北京航天信安信息咨詢有限公司
24小時服務熱線
17710685320
Beijing Aerospace Xin'an Information Consulting Co. Ltd.
?
您當前的位置:
現代辦公設備泄密案例警示及分析
現代辦公設備泄密案例及分析
一、計算機及網絡泄密
【案例回放】
案例一:某單位干部李某迷戀于互聯網交友,利用辦公計算機連接電話線撥號上網,自以為神不知鬼不覺。正當李某在網上聊得熱火朝天之時,某諜報組織早已把他盯上,在他的辦公計算機中植入了十幾種木馬程序,自動搜索其辦公計算機內涉密資料,通過互聯網發送至指定的服務器,造成幾十份涉密文件和內部資料被敵特分子竊取。
案例二:不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。此次活動的具體操刀者名叫李芳榮,不到30歲,看似文弱書生,真實身份卻是臺灣軍情局派駐莫斯科的職業間諜。他利用黑客技術,控制了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回臺灣本島,在軍情局內專門從事網絡竊密勾當。目前,李芳榮目前已被大陸國家安全機關鎖定,并下達了通緝令。
【案例分析】
從國際互聯網本身看,聯網的任何計算機都不安全。國際互聯網是一個開放的網絡,其設計思想和網絡架構在安全上存在先天不足,這為網絡竊密行為提供了便利。從常用信息安全防護手段看,安裝防病毒軟件和防火墻是目前計算機網絡安全防護的主要手段之一。其設計原理是:隨時監測各種新病毒或攻擊行為,設計出相應的病毒查殺和防攻擊程序。這就決定了防護措施總是滯后于入侵行為。將辦公計算機和涉密計算機中的涉密文件刪除后再接入國際互聯網是信息安全防護的又一方法。根據計算機硬盤的存儲原理,刪除文件一般只是將文件數據的索引刪除,即使完全清空回收站,其實際內容仍存在于磁盤中,黑客遠程控制計算機后,可通過運行數據恢復程序,恢復文件后竊取。由此看,聯接到互聯網上的辦公計算機和涉密計算機都有泄密的可能,必須嚴禁將辦公計算機和涉密計算機聯接國際互聯網,使涉密計算機與國際互聯網物理隔離。
二、移動存儲介質泄密
【案例回放】
案例一:韓國軍官忘拔USB存儲器致美韓作戰計劃被竊。據美國媒體報道,韓美聯合司令部一名軍官違反規定,在使用軍方電腦上互聯網時沒有拔下一個USB存儲器。這個USB存儲器內保存有韓國和美國在朝鮮半島爆發戰爭時的作戰計劃。這個代號為《作戰計劃5027》的文件是韓國一項最高機密軍事作戰計劃,是韓美聯合司令部為應對朝鮮半島發生全面戰爭的情況而制定的具體作戰計劃,其中明確規定了戰爭爆發時韓美聯合軍何時何地開展何種作戰,包括戰爭初期遏制戰斗力部署、破壞朝鮮軍隊戰略目標、北上及登陸作戰、占領地軍事控制等戰略。《作戰計劃5027》是韓美戰爭計劃的基本框架,如果被泄露到朝鮮,就等于韓國的作戰執行方案徹底曝光。
案例二:2008年5月,香港連續爆發了多起泄密事件,其中涉及1.6萬名病人資料、16萬銀行客戶資料和4.4萬市民個人資料:同年6月底,深圳某著名婦幼保健醫院發生了產婦和嬰兒資料信息泄露的嚴重事件,員工在上班期間僅僅用了5分鐘時間,便通過優盤拷貝了相關的重要數據,并被不法分子得到,隨即出售,造成了重大的經濟損失和社會影響。
【案例分析】
