用QQ傳涉密郵件、辦公電話當成郵箱密碼……你可能已經被間諜盯上!

    昨天是《中華人民共和國反間諜法實施細則》頒布一周年。在網際網路技術高度發達和廣泛應用的今天，網絡與國家安全息息相關，沒有網絡安全，就沒有國家安全。現實中，網際網路這個看不見的戰場並不平靜，境外間諜情報機關通過各種手段竊取我國家機密，危害我國家安全的事件時有發生。

（點擊圖片查看完整視頻）

    案例一：服務黨政涉密機關的網絡科技公司被境外諜報機關多次網絡攻擊

    N網絡科技公司是國內一家電子郵件系統安全產品提供商，主要負責客戶單位內部電子郵件系統的設計、開發和維護。因為具有涉密郵件管理系統建設資質，這家公司來自全國29個省市的1500多家客戶中，有很多是黨政機關等涉密單位。這些單位每天都有大量的重要信息進出，渠道就是這家公司搭建的電子郵件系統。

    然而，就是這樣一家有著涉密郵件管理系統建設資質的公司，卻發生了一起規模龐大的網絡竊密事件，近千家單位的地理位置、郵件系統帳號密碼和網管人員的聯繫方式被竊取。

    這些信息一旦落入境外間諜情報機關手中，他們就可以對這些重點單位實施更隱蔽、更有針對性的竊密活動，危害我國家安全。B市國家安全機關的辦案人員對這家企業進行了調查。

    調查發現，這家公司的相關伺服器已被境外間諜情報機關遠程攻擊控制。讓辦案人員驚訝的是，該公司的核心應用伺服器先後被三家境外間諜情報機關實施了多次網絡攻擊，竊取了大量敏感的數據資料。

    原本為出差員工搭建的VPN連接通道 為境外竊密打開方便之門

    這一切是如何發生的呢？原來，隨著這家公司業務的發展，客戶越來越多，為了方便員工查詢，公司就把客戶的地理位置、網管人員身份、遠程登錄方式和帳號密碼等敏感信息儲存在內網伺服器中。為了讓出差在外的員工也能隨時查詢，他們還在內網和外網之間搭建了一個連接通道，這樣即使不在公司，通過一個VPN帳號就可以隨時登錄內網進行查詢。

    他們自以為這樣做毫無風險，不曾想，早已有人密切關注著他們的一舉一動，隨時尋找可乘之機。

    N公司雖然不是核心要害單位，但是同樣需要擔負起保守國家秘密、維護網絡安全的責任，而他們卻缺乏保密意識，在為工作建立方便通道的同時，也為境外間諜情報機關網絡竊密活動打開了方便之門。

    N公司重建設輕管理，重應用輕安全，給相關單位帶來了嚴重的損失。事件發生後，N公司被責令停業整改，並被有關部門依法進行了處罰。同時，國家安全機關要求N公司逐一對此次事件涉及的用戶單位進行安全加固，消除危害影響。

    案例二：通過QQ郵箱傳資料 多份涉密地圖被竊取發往境外

    王某是W市某局人事科的一名幹部。2017年8月的一天，兩位國家安全機關工作人員突然出現在王某的辦公室，查封了他平時工作使用的電腦。

    國家安全機關幹警對王某的計算機進行了核查取證，發現裡面除了日常辦公文檔，還有42份標註密級的地形圖。經保密部門鑑定，42份地圖全部屬於國家涉密測繪圖，其中31份為機密級，11份為秘密級。這些地圖已經被隱藏的竊密木馬程序全部發往境外。

    國家安全機關幹警告訴記者：「這個事情涉及到國防軍工的重點單位，這一塊的地形圖洩露之後，對他們工廠的生產和安全都造成了很大的安全隱患。」

    而這一切都是因為王某和肖某通過QQ郵箱傳遞資料造成的。

    王某和肖某既是同事又是朋友。肖某的工作內容之一，就是每年都需要做全市的工程規劃布局圖。因為王某擅長使用一些電腦應用軟體，不會電腦製圖的肖某常常找王某幫忙繪製電子地形圖。

