涉密內(nèi)容溝通����,導致很多機密外泄,對國家利益造成了損失���,對社會造成了不好的影響����?�!跋襁@樣的對華網(wǎng)絡間諜攻擊可謂無時不在�、無處不有”�����,一位長期從事網(wǎng)絡安全保密工作的相關工作人員提到��,就連很多黨政機關的領導部門�����,還有參與重大國防��、科研項目的要害機構和保密單位的電腦,都留下了境外間諜機構網(wǎng)絡竊密的痕跡��。大量涉密資料在互聯(lián)網(wǎng)上外泄��,某些單位的工作電腦已經(jīng)被網(wǎng)絡間諜工具長期控制���,個別重要機構的工作電腦中甚至被植入了十幾種境外特種機構的間諜木馬�。
除此之外����,部分科研院所科研人員、行政管理人員未使用內(nèi)部專用安全的聊天軟件���,缺少應有的防范技能���,會導致每個環(huán)節(jié)都有可能造成數(shù)據(jù)泄密。主要表現(xiàn)為:保密意識不強��,不懂保密�����;保密審查不嚴��,不會保密;保密管理不力���,混淆涉密信息和非涉密信息��;在互聯(lián)網(wǎng)上隨意存儲��、處理涉密信息��。這些都為保密工作增加了難度��,帶來了挑戰(zhàn)���,既威脅了國家利益,又影響了科研院所自身的穩(wěn)定可持續(xù)發(fā)展�����。
信源密信勇?lián)刎?nbsp;
為國家機密筑牢保密防線
如何保障科研工作過程防信息泄露�?保護科技成果秘密�����,是亟待解決的問題���。關于保密工作���,使用安全的內(nèi)部聊天軟件對科研機構來說�����,是必然的選擇����。由網(wǎng)安行業(yè)龍頭企業(yè)北信源打造的安全即時通訊平臺“信源密信”應運而生��,它從即時通訊的技術層面加強安全防護�����,提高安全防護功能�。
信源密信實現(xiàn)了全信創(chuàng)兼容,支持信創(chuàng)服務器�、操作系統(tǒng)、客戶端等����,從軟硬件底層保證安全性。服務端��、客戶端支持華為鴻蒙、銀河麒麟���、中標麒麟�、統(tǒng)信UOS等信創(chuàng)主流操作系統(tǒng)��;支持龍芯�、飛騰、兆芯����、海光、申威等國產(chǎn)CPU�����;支持東方通���、金蝶等國產(chǎn)中間件���;支持達夢����、金倉��、神通等主流國產(chǎn)數(shù)據(jù)庫���;支持國密加密算法。
密信采取服務器私有化部署的方式����,服務器和數(shù)據(jù)自主可控,實現(xiàn)數(shù)據(jù)本地化�����,從而有效保障用戶的數(shù)據(jù)安全����。此外,私有云的核心屬性是資源專有�,這意味著用戶的服務器由自己掌控,辦公數(shù)據(jù)完全為用戶自己所有�����,實現(xiàn)了真正意義的數(shù)據(jù)私有化�,避免了數(shù)據(jù)被第三方人為竊取、泄露的風險。
信源密信具有三端加密�����、五維防護的特性����。信源密信做到了客戶端、傳輸端與服務端這三端的數(shù)據(jù)全程加密防護�,為移動安全通訊辦公提供全方位安全防護保障。內(nèi)部聊天軟件可以對訪問���、通訊�、存儲����、使用、管理進行五維數(shù)據(jù)全鏈路加密防護����,將所有辦公通信產(chǎn)生的文字、語音信息完全加密,從點對點的溝通生成內(nèi)容���,到內(nèi)容在手機或者電腦存儲�,都是密文形式,實現(xiàn)了數(shù)據(jù)從采集�、存儲到使用階段完全屬于個人或用戶單位�����,確保通信數(shù)據(jù)更安全��,完全滿足科研院所安全通訊和移動辦公需求�,是非常安全的內(nèi)部辦公通信軟件。
作為一款強調(diào)安全性的即時通訊軟件���,信源密信內(nèi)嵌的諸多安全通訊小功能也不容小覷��。其中��,“實名制組織通訊錄”要求組織內(nèi)部人員需實名認證登錄�,且人員不能修改真實姓名���,讓企業(yè)內(nèi)部沒有陌生人���,工作交流、溝通更安心���,同時對離職人員鎖定登錄�,刪除其所有聊天溝通記錄���,確保組織內(nèi)部信息部外漏�。“文件明暗水印” 支持明水印和暗水印兩種形式,杜絕人為泄密���。管理員可以設置水印功能����,明水印即每個人的通訊錄和聊天記錄窗口都有獨特的個人水印�����,如果發(fā)生手機截屏或者拍照泄密事件�����,圖片上有該用戶的水印信息�,方便在信息泄露后溯源;暗水印則是在文件屬性加入的�,表面什么都沒有,只有通過特殊手段才可以在文件屬性查到����。“敏感信息與文件檢查”中設置了文件名稱和內(nèi)容檢查以防敏感信息外泄�,同時還能識別秘密文件并禁止相關秘密文件發(fā)送����,杜絕了工作信息泄漏的可能�����。“防止截屏”有效避免惡意傳播��,拍照���、截屏有溯源水印�����,重要信息無法截屏��。“單次閱讀”功能設置了信息的保質(zhì)期�,消息接受方收到查看相關工作信息后�����,相關消息便可及時銷毀,在傳達了信息的同時還保障了信息安全��,讓用戶可以放心大膽地免去信息泄露的后顧之憂�。
目前,信源密信已廣泛應用于高安全需求網(wǎng)絡��、黨政網(wǎng)絡���、隱私/工作秘密網(wǎng)絡��,成功服務了國家部委�����、軍工�����、部隊��、科研院校���、大型央企、金融機構等重要單位���,被相關單位選為“指定即時通訊軟件”���,已成為國家重要單位��、重點工程優(yōu)選的即時通訊平臺和基座�����,裝機量達千萬臺���,深受行業(yè)好評�。
