焦点访谈:网上谍影 邮件窃密 – 作者:zorelworld

11月底,《焦点访谈》针对性地做了一期《网上谍影》,通过3个真实的案例,揭秘境外间谍对我国实施的多轮次攻击窃密事件。

在每一个案例中,邮件都是境外间谍情报机关实现窃密的重要攻击入口。

一、供应链攻击:被搞定的邮件产品提供商

a.jpgN公司是国内一家电子邮件系统安全产品提供商,主要负责内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。

然而,就是这样一家公司发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。这些信息一旦落入境外间谍情报机关手中,他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动。

对这家企业进行调查后,国家安全机关工作人员发现,该公司的相关服务器已被境外间谍情报机关远程攻击控制。更让人惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。

二、APT邮件:伪装成qq.exe的窃密木马

b.jpg王某是W市某局人事科的一名干部,某天突然被两位国家安全机关工作人员查封了平时工作使用的电脑。

通过核查取证,国家安全机关工作人员发现电脑里面除了日常办公文档,还有42份标注密级的地形图。经保密部门鉴定,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。木马的主体程序叫做qq.exe,用人们常用的软件名作为伪装。

三、ATO邮件被控:密码被猜测破解

c.jpgZ市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制

在对该局计算机进行检查时,国家安全机关技术人员发现,境外间谍情报机关通过猜测破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。

办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。

2018年以来,国家安全机关联合国家有关部门,累计围绕23起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

d.jpg

图文来自央视网,有删节

点击阅读原文,查看完整视频

微信图片_20181119114936.png

来源:freebuf.com 2018-12-05 19:21:13 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论