移動存儲介質體積小,容量大、攜帶方便,在信息存儲和交換的過程中迅速得到普及。但它為工作提供便利的同時,也為國家秘密的安全帶來了極大隱患,甚至已經造成了非常嚴重的后果。近年來,在國家有關部門發現和查處的泄密案件中,有多起均為移動存儲介質交叉使用引起的,移動存儲介質受到木馬攻擊導致涉密文件從涉密信息系統中外泄到國際互聯網上。為了解決移動存儲介質的安全問題,有人采用極端的方式,封堵物理端口,禁止使用一切USB設備。但是,這樣一來,不僅限制了USB移動存儲介質的使用,也限制了其他USB設備的使用,例如:USB接口鼠標、鍵盤、打印機等,給正常工作帶來諸多不便。同時,移動存儲介質還可以通過1394、紅外、藍牙等接口接入到計算機。也就是說,禁止USB設備并不能禁止移動存儲介質的使用,因此,這種禁止物理端口的方法存在明確的缺陷和局限性。另一種觀點認為對移動存儲介質的失泄密風險進行主動防御是更好的解決辦法。遵循“嚴格管理,嚴密防范、確保安全、方便工作”的原則,加強移動存儲介質的安全保密管理與使用控制,控制移動存儲介質使用過程中的數據泄漏風險。不能只強調方便而忽視管理,也不能過分強調保密管理而影響工作。在保證安全的基礎上,盡可能滿足各項工作的要求。這種觀點得到了更加廣泛的認同。
三、手機泄密
【案例回放】
案例一:在俄羅斯的車臣戰爭期間,俄空軍預警機截獲了車臣分裂主義領導人杜達耶夫與居住在莫斯科的戰爭調節人——俄羅斯國家杜馬前議長哈茲布拉托夫之間的手機通信,在全球定位系統的幫助下準確的測出了杜達耶夫所在位置的坐標,幾分鐘之后,俄羅斯空軍飛機在距目標40公里的地方發射了兩枚反輻射導彈,導彈循著電磁波方向擊中了杜達耶夫正在通話的小樓,一舉將其擊斃。
案例二:GSM密鑰遭破解,小心你的手機可能被竊聽。德國計算機高手卡斯滕·諾爾在去年2009年12月30日閉幕的“電腦搗亂者俱樂部”年會期間宣布,他與一些密碼破譯行家聯手破解了全球移動通信系統(GSM)的加密算法,破解代碼已經上傳至文件共享網站供下載。英國《金融時報》說,這一破解舉動可能對全球80%移動電話通信構成安全隱患,令30多億移動電話用戶置身語音通話遭竊聽的風險中。卡斯滕·諾爾在接受美聯社記者采訪時說,利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲移動電話用戶的語音通話信息。
案例三:偷窺又偷聽,手機被監控。自己的通話內容和短信內容都被人監控,自己所有的隱私都暴露無遺,而且還被人敲詐勒索,淄川的趙先生就遇到了這樣的尷尬事。一種名為“X臥底”的軟件現身淄博,這款軟件不僅具有監控通話記錄和短信內容的功能,還能監聽通話內容。“你的電話已被我們監控,所有通訊內容都在我們掌控之中,要想擺脫我們的監控可以花錢消災。”淄川的趙先生收到這樣一條短信,開始他以為是朋友在開玩笑,但是幾分鐘后,對方又發來短信,短信內容竟然和他剛才發給妻子的一模一樣,對方怕他不相信還把趙先生發給其他熟人的短信一并發了過來。
【案例分析】
