利用網(wǎng)絡(luò)攻擊傳輸獲取中國情報 已是境外開展間諜活動的常規(guī)手段
近年來,我國科研實力不斷增強,綜合國力也在不斷提升,境外情報機構(gòu)對我國情報滲透活動也越來越活躍。由于科研機構(gòu)擁有大量尖端知識產(chǎn)權(quán)和高技術(shù)成果,承擔(dān)著國家重要課題研究項目且多為保密科研任務(wù),成為了境外敵對力量滲透和竊取情報的主要對象。他們以科研院所等單位的核心涉密人員為目標(biāo),千方百計進行拉攏策反,開展竊密破壞活動。
某參與中國海軍潛艇科研項目的軍工科研所發(fā)生過重大泄密事件。在這起事件中,該間諜通過發(fā)送偽造官方郵件并暗藏木馬程序后,在工作人員點擊后就迅速控制了該電腦盜取絕密資料,導(dǎo)致多份保密資料文件,甚至一些關(guān)鍵材料的絕密技術(shù)資料,都落入境外情報機關(guān)之手。
一名自稱郭佳瑛的臺方間諜與早年在大陸求學(xué)、自20世紀(jì)90年代開始從事兩岸交流活動的臺灣學(xué)者蔡金樹取得聯(lián)系,獲得對方信任后,郭佳瑛利用蔡金樹的人脈成立協(xié)會和電子媒體,以聊天、約稿等方式試圖向大陸人員套取情報。據(jù)統(tǒng)計,此案涉及大陸涉臺工作部門人員、重要智庫專家、知名媒體記者等50多人。2020年7月,蔡金樹因間諜罪被判處有期徒刑四年。
從以上泄密案件中可以看出,因為缺乏安全的聊天軟件用于涉密內(nèi)容溝通,導(dǎo)致很多機密外泄,對國家利益造成了損失,對社會造成了不好的影響。“像這樣的對華網(wǎng)絡(luò)間諜攻擊可謂無時不在、無處不有”,一位長期從事網(wǎng)絡(luò)安全保密工作相關(guān)工作人員提到,就連很多黨政機關(guān)的領(lǐng)導(dǎo)部門,還有參與重大國防、科研項目的要害機構(gòu)和保密單位的電腦,都留下了境外間諜機構(gòu)網(wǎng)絡(luò)竊密的痕跡。大量涉密資料在互聯(lián)網(wǎng)上外泄,某些單位的工作電腦已經(jīng)被網(wǎng)絡(luò)間諜工具長期控制,個別重要機構(gòu)的工作電腦中甚至被植入了十幾種境外特種機構(gòu)的間諜木馬。
除此之外,部分科研院所科研人員、行政管理人員未使用內(nèi)部專用安全的聊天軟件,缺少應(yīng)有的防范技能,會導(dǎo)致每個環(huán)節(jié)都有可能造成數(shù)據(jù)泄密。主要表現(xiàn)為:保密意識不強,不懂保密;保密審查不嚴(yán),不會保密;保密管理不力,混淆涉密信息和非涉密信息;在互聯(lián)網(wǎng)上隨意存儲、處理涉密信息。這些都為保密工作增加了難度,帶來了挑戰(zhàn)。既威脅了國家利益,又影響了科研院所自身的穩(wěn)定可持續(xù)發(fā)展。
信源密信承擔(dān)責(zé)任 為國家機密加上保密防線
如何保障科研工作過程防信息泄露?保護科技成果秘密,是亟待解決的問題。關(guān)于保密工作,使用安全的內(nèi)部聊天軟件對科研機構(gòu)來說,是必然的選擇。由網(wǎng)安行業(yè)龍頭企業(yè)北信源打造的安全即時通訊平臺“信源密信”應(yīng)運而生,它從即時通訊的技術(shù)層面加強安全防護,提高安全防護功能。
