亚洲精品第一在线影院,中文字幕人妻丝袜1页,又粗又大又黄又爽的免费视频,日本久久高清免费观看

最新原創 專題 新經濟 曝光臺 中國訪談 中國三分鐘 沖浪特殊資產 潮評社 溫州 紹興 衢州 淳安 岱山 桐廬 文娛 元宇宙
您的位置:首頁 > 要聞 新聞詳情
國安部:某軍民融合企業平臺存安全漏洞,被境外入侵
發布時間 | 2024-02-16 10:46:37    

  當前,網絡空間已經成為境外間諜情報機關對我國開展間諜活動的重要陣地,網絡安全形勢日趨嚴峻。國家安全機關工作發現,近年來,境外“網絡間諜”利用我重要單位安全防范不到位、工作疏忽、貪圖便利等機會,持續通過各種方式,攻擊我境內重點要害單位、部門、企業的信息化系統,并建立隱蔽傳輸通道,持續竊取我重要敏感數據,危害我國數據安全、網絡安全。

  網絡漏洞被“遺漏”

  境外“網絡間諜”經常使用各種網絡測繪平臺,對已經曝光的網絡漏洞進行批量掃描,一旦發現重要單位未及時修補漏洞,便會立即開展針對性攻擊竊取數據。近期,國家安全機關工作發現,某軍民融合企業包括辦公平臺在內的多個系統,因為軟件更新不及時,存在高危安全漏洞,導致“門洞大開”。該企業漏洞被境外“網絡間諜”發現,并利用漏洞入侵、植入木馬病毒,竊取了企業重要生產業務數據及客戶信息,對我軍事裝備技術發展造成危害,進而威脅我軍事安全和科技安全。

  運維廠家遇“合圍”

  國家安全機關工作發現,境外“網絡間諜”高度關注“軟件供應鏈”企業,企圖通過釣魚郵件、網絡探掃等方式,持續不斷地攻擊相關企業,并把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。

  小李是某郵件系統廠家運維人員,具備遠程管理賬號和系統管理員賬號權限,負責為客戶的郵件系統提供技術支持。為了貪圖便利,小李經常在電腦上記錄甲方客戶的賬號密碼和系統管理員賬號密碼。境外“網絡間諜”利用開源情報信息提前鎖定了小李運維人員身份,并對小李的電腦進行了網絡攻擊,竊取了其電腦中的客戶賬號密碼表,進而通過網絡跳板,對上千家重點要害單位郵件系統實施竊密。由于小李掌握的是管理員級別的賬號密碼,境外“網絡間諜”獲取了大量重點要害單位內部郵件數據,造成了嚴重的現實危害。

  測試設備遭“不測”

  近期,某具有較好網絡安全防護能力和安全防護措施的大型國有企業莫名存在加密流量在凌晨傳輸到境外,且每次發往不同IP地址的可疑情況。國家安全機關經縝密偵查證實,境外“網絡間諜”以該公司網絡出口設備、內網閑置設備為跳板,層層滲透到該公司核心內網,持續竊取該企業重要數據。

  后經進一步分析發現,此前該企業在測試某網絡系統時,布設了一臺測試設備,并放開了該測試設備的各類權限。測試工作結束后,該設備未及時下線,在無人管理狀態下一直運行。境外“網絡間諜”正是發現了這一“可趁之機”,以其作為跳板,通過內網滲透,發起網絡攻擊,并成功竊取該企業核心基礎數據,造成我國重要民生基礎數據被竊取。

  國家安全機關提示

  根據《反間諜法》《網絡安全法》《數據安全法》等有關規定,間諜組織及其代理人實施或者指使、資助他人實施,或者境內外機構、組織、個人與其相勾結實施針對國家機關、涉密單位或者關鍵信息基礎設施等的網絡攻擊、侵入、干擾、控制、破壞等活動屬于網絡間諜行為。公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防范和調查處置工作,針對發現的疑似網絡間諜行為,應當及時向國家安全機關報告。

  反間諜安全防范重點單位應當加強對涉密事項、場所、載體等的日常安全防范管理,采取隔離加固、封閉管理、設置警戒等反間諜物理防范措施;應當按照反間諜技術防范的要求和標準,采取相應的技術措施和其他必要措施,加強對要害部門部位、網絡設施、信息系統的反間諜技術防范。

  ——《反間諜法》第三十六條規定,情況緊急,不立即采取措施將對國家安全造成嚴重危害的,由國家安全機關責令有關單位修復漏洞、停止相關傳輸、暫停相關服務,并通報有關部門。

  ——《網絡安全法》第二十二條規定,網絡產品、服務的提供者應當為其產品、服務持續提供安全維護。發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。

來源:澎湃新聞    | 撰稿:辛文    | 責編:李斌    審核:張淵

新聞投稿:184042016@qq.com    新聞熱線:135 8189 2583