現在移動電話即手機已普遍使用。它在給人們帶來方便的同時,也給國家的安全帶來了隱患。由于無線信道的開放性,使收發雙方交換的敏感信息被第三者感知的可能性大大增加。尤其在涉及國家秘密的特殊部門,手機這個隱蔽“竊聽器”已成為不容忽視的一大泄密隱患。在待機狀態下,手機要與通信網絡保持不間斷的信號交換,在這些過程中產生的電磁頻譜,人們很容易利用偵察監視技術發現、識別、監視和跟蹤目標,并且能對目標進行定位,從中獲得有價值的情報。即使關閉手機,利用現代高科技,持有特殊儀器的人,仍可遙控打開手機的話筒,繼續竊聽話筒有效范圍內的任何談話。也就是說,使用者只要將手機放在身邊,就毫無保密可言。所以,手機在通話狀態、待機狀態、關機狀態都會泄密。一些發達國家的情報部門、軍方和重要政府部門甚至都禁止在辦公場所使用移動電話,即使是關閉的手機也不允許帶入。
四、傳真機泄密
【案例回放】
救子忘保密,麻痹釀大錯。在2003年1月6日發生的一起泄露國家秘密案件中,主要責任人張迪青為了使因打架斗毆被海南某大學勒令退學的兒子張濤(少數民族學生),得到學校的從輕處分,將非法獲取的中央和省委兩份秘密級文件(民族政策類文件),通過毫無保密措施的普通傳真,傳輸到兒子就讀的海南某大學,泄露了國家秘密,他本人也因此受到行政拘留15天的處罰。
【案例分析】
近些年來,隨著科技的不斷進步,傳真機在政治、軍事、經貿、旅游、新聞等行業的應用越來越普及,它有效地提高了工作效率和品質,由此成為許多機關單位不可缺少的現代化辦公設備,但是,伴著人們對傳真機高頻次的使用,隨之而來的傳真機失泄密現象也日趨增多。
傳真機是利用掃描技術以仿真形式傳輸固定圖象、文字的通信設備,它可以準確地傳遞文件、報刊、相片、圖表等書面信息,特別適合我國的文字特點,較之計算機鍵盤輸入文字具有速度快,易于操作的特點,在當今不斷加速市場經濟節奏下,傳真機滿足了人們遠距離、高速度、準確直觀傳遞文件、資料的社會需求。然而,在應用傳真機這種先進辦公設備時,不加選擇地任意發送信息,極其容易產生泄密事件,嚴重的甚至會造成不可挽回的損失。因為傳真通信是通過有線或者無線信道傳遞的,普通傳真機沒有對傳輸的信息進行加密,而竊密者只需掌握用戶的傳真機號碼,用相應的接收設備就可以截獲用戶所傳遞文件、資料的信息內容。
因此,在日常辦公使用傳真機發送信息資料時,一定要謹慎仔細地甄別所發內容是否涉密,如果是涉密信息就必須嚴格按照有關保密規定,辦理審批手續并使用機要部門批準使用的加密傳真機,嚴禁用非加密傳真機傳輸國家秘密。
五、碎紙機泄密
【案例回放】
案例一:我駐某國大使館新館開始使用之前,進行保密技術檢查時發現,該館的碎紙機入口處被植入了有掃描功能的芯片,通過該碎紙機銷毀的文件都被掃描,所記錄的信息可以向外發送。
案例二:隨著計算機技術高速發展,國外對碎紙機所粉碎的紙張顆粒進行拼接和內容恢復的技術也得到進一步的發展。這些技術有的針對碎紙的圖案、顏色進行重建,有的運用以語義分析為基礎的軟件來恢復關鍵詞匯和相關內容。美國、德國一些專業碎紙拼接公司,能夠對碎紙顆粒的兩面進行細致掃描,根據顏色、筆跡、折痕和紋理進行分類,再通過交互性分析軟件找出相匹配的碎紙,最終由多臺并行工作的電腦完成拼接。目前利用這種最新技術,無論是采用條形粉碎還是交叉粉碎,只要紙張碎片通過掃描能夠進行數字化處理,就可以找出匹配的碎紙,重新組合,還原出約70%的內容。
【案例分析】
涉密載體銷毀必須送交涉密載體銷毀機構,或者保密行政管理部門指定的承銷單位銷毀,全程監控,專人監銷,確保涉密信息無法還原。機關內部確因工作需要,自行銷毀少量涉密載體時,應當嚴格履行清點、登記和審批手續,并使用符合國家保密標準的銷毀設備和方法,確保涉密信息不被還原。
