陸國安部警示:大陸大量閒置網絡設備成境外間諜網攻致洩密的後門
陸國安部警告,中國大量閒置網絡設備成境外間諜的後門,包括攝像頭監管平臺在內。圖爲一名工人在上海街道上檢查監控攝像頭。 (路透)
大陸國安部微信號刊出「閒置網絡設備莫大意」文章,警示閒置網絡設備已成境外間諜發起網路攻擊並導致泄密的後門,嚴重威脅大陸網路安全與數據安全。其中並舉例大陸某攝像頭(監視器)監管平臺曾遭受境外網絡攻擊,平臺服務器內存有轄區內大量用戶攝像頭的用戶名和密碼,卻長期處於閒置狀態,無人管理,可能成爲間諜發起網路攻擊的設備。
大陸國安部稱,隨着大陸互聯網事業的飛速發展,網絡設備規模呈幾何式增長,網絡技術及應用的加速演進促使網絡設備迭代升級明顯加快,閒置和棄用的網絡設備大量增加。近年來,大陸國家安全機關工作發現,境外間諜情報機關頻繁針對大陸閒置和棄用的網絡設備發起網絡攻擊,致使部分網絡設備成爲失泄密的「後門」,嚴重威脅大陸網絡安全和數據安全。
文章舉出三種樣態,首先是—棄用服務器遭重啓。 它稱,大陸國安部工作發現,某單位服務器棄用後仍搭載於信息化機房內,給了境外間諜情報機關可乘之機。境外間諜情報機關通過網絡掃探予以控制,進而實施內網滲透,將棄用服務器作爲跳板大肆實施網絡攻擊活動。
其次是—閒置攝像頭變忙碌。 大陸國安部發現,大陸某攝像頭監管平臺曾遭受境外網絡攻擊,經分析,其管控平臺服務器內存有轄區內大量用戶攝像頭的用戶名和密碼,建成後一直處於閒置狀態,長期通電運行,卻無人管理,存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平臺,便可操控相關攝像頭進行觀測,伺機竊密。
第三是—未用端口被盜用。 國安部發現,某生產企業委託第三方爲其開發的系統存在異常流量傳輸。經查驗,該公司爲便於系統維護,私自向外映射了多個端口,長期未關閉。境外間諜情報機關通過掃探映射端口,利用遠程桌面方式登錄該公司某系統服務器,實施了端口掃描、爆破等網絡攻擊活動。
它提示說,當今中國大陸網絡設備迭代升級速度明顯加快的同時,閒置設備的管理風險也大大增加,需要保持高度警惕。 首先安全防範要周密。 要加強對涉密事項、場所、載體等日常安全防範管理,採取隔離加固、封閉管理等反間諜物理防範措施;同時,要強化人員隊伍、設備設施安全管理,完善制度規範,進行全方位、全週期、全鏈條的排查,及時發現防範化解失泄密風險。
其次,技術措施要周全。 按照反間諜技術防範的要求和標準,採取排查清理閒置設備、關閉閒置端口、及時修補漏洞、優化訪問策略等技術措施,加強對要害部門部位、網絡設施、訊息系統的反間諜技術防範。其三是,安全教育要周知。 根據《中華人民共和國反間諜法》相關規定,公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防範和調查處置工作,落實網絡安全防範主體責任,加強網絡安全防範知識教育普及,增強安全意識,樹牢底線思維,共同築牢網絡安全防線。