4月25日消息,日前,国家安全部公众号提醒大家使用智能设备要小心信息泄露,并且透露某国公司故意向间谍提供手机后门。
今天,官方又通报了关于网络运维不规范、运维人员违规操作等,导致运维环节成为境外间谍情报机关渗透窃密的问题。
具体如下:
无视规范开远端,久开不闭成祸端
某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现,负责运维该系统的企业员工,为贪图便利,私自打开服务器的远程登录端口,变驻场运维为远程运维,且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后,以其为跳板大肆实施内网渗透活动,致使该企业大量内网数据被窃取,构成现实威胁。
运维人员灯下黑,带毒作业惹是非
某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现,该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序,未能被及时发现清除,带毒作业导致多台网络设备相继感染窃密木马,成为境外间谍情报机关实施内网渗透通道,致使重要敏感数据被窃。
自诩安全在云端,心存侥幸一锅端
某企业新部署的智能云平台上线不久,便出现大量境外IP非法越权访问的情况,疑似遭受境外网络攻击。国家安全机关核查发现,该云平台为第三方公司开发,平台交付后,为便于远程维护,第三方公司私自向外映射了云平台的数据库端口,且直接暴露于互联网。而该企业在云平台上线前,也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,包括企业生产信息、工程项目资料及客户服务信息等,不仅对企业自身网络系统的安全稳定运行造成危害,还对众多客户单位构成安全威胁。
国家安全机关提示:网络运维安全是确保网络安全、数据安全的重要内容,各单位特别是核心涉密单位,应切实提升对网络运维安全的重视和安全防范能力水平。