六、復印機泄密
【案例回放】
案例一:在美國新澤西一間倉庫中,有大約6000多個廢棄復印機。美國一電視臺記者花300美元買了三臺二手復印機,技術人員把一臺復印機的硬盤接在電腦上,用一個免費的軟件就下載了4萬多頁復印機的復印件;在第二臺復印機的硬盤里他們找到了很多醫療記錄以及95頁個人的工資記錄,第三臺復印機硬盤里有很多保險公司承保人的信息。
案例二:某網友在網上發帖稱去某圖文公司復印客戶資料,幾天后發現這些專屬于自己公司的客戶資料已經不脛而走,一些客戶被競爭對手挖了墻腳,紛紛退房。由于客戶材料是她親自收集整理,并打印出第一份母本,之后的復印件也從沒有外傳過,所以她懷疑資料的泄露來自復印機。
【案例分析】
目前市面所售的主流復印機,都配備有內置硬盤。這些硬盤就等同于電腦中的硬盤存儲,從幾G到上百G不等,里面存儲了這臺復印機從第一張打印復印到使用至今的用戶所有數據,而泄密的風險就在這里。復印機的硬盤在拆除下來連接普通電腦之后,這些資料都會完完全全地展示在電腦中。而復印機中的硬盤和電腦硬盤相同,一般數據往往難以清除,即使是簡單的刪除也會有其他辦法恢復數據。為了防止泄密,復印機報廢時需要把硬盤卸載下來,進行格式化,或者直接把硬盤拆除后再使用復印功能。
七、打印機泄密
【案例回放】
案例一:最近,國內有關研究機構的科技人員成功地在打印機硒鼓上安裝了掃描棒和存儲裝置,制作了摸擬竊密打印機系統,形象生動地再現了激光打印機的泄密過程,為我們在這一領域敲響了警鐘。激光打印機硒鼓,是激光打印機的核心部件,它的工作原理是,當文字或圖象的激光信息逐行照射在有機光導鼓(OPC)上時,就會在鼓芯的表面形成靜電潛像,同時將墨粉吸附在鼓的表面上,隨后轉印到紙上,即完成打印。如果想竊取打印機打印的信息,可以把掃描棒裝在硒鼓的某個部位,如安裝在硒鼓的廢粉倉內或安裝在硒鼓的充電輥下方或安裝在有機光導鼓的鼓倉上。這時,當打印文稿經過掃描棒時,文稿內容就會全部被掃描并存貯下來。如果掃捕棒中裝有無線發射裝置或在維修、報廢環節中內容被讀取,涉密信息就會被泄漏。
案例二:在第一次海灣戰爭期間,伊拉克從法國購得一批網絡打印機,美國特工得知此事,將一塊固化病毒程序的芯片與某打印機中的芯片調了包,并且在空襲發起前,以遙控手段激活了病毒,使得伊拉克防空指揮中心主計算機系統癱瘓,最后伊軍只有挨打的份。
【案例分析】
隨著我國信息化建設的飛速發展,作為辦公設備的計算機、打印機、復印機、傳真機等已經成為各級黨政機關、涉密單位不可缺的辦公工具。這些設備在給工作帶來便利的同時,也對國家秘密安全構成了潛在的威脅。針對目前辦公自動化領域存在的泄密漏洞和隱患,切實加強涉密單位使用打印機硒鼓保密管理工作已迫在眉睫,這就要求我們必須從硒鼓的生產、供貨、使用和回收四個環節上強化管理,以確保生產單位可靠、供貨渠道安全、使用管理規范、回收環節嚴格。
一、計算機及網絡泄密
【案例回放】
案例一:某單位干部李某迷戀于互聯網交友,利用辦公計算機連接電話線撥號上網,自以為神不知鬼不覺。正當李某在網上聊得熱火朝天之時,某諜報組織早已把他盯上,在他的辦公計算機中植入了十幾種木馬程序,自動搜索其辦公計算機內涉密資料,通過互聯網發送至指定的服務器,造成幾十份涉密文件和內部資料被敵特分子竊取。
