网络安全

网络安全

当前位置: 首页 > 网络安全 > 正文

武汉工程大学2016网络信息安全宣传专题(六)

发布时间:2016-09-23 点击次数: []

  

警惕!新媒介泄密

近年来,随着微信、QQ等新媒介的广泛应用,相伴而生的泄密事件呈上升态势,由于其传播时间迅速,传播范围广泛,造成的危害十分巨大,应当引起高度警惕。

 

微信:快速的大范围泄密渠道

 

微信是2011年初推出的一款支持多人文件资料共享的互联网移动应用软件。据报道,截至2013年底,全球微信用户已达6亿,是移动互联网上使用人数最多的应用。2013年以来,发生了多起通过微信泄密的事件,由于微信信息资源共享十分方便,一旦发生泄密事件,信息往往呈几何数级扩散。  

 

        典型案例:  

2013年底,多个微信群中传播着一份涉密文件的影印件,造成严重泄密。有关部门立即介入调查,案件很快水落石出。

经查,10月下旬某日,某单位在内部招待所组织集体学习某会议精神,涉密人员刘某在个人房间中阅读、学习某涉密文件过程中,接到同事邹某发来的聊天微信。刘某和邹某平常关系很好,是微信上的好友。闲聊中,邹某无意中问起刘某在干什么,刘某答复在阅读某涉密文件。邹某一下子被勾起了兴趣,他本来就比较关注文件涉及的某部分内容,就问刘某,能否讲讲文件中关于某部分内容是怎么阐述的。刘某虽然意识到这份文件是涉密的,但侥幸心理和人情考虑还是占了上风,他想到自己和邹某是铁哥们儿,又是同事关系,邹某应该不会把涉密文件传出去,就答复道:“我把那一部分拍下来发给你。”随即,刘某用手机将有关内容拍照后,通过微信发给了邹某。

邹某看到刘某发来的文件截图后,确信刘某正在阅读该文件,于是追问刘某能否把文件全文发给他看看。刘某错上加错,回复邹某:“文件内容比较多,我慢慢拍了发给你,不要着急。”随后,刘某花了2个多小时的时间,将文件主要部分进行拍照,陆续通过微信发给邹某。邹某看到文件后,感到文件内容很有用,随即将其中的部分照片在自己的微信群中进行了分享。

此后,邹某又将文件照片整理成较为完整的文档,出于资料共享的目的,通过微信发送给好友王某,王某又传递给其朋友和同事,王某的朋友和同事又通过微信在较大范围内传播扩散,造成该涉密文件大范围泄露。事件发生后,刘某受到留党察看一年、撤职处分,并调离涉密岗位,邹某受到撤职处分。

 

点评:

千里之堤,以蝼蚁之穴漏;百寻之屋,以突隙之烟焚。工作中,经常可以看到,一些涉密人员在从事涉密工作时,身边放着手机。提醒之,答曰:“我就放旁边,不会泄密的。”然而就是在这一次次的满不在乎之中,造成了泄密的恶果。在前些年查处的经济数据泄密案件中,办案人员发现,责任人孙某就是一手拿着涉密数据,一手通过手机短信将涉密数据源源不断地泄露出去的。

勿以恶小而为之,这些看似不起眼的“小恶”,正是一步步侵蚀和摧垮保密长堤的致命管涌。在一些机关单位中,随处可见将涉密文件复制、扫描,甚至通过互联网电子邮件发送的现象,也许一两次违规难以发现,可能还心存侥幸。但是,长此以往,就会慢慢放松警惕,违规就会慢慢成为习惯,到那个时候,离泄密也就不远了。

 

QQ危险的互联网办公工具

 

相比于微信,QQ则更经常应用于连接互联网的计算机上。从笔者了解的情况看,在一些机关单位,QQ已然成为一种常用的互联网办公工具,沟通信息用QQ聊天、传递文件使用QQ邮箱、群发文件使用共享文件。2013年以来,使用QQ传递、群发涉密文件的案件时有发生,值得引起我们的注意。

 

典型案例:

201310月,某重要涉密文件在互联网上被泄露。经查,刊登该文件的是某县一所中学的门户网站,文件来源于学校所属的县教育系统QQ群。该QQ群是县教育局办公室为方便发布通知、传达文件,组织各中小学办公室主任组成的。

10月下旬,该县教育局办公室主任马某为及时组织传达某会议精神,向县委某部门办公室主任周某索要市委有关部门的会议文件。周某手中的文件则来自其上级某部门办公室主任洪某。是洪某在明知该材料属于国家秘密的情况下,要求办公室副主任王某通过QQ在线传递给周某的。周某收文件后,在县委组织的会议上进行了发放,并于会后通过QQ邮箱传递给马某,马某又将该文件上传至QQ群共享文件夹中,供各中小学传达学习。某中学办公室主任从QQ群文件共享中下载了该文件,刊登在学校门户网站中,造成泄密。事件发生后,洪某、周某受到党内严重警告处分,王某受到党内警告处分;有关部门对负有领导责任的人员进行了诫勉谈话,并责令作出书面检查。

 

点评:

破山之雷,不发聋夫之耳;朗夜之辉,不开矇叟之目。一些机关单位的同志,长期在涉密环境中工作,对涉密文件“终日视之而不见,听之而不闻”,违规操作,导致泄密,虽无主观故意,但客观上产生了开门揖盗、拱手送密的后果。本案中,有关责任人员在明知会议材料是国家秘密,仍然心存侥幸,违规操作。从市委某部门到县委某部门再到县教育局,有关工作人员缺乏应有的工作责任心,在文件传达过程中,该审核不审核,该报批不报批,满足于完成任务式地层层转发。这种情况,在实际工作中并不少见。比如,近期发生了多起机关、单位互联网OA系统中存储、传递涉密文件资料的案件,探究起来,都是有关工作人员缺乏责任意识,贪图工作方便,明知有关文件资料属于国家秘密,却不按照涉密文件保管、传递的要求进行操作,违规扫描,违规传递,最终导致了泄密。

希腊神话中有一个故事叫《塞壬女妖的歌声》,说的是居住在塞壬岛上的女妖,会对着经过的船只唱起悠扬动听的歌,每个听到歌声的人,都会情不自禁地跳入大海,为追寻魔幻歌声而葬身鱼腹。英雄奥德修斯路过塞壬岛时,想听听女妖的歌声,他让水手们把耳朵用蜡封住,然后用绳索把他绑在桅杆上。随着越来越接近塞壬岛,美妙的歌声传入奥德修斯的耳朵,他不禁心潮澎湃起来,在桅杆上使劲晃动,由于水手们什么都听不见,仍然划橹前行,他们最终逃脱了塞壬女妖的歌声。而今,随着互联网技术的不断发展,微博、微信、网盘、云存储等层出不穷,极大地方便了我们的工作和生活,然而对于保密工作而言,这些就犹如塞壬女妖的歌声,虽然美妙,但暗藏杀机。要保护好国家秘密,每一位涉密人员都必须坚定“涉密不上网,上网不涉密”的根本底线,具备信息化条件下保守秘密的基本意识和常识,这是英雄奥德修斯绑在身上的救命绳,也是确保国家秘密安全的安全索。

转自:中国保密网