随着我国互联网事业的迅猛推进,网络设备规模呈现爆发式增长,技术及应用加速迭代,导致设备更新换代速度显著加快,闲置与废弃的网络设备数量激增。国家安全机关近期工作揭示,境外间谍情报机构频繁针对这些闲置和废弃设备发起网络攻击,使部分设备成为信息泄露的“隐秘通道”,严重威胁我国网络安全与数据安全。
——废弃服务器遭非法重启。国家安全机关发现,某单位废弃的服务器仍置于信息化机房内,被境外间谍情报机构趁机控制,进而实施内网渗透,将该服务器作为跳板,大肆进行网络攻击活动。
——闲置摄像头变“间谍之眼”。调查发现,国内某摄像头监管平台因长期无人管理、系统版本过低、存在数据库漏洞等高危风险,遭受境外网络攻击。若境外间谍情报机构远程操控该平台,即可操控相关摄像头进行观测,伺机窃取机密信息。
——未用端口成攻击入口。某生产企业为便于系统维护,私自向外映射了多个端口且长期未关闭,导致境外间谍情报机构通过扫探映射端口,利用远程桌面方式登录该公司系统服务器,实施网络攻击活动。
国家安全机关提醒,网络设备迭代升级加速的同时,闲置设备的管理风险也大幅增加,需保持高度警惕。
——加强安全防范。需强化涉密事项、场所、载体的日常安全防范管理,采取物理隔离、封闭管理等反间谍措施,并完善制度规范,进行全方位、全周期、全链条的排查,及时防范化解失泄密风险。
——完善技术措施。按照反间谍技术防范要求,采取排查清理闲置设备、关闭闲置端口、及时修补漏洞等技术措施,加强对要害部门、网络设施、信息系统的反间谍技术防范。
——普及安全教育。根据《中华人民共和国反间谍法》,公民和组织应与国家安全机关共同做好网络间谍的安全防范和调查处置工作,加强网络安全防范知识教育,增强安全意识,共同筑牢网络安全防线。
