《焦点访谈》 20170827 共筑网络安全防火墙
习近平总书记指出,没有网络安全就没有国家安全。近年来,境外间谍情报机关通过网络技术渗透到我国一些涉密领域,窃取我国政治、经济、军事、科技等领域的国家秘密,严重危害我国国家安全和利益。我国面临的网络安全形势十分严峻。
今年5月,勒索病毒在全球范围内疯狂传播,上百个国家和地区,数十万台电脑被感染。被勒索病毒入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密而无法打开使用。除了以获取经济利益为目的的黑客攻击,通过采取有针对性的定向攻击,非法侵入到我国政府、军队、科研机构、企业等计算机系统,植入木马进行远程控制,成为境外间谍情报机关窃取情报资料的重要手段。前不久,一家科研单位就发生了这样的事儿。
这家单位的工作人员徐先生说:“那天我收到一封邮件,邮件是关于一个会议的,我就点开它的附件看了一下。后来,国家安全机关的人跟我说这个邮件的附件捆绑了一个特种木马,我的电脑已经被对方控制了,可以看到我电脑上的任何信息。”
徐先生负责一些重大科研项目的申报和管理,也正是由于这个原因,他被境外间谍情报机关盯上了。为使木马成功植入我国涉密人员的计算机,最为常见的就是发送窃密木马邮件,有的假冒上级机关或社会单位的名义,发送诸如“通知”“研究课题”“征稿启事”等内容邮件,千万百计引诱涉密人员点击查看。而一旦不小心点击了邮件附件,就很可能会触发其中的木马程序,徐先生也在不经意间中招了。
徐先生告诉记者:“落款都比较狡猾,比方说什么结算中心,什么管理办公室,我们对这部分不了解,也怕耽误工作。看起来真的是非常正常的一封邮件,实际上可能比较危险。”
国外间谍情报机关在相当长的一段时间内盯上了这家科研单位,并发起了有针对性的定向网络攻击。一段时间以来,他们网站所受到的攻击频次和来源,令人触目惊心。
这家科研单位的信息中心主任说:“按照我们的统计,从去年8月份到今年8月份13个月时间,我们受到网络攻击374万次,这个数目是非常可怕的。国家安全部门,他们了解目前病毒或者木马最新是什么样子,对我们工作指导、提醒,起的作用非常大。”
一旦电脑感染了木马病毒,主机上所有的文件都可以被黑客窃取。与传统方式相比,网络攻击窃密活动成本低廉、实施方便,无需像传统人力窃密一样复杂费力,风险也小。境外间谍情报机关不断加大网络攻击手段的利用,大肆刺探、窃取我国政治、经济、科技、军事等领域的核心秘密,严重危害我国家秘密安全。
国家互联网应急中心运行部副处长李佳介绍:“根据我们中心的监测,2014年我们境内主机被木马攻击的事件是1100万左右,到了去年,这个数量就增长到1700万左右,其中有1500万是被境外的主机所攻击的。”
据国家安全机关工作掌握,上述提到境外针对我国的网络攻击事件,其中有相当一部分就是由境外间谍情报机关这样的专门机构所实施。他们的攻击目标不仅仅包括我党政军等涉密单位的计算机网络,还包括了我国的许多关键信息基础设施。
2013年德国《明镜周刊》刊登了斯诺登披露的一份某国间谍情报机关绝密文件,曝光了360个网络攻击项目,涉及后门类工具、情报收集类工具、网络攻击类工具,攻击目标涵盖服务器、计算机、防火墙、路由器、智能终端、工业控制系统等,遍及连接网络的各类设备。今年上半年,国家安全机关通过监测发现了某境外间谍组织计划针对我境内某重大活动策划实施大规模技术攻击窃密活动的敌情线索,及时向有关单位进行了通报预警,并积极协助相关单位采取针对性技术安全防范措施,有效避免了重大现实危害的发生。
对涉密单位和人员来说,如何加强防范,成为防止重要文件资料泄密的重中之重。工信部国家互联网应急中心工作人员提醒大家,要注意 “上网不涉密、涉密不上网”,不要轻易去运行一些来历不明的软件,来历不明的邮件里面的链接或者附件,都不要轻易点击。
维护网络信息安全需要靠全社会的共同努力,防止泄密人人有责。随着我国《反间谍法》《网络安全法》《保密法》等一系列相关法律的出台和完善,相关涉密单位与人员如果违反保密规定,造成泄密的严重后果,将要依法追究相关单位当事人的责任。
近年来发生的重大网络窃泄密案件中,国家安全机关会同有关部门,共对15家单位有关领导和责任人员给予追责问责。其中,有2人被追究刑事责任,有12起案件中的当事人或负有领导责任的人员被给予行政和党纪处分。
当前,网络攻击窃密已成为影响我网络空间安全和关键基础设施运行安全的重要因素。维护网络信息安全是一项长期、艰巨的任务,是全社会的共同责任。涉密单位、人员、关键基础设施运营单位要严格依照法律和有关规定,切实承担网络安全防范主体责任,依法履行维护国家网络空间安全和国家秘密安全各项义务,自觉接受国家安全机关等职能部门指导监督,打造网络信息安全防火墙。