案例二:不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,攻擊對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到攻擊的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。此次活動的具體操刀者名叫李芳榮,不到30歲,看似文弱書生,真實身份卻是臺灣軍情局派駐莫斯科的職業間諜。他利用黑客技術,控制了大陸的多個服務器,又通過這些服務器將木馬植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回臺灣本島,在軍情局內專門從事網絡竊密勾當。目前,李芳榮目前已被大陸國家安全機關鎖定,并下達了通緝令。
【案例分析】
從國際互聯網本身看,聯網的任何計算機都不安全。國際互聯網是一個開放的網絡,其設計思想和網絡架構在安全上存在先天不足,這為網絡竊密行為提供了便利。從常用信息安全防護手段看,安裝防病毒軟件和防火墻是目前計算機網絡安全防護的主要手段之一。其設計原理是:隨時監測各種新病毒或攻擊行為,設計出相應的病毒查殺和防攻擊程序。這就決定了防護措施總是滯后于入侵行為。將辦公計算機和涉密計算機中的涉密文件刪除后再接入國際互聯網是信息安全防護的又一方法。根據計算機硬盤的存儲原理,刪除文件一般只是將文件數據的索引刪除,即使完全清空回收站,其實際內容仍存在于磁盤中,黑客遠程控制計算機后,可通過運行數據恢復程序,恢復文件后竊取。由此看,聯接到互聯網上的辦公計算機和涉密計算機都有泄密的可能,必須嚴禁將辦公計算機和涉密計算機聯接國際互聯網,使涉密計算機與國際互聯網物理隔離。
二、移動存儲介質泄密
【案例回放】
案例一:韓國軍官忘拔USB存儲器致美韓作戰計劃被竊。據美國媒體報道,韓美聯合司令部一名軍官違反規定,在使用軍方電腦上互聯網時沒有拔下一個USB存儲器。這個USB存儲器內保存有韓國和美國在朝鮮半島爆發戰爭時的作戰計劃。這個代號為《作戰計劃5027》的文件是韓國一項最高機密軍事作戰計劃,是韓美聯合司令部為應對朝鮮半島發生全面戰爭的情況而制定的具體作戰計劃,其中明確規定了戰爭爆發時韓美聯合軍何時何地開展何種作戰,包括戰爭初期遏制戰斗力部署、破壞朝鮮軍隊戰略目標、北上及登陸作戰、占領地軍事控制等戰略。《作戰計劃5027》是韓美戰爭計劃的基本框架,如果被泄露到朝鮮,就等于韓國的作戰執行方案徹底曝光。
案例二:2008年5月,香港連續爆發了多起泄密事件,其中涉及1.6萬名病人資料、16萬銀行客戶資料和4.4萬市民個人資料:同年6月底,深圳某著名婦幼保健醫院發生了產婦和嬰兒資料信息泄露的嚴重事件,員工在上班期間僅僅用了5分鐘時間,便通過優盤拷貝了相關的重要數據,并被不法分子得到,隨即出售,造成了重大的經濟損失和社會影響。
【案例分析】
