記者從國家安全部了解到,近年來,中國閑置和棄用的網絡器材大量增加。國家安全機關工作發現,境外間諜情報機關頻繁針對我閑置和棄用的網絡器材發起網絡攻擊,致使部份網絡器材成為失泄密的「後門」,嚴重威脅我網絡安全和數據安全。
棄用伺服器遭重新開機。工作發現,某單位伺服器棄用後仍搭載於資訊化機房內,給了境外間諜情報機關可乘之機。境外間諜情報機關透過網絡掃探予以控制,進而實施內網滲透,將棄用伺服器作為彈板大肆實施網絡攻擊活動。
閑置網絡攝影機變忙碌。工作發現,國內某網絡攝影機監管平台曾遭受境外網絡攻擊,經分析,其管控平台伺服器記憶體有轄區內大量使用者網絡攝影機的使用者名稱和密碼,建成後一直處於閑置狀態,長期通電執行,卻無人管理,存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如透過遠端器材控制該平台,便可操控相關網絡攝影機進行觀測,伺機竊密。
未用埠被盜用。工作發現,某生產企業委托第三方為其開發的系統存在異常流量傳輸。經查驗,該公司為便於系統維護,私自向外對映了多個埠,長期未關閉。境外間諜情報機關透過掃探對映埠,利用遠端桌面方式登入該公司某系統伺服器,實施了埠掃描、爆破等網絡攻擊活動。
國家安全機關提示
當今中國網絡器材叠代升級速度明顯加快的同時,閑置器材的管理風險也大大增加,需要我們保持高度警惕。
安全防範要周密。要加強對涉密事項、場所、載體等日常安全防範管理,采取隔離加固、封閉管理等反間諜物理防範措施;同時,要強化人員隊伍、器材設施安全管理,完善制度規範,進行全方位、全周期、全鏈條的排查,及時發現防範化解失泄密風險。
技術措施要周全。按照反間諜技術防範的要求和標準,采取排查清理閑置器材、關閉閑置埠、及時修補漏洞、最佳化存取策略等技術措施,加強對要害部門部位、網絡設施、資訊系統的反間諜技術防範。
安全教育要周知。根據【中華人民共和國反間諜法】相關規定,公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防範和調查處置工作,落實網絡安全防範主體責任,加強網絡安全防範知識教育普及,增強安全意識,樹牢底線思維,共同築牢網絡安全防線。
(總台央視記者 李本揚)
©2024中央廣播電視總台版權所有。未經特許,請勿轉載使用。