    作為政府機關的工作人員，「涉密不上網」是基本常識，但是肖某從檔案室借出涉密的地形圖後，卻掃描成電子版，再通過QQ從網際網路上將地圖發送給王某。王某完成製圖後，再通過QQ將這些圖紙發送給肖某。如此往來，就使境外間諜情報機關伺機盜取國家秘密的圖謀得以實現。國家安全機關技術人員發現，境外間諜情報機關將竊密木馬程序隱藏在電子郵件中發送給了王某。

    相關責任人受到不同程度懲處

    因案情重大，已對我國家安全構成嚴重危害，該市立即啟動追責問責工作，肖某、王某因違反國家保密法律法規，造成大量國家秘密被境外間諜情報機關竊取，承擔直接責任。相關單位13名領導幹部，因落實反間防諜主體責任不到位，保密安全意識淡薄，在職責範圍內不履行或者不正確履行職責，根據情節輕重不同，分別承擔領導責任。肖某因過失洩露國家秘密罪，被該市檢察機關立案查處，其他人員均受到不同程度的黨紀政紀處分。

    國家安全機關幹警認為：「主要是他們敵情意識比較淡薄，總認為網絡攻擊這種事情離自己很遠，大部分是在電影電視這種影視作品裡面會出現，遠離自己的這種日常環境；第二個主要是防範能力不足，這個突出反映在不具備網絡安全知識；第三點就是相關重點單位的防範體系不足，管理不到位。」

    案例三：工作郵箱密碼過於簡單 被境外諜報機構輕鬆破解

    Z市地處我國邊陲，城市的北部，綿延上百公裡的邊境線上，駐紮著不少邊防部隊，而某局的工作與部隊密切相關。國家安全機關工作發現，這個局的工作郵箱已經被境外間諜情報機關某IP 地址遠程控制。

    電子郵箱是如何被境外控制的呢？國家安全機關技術人員在對該局計算機進行檢查時發現，境外間諜情報機關是通過猜測破解等手段，掌握了該電子郵箱的密碼，進而使用密碼直接登錄郵箱，竊取了文件。

    郵箱密碼是如何被輕易破解的呢？

    Z市某局的電子郵箱密碼就是辦公室電話號碼，漏洞恰恰出在這裡。境外間諜情報機關了解到我國政府部門普遍存在多人合用一個電子郵箱，而且常將辦公室電話作為郵箱密碼等使用習慣，利用技術手段搜集到Z市某局電話號碼和郵箱帳號，成功猜解出密碼，從而非法控制了該郵箱。

    辦案人員發現郵箱中存儲的近2000份文檔資料全部被境外間諜情報機關竊取。這些被竊的文檔中詳細記載了Z市的駐軍分布信息。

    由於該單位違規使用網際網路電子郵箱傳輸涉密文檔資料，違反了保密安全相關規定，已構成危害國家安全的情形，有關單位對涉及此次網絡竊密事件相關領導和幹部進行追責問責處理，該局主管副局長孟某被調離工作崗位，多位相關工作人員被誡勉談話、通報批評並調離工作崗位。

    維護國家秘密安全，是涉密單位和涉密人員必須履行的責任

    2018年以來，國家安全機關聯合國家有關部門，累計圍繞23起網絡失洩密案件進行追責問責，其中多人被檢察機關立案調查，93名直接負責人和責任單位領導受到黨紀、政紀處分或組織處理。

    今年4月，十九屆中央國家安全委員會第一次會議審議通過了《黨委（黨組）國家安全責任制規定》，明確了各級黨委（黨組）維護國家安全的主體責任。目前，國家安全機關已經與紀檢監察機關建立了間諜竊密案件領導幹部問責工作機制，國家安全機關對工作中發現的有關黨政領導幹部失職失責問題，按照幹部管轄權限和相關程序，可提請紀檢監察機關開展問責。對涉嫌違反《反間諜法》、《網絡安全法》、《保密法》等法律法規，以及瀆職犯罪的，國家安全機關還將聯合檢察機關等有關部門依法追究刑事責任。國家安全無小事，千萬不能掉以輕心。