移動存儲介質體積小,容量大、攜帶方便,在信息存儲和交換的過程中迅速得到普及。但它為工作提供便利的同時,也為國家秘密的安全帶來了極大隱患,甚至已經造成了非常嚴重的后果。近年來,在國家有關部門發現和查處的泄密案件中,有多起均為移動存儲介質交叉使用引起的,移動存儲介質受到木馬攻擊導致涉密文件從涉密信息系統中外泄到國際互聯網上。為了解決移動存儲介質的安全問題,有人采用極端的方式,封堵物理端口,禁止使用一切USB設備。但是,這樣一來,不僅限制了USB移動存儲介質的使用,也限制了其他USB設備的使用,例如:USB接口鼠標、鍵盤、打印機等,給正常工作帶來諸多不便。同時,移動存儲介質還可以通過1394、紅外、藍牙等接口接入到計算機。也就是說,禁止USB設備并不能禁止移動存儲介質的使用,因此,這種禁止物理端口的方法存在明確的缺陷和局限性。另一種觀點認為對移動存儲介質的失泄密風險進行主動防御是更好的解決辦法。遵循“嚴格管理,嚴密防范、確保安全、方便工作”的原則,加強移動存儲介質的安全保密管理與使用控制,控制移動存儲介質使用過程中的數據泄漏風險。不能只強調方便而忽視管理,也不能過分強調保密管理而影響工作。在保證安全的基礎上,盡可能滿足各項工作的要求。這種觀點得到了更加廣泛的認同。
三、手機泄密
【案例回放】
案例一:在俄羅斯的車臣戰爭期間,俄空軍預警機截獲了車臣分裂主義領導人杜達耶夫與居住在莫斯科的戰爭調節人——俄羅斯國家杜馬前議長哈茲布拉托夫之間的手機通信,在全球定位系統的幫助下準確的測出了杜達耶夫所在位置的坐標,幾分鐘之后,俄羅斯空軍飛機在距目標40公里的地方發射了兩枚反輻射導彈,導彈循著電磁波方向擊中了杜達耶夫正在通話的小樓,一舉將其擊斃。
案例二:GSM密鑰遭破解,小心你的手機可能被竊聽。德國計算機高手卡斯滕·諾爾在去年2009年12月30日閉幕的“電腦搗亂者俱樂部”年會期間宣布,他與一些密碼破譯行家聯手破解了全球移動通信系統(GSM)的加密算法,破解代碼已經上傳至文件共享網站供下載。英國《金融時報》說,這一破解舉動可能對全球80%移動電話通信構成安全隱患,令30多億移動電話用戶置身語音通話遭竊聽的風險中。卡斯滕·諾爾在接受美聯社記者采訪時說,利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲移動電話用戶的語音通話信息。
案例三:偷窺又偷聽,手機被監控。自己的通話內容和短信內容都被人監控,自己所有的隱私都暴露無遺,而且還被人敲詐勒索,淄川的趙先生就遇到了這樣的尷尬事。一種名為“X臥底”的軟件現身淄博,這款軟件不僅具有監控通話記錄和短信內容的功能,還能監聽通話內容。“你的電話已被我們監控,所有通訊內容都在我們掌控之中,要想擺脫我們的監控可以花錢消災。”淄川的趙先生收到這樣一條短信,開始他以為是朋友在開玩笑,但是幾分鐘后,對方又發來短信,短信內容竟然和他剛才發給妻子的一模一樣,對方怕他不相信還把趙先生發給其他熟人的短信一并發了過來。
【案例分析】
現在移動電話即手機已普遍使用。它在給人們帶來方便的同時,也給國家的安全帶來了隱患。由于無線信道的開放性,使收發雙方交換的敏感信息被第三者感知的可能性大大增加。尤其在涉及國家秘密的特殊部門,手機這個隱蔽“竊聽器”已成為不容忽視的一大泄密隱患。在待機狀態下,手機要與通信網絡保持不間斷的信號交換,在這些過程中產生的電磁頻譜,人們很容易利用偵察監視技術發現、識別、監視和跟蹤目標,并且能對目標進行定位,從中獲得有價值的情報。即使關閉手機,利用現代高科技,持有特殊儀器的人,仍可遙控打開手機的話筒,繼續竊聽話筒有效范圍內的任何談話。也就是說,使用者只要將手機放在身邊,就毫無保密可言。所以,手機在通話狀態、待機狀態、關機狀態都會泄密。一些發達國家的情報部門、軍方和重要政府部門甚至都禁止在辦公場所使用移動電話,即使是關閉的手機也不允許帶入。
