网络安全与保密工作

网络安全与保密工作•高科技：遥感与遥控、强大的数据分析和处理能力•棱镜门：1.媒体对政府的妥协2.监控不仅仅是元数据，是内容3.直接获取，非偷非谈判4.斯诺登是中国方向的黑客间谍，对中国的黑客行动5.网站、服务器、国家领导机构，个人通讯记录的获取、存储、分发•贼喊捉贼：针对中国5名军人的指控，美国做贼心虚、恶人先告状的招数，不仅未能达到先声夺人的目的，反而欲盖弥彰，让世人更加清楚地看到了美国长期以来以其唯一超级大国地位和信息技术优势从网络窃密中获取最大安全和商业利益的霸权主义行径。一份文件显示，美国国家安全局（NationalSecurityAgency，简写为NSA）NSA以“工业级”规模利用了全球范围内的计算机网络北京时间3月13日下午消息，TheIntercept网站周三刊文，基于爱德华·斯诺登(EdwardSnowden)曝光的最新机密文件更详细地介绍了美国国家安全局（NationalSecurityAgency，简写为NSA）的监控技术。文件显示，NSA能根据用户是否使用谷歌、雅虎、Skype、飞信和QQ等信息来锁定监控目标。根据斯诺登曝光的文件，NSA部署并运行着“Turbine”恶意软件植入系统，以及代号为“Turmoil”的数据监控传感器网络，以监控整个互联网上传送的数据包。“Turmoil”能根据一系列“分拣器(selector)”自动识别被监控目标的数据，并将数据发回NSA进行分析以及恶意软件攻击。NSA部署自动化项目：可根据QQ飞信锁定监控目标奥巴马曾下令对伊朗网络攻击导致伊离心机失灵美国的网络攻击计划自前总统小布什执政期间就已经开始进行，其代号为“奥运会”。2010年夏天，因编程错误，用于攻击伊朗纳坦兹核电站的一个蠕虫病毒意外传播至全球网络。计算机安全专家们将这一美国与以色列专家共同研制的病毒命名为“震网”(Stuxnet)。此事件导致美国网络战计划曝光，奥巴马上台后决定加快对伊朗发动更为复杂的网络攻击。在随后几周内，伊朗纳坦兹核电站的计算机系统接二连三地遭受蠕虫病毒攻击，近千台用于进行铀浓缩的离心机因此瘫痪，当时伊朗总共拥有5000台离心机。在采取攻击行动之前，美国早已进行过一系列周密的前期准备。美方研究人员在编写好病毒程序之后，利用伪装成工程师或维修员的间谍等人，将程序带入纳坦兹核电站的计算机系统，窃取相关信息。然后，美国和以色列根据这些信息，联合编写出了更复杂的蠕虫病毒。最后他们又使用利比亚宣布放弃核计划后，美方缴获的离心机展开攻击测试。结果表明，这种蠕虫病毒可以改变离心机的运转速度，从而达到破坏离心机的目的。同时，她还可以向控制室发送错误信号，使得工作人员无法察觉离心机的异常状况。通过各种手段，新的病毒程序被再次植入纳坦兹核电站的计算机系统，以适时发动攻击。一开始，美国病毒的攻击规模较小，隐蔽性极强，以至于2008年伊朗离心机开始失控时，伊朗科研人员没有找到真正的“病因”，他们只是抱怨是零件出了问题。奥巴马曾下令对伊朗网络攻击导致伊离心机失灵网络安全事件--2001年中美黑客大战背景简介2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时，美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!网络安全事件--2001年中美黑客大战5.1中国“黑客”开会部署攻击美国网站（纽约法新电）一批中国电脑黑客前天通过互联网举行秘密会议，进行最后部署，准备对美国政府和商业网站发动长达一个星期的攻势。这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主持的会议，是通过私人频道“互联网转播闲谈”（InternetRelayChat）召开的，这是一个允许使用者互相传送即时信息的网站。参加会议须要事先批准的用户姓名和密码，法新社获准进入该频道了解开会的情况。这次计划中的中美网络战预定星期一（昨日）展开，中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。会上讨论的可能袭击方式包括，用垃圾信息使网络阻塞失灵，毁坏网站，以及向美国政府的雇员发送电邮病毒。这些黑客宣称，此次电脑袭击的目的是鼓动美国人民反对政府，并要求国家之间的和平。国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十个网站，美国黑客则以牙还牙，毁坏了超过300个中国网站。网络安全事件--2001年中美黑客大战5.2全世界黑客分营助威中美黑客网战升温（华盛顿法新电）随着美国白宫网站受到电邮“炸弹”的侵袭，中美黑客之战宣告升温。网络安全专家说，中美两国几十个网站被人涂改。有关专家说，中国黑客前天开始了为期一周的攻击美国政府和商业网站运动，作为对支持美国的黑客攻击中国网站的报复，从而使两国黑客之战升温。监督黑客活动的专家说，这次名为“第六次网络卫国战”的运动是国际标准时间前天中午12时正式开始。当时，中国正开始劳动节的庆祝活动。根据法新社获得的中国黑客组织会议文件，网络战本周末将达到高潮。中国黑客攻击的目标网站除白宫外，还包括由联邦调查局、国家航空和航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网（CNN）和美国全国广播公司（NBC）等媒体经营的网站。白宫网站受“邮弹”猛炸目的是使其电邮服务器瘫痪新泽西州一家情报技术安全公司经理弗里兹说：“这次攻击活动的组织水平之高是罕见的。”中国黑客侵袭18美网站美国黑客攻了23中网站他说，中国黑客前天侵袭了18个美国网站，支持美国的黑客则攻击了23个中国网站。