大陆国安部微信号刊出「闲置网络设备莫大意」文章,警示闲置网络设备已成境外间谍发起网路攻击并导致泄密的后门,严重威胁大陆网路安全与数据安全。其中并举例大陆某摄像头(监视器)监管平台曾遭受境外网络攻击,平台服务器内存有辖区内大量用户摄像头的用户名和密码,却长期处于闲置状态,无人管理,可能成为间谍发起网路攻击的设备。
大陆国安部称,随著大陆互联网事业的飞速发展,网络设备规模呈几何式增长,网络技术及应用的加速演进促使网络设备迭代升级明显加快,闲置和弃用的网络设备大量增加。近年来,大陆国家安全机关工作发现,境外间谍情报机关频繁针对大陆闲置和弃用的网络设备发起网络攻击,致使部分网络设备成为失泄密的「后门」,严重威胁大陆网络安全和数据安全。
文章举出三种样态,首先是—弃用服务器遭重启。 它称,大陆国安部工作发现,某单位服务器弃用后仍搭载于信息化机房内,给了境外间谍情报机关可乘之机。境外间谍情报机关通过网络扫探予以控制,进而实施内网渗透,将弃用服务器作为跳板大肆实施网络攻击活动。
其次是—闲置摄像头变忙碌。 大陆国安部发现,大陆某摄像头监管平台曾遭受境外网络攻击,经分析,其管控平台服务器内存有辖区内大量用户摄像头的用户名和密码,建成后一直处于闲置状态,长期通电运行,却无人管理,存在长期未维护、系统版本过低、数据库漏洞等高危风险。境外间谍情报机关如通过远程设备控制该平台,便可操控相关摄像头进行观测,伺机窃密。
第三是—未用端口被盗用。 国安部发现,某生产企业委托第三方为其开发的系统存在异常流量传输。经查验,该公司为便于系统维护,私自向外映射了多个端口,长期未关闭。境外间谍情报机关通过扫探映射端口,利用远程桌面方式登录该公司某系统服务器,实施了端口扫描、爆破等网络攻击活动。
它提示说,当今中国大陆网络设备迭代升级速度明显加快的同时,闲置设备的管理风险也大大增加,需要保持高度警惕。 首先安全防范要周密。 要加强对涉密事项、场所、载体等日常安全防范管理,采取隔离加固、封闭管理等反间谍物理防范措施;同时,要强化人员队伍、设备设施安全管理,完善制度规范,进行全方位、全周期、全链条的排查,及时发现防范化解失泄密风险。
其次,技术措施要周全。 按照反间谍技术防范的要求和标准,采取排查清理闲置设备、关闭闲置端口、及时修补漏洞、优化访问策略等技术措施,加强对要害部门部位、网络设施、讯息系统的反间谍技术防范。其三是,安全教育要周知。 根据《中华人民共和国反间谍法》相关规定,公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,落实网络安全防范主体责任,加强网络安全防范知识教育普及,增强安全意识,树牢底线思维,共同筑牢网络安全防线。
如没特殊注明,文章均来源于互联网,版权归原创作者所有,如有侵权,请联系我们处理!
