本站4月25日消息,日前,國(guó)家安全部公眾號(hào)提醒大家使用智能設(shè)備要小心信息泄露,并且透露某國(guó)公司故意向間諜提供手機(jī)后門(mén)。
今天,官方又通報(bào)了關(guān)于網(wǎng)絡(luò)運(yùn)維不規(guī)范、運(yùn)維人員違規(guī)操作等,導(dǎo)致運(yùn)維環(huán)節(jié)成為境外間諜情報(bào)機(jī)關(guān)滲透竊密的問(wèn)題。
具體如下:
無(wú)視規(guī)范開(kāi)“遠(yuǎn)端”,久開(kāi)不閉成“禍端”
某企業(yè)用于監(jiān)測(cè)生產(chǎn)流程數(shù)據(jù)的服務(wù)器遭境外間諜情報(bào)機(jī)關(guān)攻擊控制。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn),負(fù)責(zé)運(yùn)維該系統(tǒng)的企業(yè)員工,為貪圖便利,私自打開(kāi)服務(wù)器的遠(yuǎn)程登錄端口,變駐場(chǎng)運(yùn)維為遠(yuǎn)程運(yùn)維,且未采取任何技術(shù)防護(hù)措施。境外間諜情報(bào)機(jī)關(guān)通過(guò)網(wǎng)絡(luò)探掃、攻擊控制該服務(wù)器后,以其為跳板大肆實(shí)施內(nèi)網(wǎng)滲透活動(dòng),致使該企業(yè)大量?jī)?nèi)網(wǎng)數(shù)據(jù)被竊取,構(gòu)成現(xiàn)實(shí)威脅。
運(yùn)維人員“燈下黑”,帶“毒”作業(yè)惹是非
某事業(yè)單位大量圖紙及電子數(shù)據(jù)遭境外間諜情報(bào)機(jī)關(guān)竊取。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn),該單位聘請(qǐng)的駐場(chǎng)運(yùn)維工程師所用運(yùn)維筆記本電腦感染境外間諜情報(bào)機(jī)關(guān)多個(gè)具有自動(dòng)傳播功能的竊密木馬程序,未能被及時(shí)發(fā)現(xiàn)清除,帶“毒”作業(yè)導(dǎo)致多臺(tái)網(wǎng)絡(luò)設(shè)備相繼感染竊密木馬,成為境外間諜情報(bào)機(jī)關(guān)實(shí)施內(nèi)網(wǎng)滲透通道,致使重要敏感數(shù)據(jù)被竊。
自詡“安全”在云端,心存僥幸“一鍋端”
某企業(yè)新部署的智能云平臺(tái)上線不久,便出現(xiàn)大量境外IP非法越權(quán)訪問(wèn)的情況,疑似遭受境外網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn),該云平臺(tái)為第三方公司開(kāi)發(fā),平臺(tái)交付后,為便于遠(yuǎn)程維護(hù),第三方公司私自向外映射了云平臺(tái)的數(shù)據(jù)庫(kù)端口,且直接暴露于互聯(lián)網(wǎng)。而該企業(yè)在云平臺(tái)上線前,也未開(kāi)展安全測(cè)試、排查技術(shù)漏洞。境外間諜情報(bào)機(jī)關(guān)通過(guò)漏洞攻擊,非法控制、竊取云平臺(tái)中的數(shù)據(jù)資料,包括企業(yè)生產(chǎn)信息、工程項(xiàng)目資料及客戶服務(wù)信息等,不僅對(duì)企業(yè)自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行造成危害,還對(duì)眾多客戶單位構(gòu)成安全威脅。
國(guó)家安全機(jī)關(guān)提示:網(wǎng)絡(luò)運(yùn)維安全是確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要內(nèi)容,各單位特別是核心涉密單位,應(yīng)切實(shí)提升對(duì)網(wǎng)絡(luò)運(yùn)維安全的重視和安全防范能力水平。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