信源密信實現(xiàn)了全信創(chuàng)兼容,支持信創(chuàng)服務(wù)器、操作系統(tǒng)、客戶端等,從軟硬件底層保證安全性。服務(wù)端、客戶端支持華為鴻蒙、銀河麒麟、中標(biāo)麒麟、統(tǒng)信UOS等信創(chuàng)主流操作系統(tǒng);支持龍芯、飛騰、兆芯、海光、申威等國產(chǎn)CPU;支持東方通、金蝶等國產(chǎn)中間件;支持達夢、金倉、神通等主流國產(chǎn)數(shù)據(jù)庫;支持國密加密算法。
密信采取服務(wù)器私有化部署的方式,服務(wù)器和數(shù)據(jù)自主可控,實現(xiàn)數(shù)據(jù)本地化,從而有效保障用戶的數(shù)據(jù)安全。此外,私有云的核心屬性是資源專有,這意味著用戶的服務(wù)器由自己掌控,辦公數(shù)據(jù)完全為用戶自己所有,實現(xiàn)了真正意義的數(shù)據(jù)私有化,避免了數(shù)據(jù)被第三方人為竊取、泄露的風(fēng)險。
信源密信具有三端加密、五維防護的特性。信源密信做到了客戶端、傳輸端與服務(wù)端這三端的數(shù)據(jù)全程加密防護,為移動安全通訊辦公提供全方位安全防護保障。內(nèi)部聊天軟件可以對訪問、通訊、存儲、使用、管理進行五維數(shù)據(jù)全鏈路加密防護,將所有辦公通信產(chǎn)生的文字、語音信息完全加密,從點對點的溝通生成內(nèi)容,到內(nèi)容在手機或者電腦存儲,都是密文形式,實現(xiàn)了數(shù)據(jù)從采集、存儲到使用階段完全屬于個人或用戶單位,確保通信數(shù)據(jù)更安全,完全滿足科研院所安全通訊和移動辦公需求,是非常安全的內(nèi)部辦公通信軟件。
作為一款強調(diào)安全性的即時通訊軟件,信源密信內(nèi)嵌的諸多安全通訊小功能也不容小覷。其中,“實名制組織通訊錄”要求組織內(nèi)部人員需實名認證登錄,且人員不能修改真實姓名,讓企業(yè)內(nèi)部沒有陌生人,工作交流、溝通更安心,同時對離職人員鎖定登錄,刪除其所有聊天溝通記錄,確保組織內(nèi)部信息部外漏。“文件明暗水印” 支持明水印和暗水印兩種形式,杜絕人為泄密。管理員可以設(shè)置水印功能,明水印即每個人的通訊錄和聊天記錄窗口都有獨特的個人水印,如果發(fā)生手機截屏或者拍照泄密事件,圖片上有該用戶的水印信息,方便在信息泄露后溯源;暗水印則是在文件屬性加入的,表面什么都沒有,只有通過特殊手段才可以在文件屬性查到。“敏感信息與文件檢查”中設(shè)置了文件名稱和內(nèi)容檢查以防敏感信息外泄,同時還能識別秘密文件并禁止相關(guān)秘密文件發(fā)送,杜絕了工作信息泄漏的可能。“防止截屏”有效避免惡意傳播,拍照、截屏有溯源水印,重要信息無法截屏。“單次閱讀”功能設(shè)置了信息的保質(zhì)期,消息接受方收到查看相關(guān)工作信息后,相關(guān)消息便可及時銷毀,在傳達了信息的同時還保障了信息安全,讓用戶可以放心大膽地免去信息泄露的后顧之憂。
目前,信源密信已廣泛應(yīng)用于高安全需求網(wǎng)絡(luò)、黨政網(wǎng)絡(luò)、隱私/工作秘密網(wǎng)絡(luò),成功服務(wù)了國家部委、軍工、部隊、科研院校、大型央企、金融機構(gòu)等重要單位,被相關(guān)單位選為“指定即時通訊軟件”,已成為國家重要單位、重點工程優(yōu)選的即時通訊平臺和基座,裝機量達千萬臺,深受行業(yè)好評。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。