四、傳真機泄密
【案例回放】
救子忘保密,麻痹釀大錯。在2003年1月6日發生的一起泄露國家秘密案件中,主要責任人張迪青為了使因打架斗毆被海南某大學勒令退學的兒子張濤(少數民族學生),得到學校的從輕處分,將非法獲取的中央和省委兩份秘密級文件(民族政策類文件),通過毫無保密措施的普通傳真,傳輸到兒子就讀的海南某大學,泄露了國家秘密,他本人也因此受到行政拘留15天的處罰。
【案例分析】
近些年來,隨著科技的不斷進步,傳真機在政治、軍事、經貿、旅游、新聞等行業的應用越來越普及,它有效地提高了工作效率和品質,由此成為許多機關單位不可缺少的現代化辦公設備,但是,伴著人們對傳真機高頻次的使用,隨之而來的傳真機失泄密現象也日趨增多。
傳真機是利用掃描技術以仿真形式傳輸固定圖象、文字的通信設備,它可以準確地傳遞文件、報刊、相片、圖表等書面信息,特別適合我國的文字特點,較之計算機鍵盤輸入文字具有速度快,易于操作的特點,在當今不斷加速市場經濟節奏下,傳真機滿足了人們遠距離、高速度、準確直觀傳遞文件、資料的社會需求。然而,在應用傳真機這種先進辦公設備時,不加選擇地任意發送信息,極其容易產生泄密事件,嚴重的甚至會造成不可挽回的損失。因為傳真通信是通過有線或者無線信道傳遞的,普通傳真機沒有對傳輸的信息進行加密,而竊密者只需掌握用戶的傳真機號碼,用相應的接收設備就可以截獲用戶所傳遞文件、資料的信息內容。
因此,在日常辦公使用傳真機發送信息資料時,一定要謹慎仔細地甄別所發內容是否涉密,如果是涉密信息就必須嚴格按照有關保密規定,辦理審批手續并使用機要部門批準使用的加密傳真機,嚴禁用非加密傳真機傳輸國家秘密。
五、碎紙機泄密
【案例回放】
案例一:我駐某國大使館新館開始使用之前,進行保密技術檢查時發現,該館的碎紙機入口處被植入了有掃描功能的芯片,通過該碎紙機銷毀的文件都被掃描,所記錄的信息可以向外發送。
案例二:隨著計算機技術高速發展,國外對碎紙機所粉碎的紙張顆粒進行拼接和內容恢復的技術也得到進一步的發展。這些技術有的針對碎紙的圖案、顏色進行重建,有的運用以語義分析為基礎的軟件來恢復關鍵詞匯和相關內容。美國、德國一些專業碎紙拼接公司,能夠對碎紙顆粒的兩面進行細致掃描,根據顏色、筆跡、折痕和紋理進行分類,再通過交互性分析軟件找出相匹配的碎紙,最終由多臺并行工作的電腦完成拼接。目前利用這種最新技術,無論是采用條形粉碎還是交叉粉碎,只要紙張碎片通過掃描能夠進行數字化處理,就可以找出匹配的碎紙,重新組合,還原出約70%的內容。
【案例分析】
涉密載體銷毀必須送交涉密載體銷毀機構,或者保密行政管理部門指定的承銷單位銷毀,全程監控,專人監銷,確保涉密信息無法還原。機關內部確因工作需要,自行銷毀少量涉密載體時,應當嚴格履行清點、登記和審批手續,并使用符合國家保密標準的銷毀設備和方法,確保涉密信息不被還原。
六、復印機泄密
【案例回放】