他说，4月份，支持美国的黑客涂改了至少350个中国网站，支持中国的黑客则击中37个美国目标网站。很明显，全世界的黑客都已介入这场网络战，而且阵营分明。黑客新闻网站的格罗夫说，目前，支持美国的黑客来自沙地阿拉伯、巴基斯坦、印度、巴西、阿根廷和马来西亚，中国黑客则得到韩国、印尼和日本黑客的支持。格罗夫担心，这样的联盟很可能引发全球性的黑客战。他说：“这将使网络战升级到一个前所未有的紧张水平。”智能手机安全保密隐患智能手机是无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。智能手机容易受到的攻击1．信道攻击。手机和其他无线电通信设备一样，其信道也是开放的电磁空间。目前，信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据；另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。2．硬件攻击。直接对手机硬件进行攻击，同样能达到窃密的目的。其攻击方式主要有三种：一是在目标手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容。二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。智能手机容易受到的攻击3．软件攻击。由于智能手机使用的是开放式操作系统，方便用户自行安装、添加程序，给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序，窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会。此外，彩信、邮件等也是手机病毒传播感染的重要途径。只能手机容易受到的攻击手机遭到窃密攻击，可能导致以下泄密后果：1．通话内容外泄。2．敏感数据外泄。3．摆渡攻击窃密。4．暴露所在位置。5．录音拍照泄密。智能手机受到攻击后产生的后果1．为什么不能随意打开短信、彩信链接？目前很多手机病毒是通过短信（彩信）链接来进行传播的。据报道，2010年9月第一周，全国发现将近100万部手机感染了“手机僵尸”病毒，每天耗费用户话费高达200万元。这种“手机僵尸”病毒通过手机短信（彩信）进行传播，如“免费赠送手机话费”、“您已被抽中**大奖，获得10万元奖金”等。这种“手机僵尸”病毒短信的内容还会“与时俱进”，根据时下最新鲜的话题进行变化，比如最新团购、打折信息，“小月月私密图”等。几个问题2．为什么必须及时关闭蓝牙、WiFi等功能？手机蓝牙、WiFi等能够进行无线数据传输。在某些场合，如果打开了手机蓝牙、WiFi等功能，一旦有人传输带病毒的文件，就极有可能“中招”。因此，坚决不要接受陌生的蓝牙请求。几个问题3．为什么不要购买、使用“山寨手机”？一些热卖的“山寨手机”有可能在出厂之前就被植入了病毒。有消费者购买了一款仿“苹果”的山寨机，结果没用几天，就不断收到“您已成功定制某游戏，扣费1元”的短信，一个星期下来就被扣掉了60多元。正规手机需要回复定制才开始扣费，但“山寨手机”却能够绕过用户，自动回复定制短信。更恶劣的是，这类“山寨手机”即使处于关机状态，也可以自动发送短信，申请某项手机增值服务。几个问题一保密工作的形势任务（一）各大国对信息控制权的争夺愈演愈烈各大国企图在政治、经济、安全各领域了解和利用对手，情报的收集成为国家战略的重要组成部分，各大国对信息的控制权争夺愈演愈烈，国际间保密与窃密的斗争日趋尖锐复杂。（二）境外敌对势力活动猖獗随着我国综合国力不断增强和国际地位显著提高，我国已成为各种情报窃密活动的重点目标，敌对势力和国外情报机构窃密目的更具战略性，窃密的主体更具多元性，窃密的手段更具高科技性。一保密工作的形势任务主要的高科技手段：1、在空间有电子、照相、遥感等众多的侦察卫星；2、在边境上空有各类侦察机；3、在沿海有侦察舰船、潜艇；4、在周边国家和地区有电子监听站和侦察雷达；5、在境内有各类情报人员刺探收集国家秘密信息；6、在网络来自世界各方面的攻击；7、在重要涉密部门部位安装窃听设备。一保密工作的形势任务（三）保密工作存在的问题越来越突出突出表现在保密工作的对象、领域、内容、范围、形式等发生了深刻变化，涉密人员流动性增强，涉密载体形式多样，涉密活动日趋频繁，窃密技术更先进、形式更隐蔽、手段更狡猾，泄密途径和隐患明显增多，保密工作的难度越来越大。一保密工作的形势任务病毒感染破坏严重，木马等间谍软件危害大幅增加，木马和后门的危害隐蔽性非常强，是造成失泄密危害的重要原因。2007年，CNCERT/CC对常见的木马程序活动状况进行抽样监测，发现我国大陆地区995154个IP地址的主机被植入木马，与2006年（44717个IP地址）相比增加迅猛。一保密工作的形势任务二保密工作相关规定中国人民解放军保密守则（一）不该说的秘密不说。（二）不该问的秘密不问。（三）不该看的秘密不看。（四）不该带的秘密不带。（五）不在私人书信中涉及秘密。（六）不在非保密本上记录秘密。（七）不用普通邮电传递秘密。（八）不在非保密场所阅办、谈论秘密。（九）不私自复制、保存和销毁秘密。（十）不带秘密载体游览或探亲访友。二保密工作相关规定移动电话使用规定(一)严禁在执行作战、战备、训练、演习任务时携带和使用公网移动电话；(二)严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会议会场、军用飞机和舰(船)艇、重要仓库、导弹发射阵地、武器装备试验场、战备工程等