据官方通报,一名工程师使用的电脑遭到间谍入侵,导致大量机密图纸被盗取,这些图纸可能涉及重要的技术信息和安全机密,对国家安全构成潜在威胁,事件正在调查中,提醒广大工程师和相关部门加强信息安全意识,确保重要数据的安全保密。
国家安全部公众号发出警告,提醒公众在使用智能设备时需警惕信息泄露风险,据透露,某国公司曾故意向间谍提供手机后门,紧接着,官方又发出通报,指出网络运维环节存在严重安全隐患,一些不规范操作和违规运维导致境外间谍情报机关渗透窃密的问题愈发严重。
无视规范开“远端”,久开不闭成“祸端”
某企业用于监测生产流程数据的服务器遭到境外间谍情报机关的攻击控制,负责运维该系统的企业员工为贪图便利,私自打开服务器的远程登录端口,且未采取任何技术防护措施,这一行为使得境外间谍情报机关得以通过网络探扫、攻击控制该服务器,进而大肆实施内网渗透活动,致使该企业大量内网数据被窃取。
运维人员“灯下黑”,带“毒”作业惹是非
某事业单位的运维工程师所用运维笔记本电脑感染了多个具有自动传播功能的窃密木马程序,这些木马程序未被及时发现清除,导致多台网络设备相继感染,成为境外间谍情报机关实施内网渗透通道,致使重要敏感数据被窃。
自诩“安全”在云端,心存侥幸“一锅端”
某企业新部署的智能云平台遭受了境外网络攻击,经查,该云平台为第三方公司开发,在交付后,为便于远程维护,数据库端口被私自映射到互联网,且该企业在云平台上线前未进行安全测试和技术漏洞排查,境外间谍情报机关通过漏洞攻击,非法控制、窃取云平台中的数据资料,不仅危害了企业自身网络系统的安全稳定运行,还对众多客户单位构成了安全威胁。
针对以上情况,国家安全机关提醒:网络运维安全是确保网络安全、数据安全的重要内容,各单位特别是核心涉密单位应切实提升对网络运维安全的重视程度和安全防范能力水平,加强员工的安全教育,规范操作行为,防止因个人疏忽导致重要数据泄露,加强技术防范措施,定期检测、排查安全隐患,确保网络系统的安全稳定运行。