案例一:在美國新澤西一間倉庫中,有大約6000多個廢棄復印機。美國一電視臺記者花300美元買了三臺二手復印機,技術人員把一臺復印機的硬盤接在電腦上,用一個免費的軟件就下載了4萬多頁復印機的復印件;在第二臺復印機的硬盤里他們找到了很多醫療記錄以及95頁個人的工資記錄,第三臺復印機硬盤里有很多保險公司承保人的信息。
案例二:某網友在網上發帖稱去某圖文公司復印客戶資料,幾天后發現這些專屬于自己公司的客戶資料已經不脛而走,一些客戶被競爭對手挖了墻腳,紛紛退房。由于客戶材料是她親自收集整理,并打印出第一份母本,之后的復印件也從沒有外傳過,所以她懷疑資料的泄露來自復印機。
【案例分析】
目前市面所售的主流復印機,都配備有內置硬盤。這些硬盤就等同于電腦中的硬盤存儲,從幾G到上百G不等,里面存儲了這臺復印機從第一張打印復印到使用至今的用戶所有數據,而泄密的風險就在這里。復印機的硬盤在拆除下來連接普通電腦之后,這些資料都會完完全全地展示在電腦中。而復印機中的硬盤和電腦硬盤相同,一般數據往往難以清除,即使是簡單的刪除也會有其他辦法恢復數據。為了防止泄密,復印機報廢時需要把硬盤卸載下來,進行格式化,或者直接把硬盤拆除后再使用復印功能。
七、打印機泄密
【案例回放】
案例一:最近,國內有關研究機構的科技人員成功地在打印機硒鼓上安裝了掃描棒和存儲裝置,制作了摸擬竊密打印機系統,形象生動地再現了激光打印機的泄密過程,為我們在這一領域敲響了警鐘。激光打印機硒鼓,是激光打印機的核心部件,它的工作原理是,當文字或圖象的激光信息逐行照射在有機光導鼓(OPC)上時,就會在鼓芯的表面形成靜電潛像,同時將墨粉吸附在鼓的表面上,隨后轉印到紙上,即完成打印。如果想竊取打印機打印的信息,可以把掃描棒裝在硒鼓的某個部位,如安裝在硒鼓的廢粉倉內或安裝在硒鼓的充電輥下方或安裝在有機光導鼓的鼓倉上。這時,當打印文稿經過掃描棒時,文稿內容就會全部被掃描并存貯下來。如果掃捕棒中裝有無線發射裝置或在維修、報廢環節中內容被讀取,涉密信息就會被泄漏。
案例二:在第一次海灣戰爭期間,伊拉克從法國購得一批網絡打印機,美國特工得知此事,將一塊固化病毒程序的芯片與某打印機中的芯片調了包,并且在空襲發起前,以遙控手段激活了病毒,使得伊拉克防空指揮中心主計算機系統癱瘓,最后伊軍只有挨打的份。
【案例分析】
隨著我國信息化建設的飛速發展,作為辦公設備的計算機、打印機、復印機、傳真機等已經成為各級黨政機關、涉密單位不可缺的辦公工具。這些設備在給工作帶來便利的同時,也對國家秘密安全構成了潛在的威脅。針對目前辦公自動化領域存在的泄密漏洞和隱患,切實加強涉密單位使用打印機硒鼓保密管理工作已迫在眉睫,這就要求我們必須從硒鼓的生產、供貨、使用和回收四個環節上強化管理,以確保生產單位可靠、供貨渠道安全、使用管理規范、回收環節嚴格。
北京市海淀區阜成路8號
Beijing city Haidian District Fuchengmen Road No. 8
17710685320
勤勉盡責 · 公正立業
航天信安
AEROSPACE XIN'AN
?
版權所有:北京航天信安信息咨詢有限公司 Copyright ? 2009-2014,All rights reserved
北京航天信安信息咨詢有限公司
聯系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區阜成路8號
勤勉盡責 · 公正立業