兩岸國際

閒置設備屢洩私隱 境外間諜網攻頻

國家安全部指境外間諜機關網攻事故頻繁。 國家安全部指境外間諜機關網攻事故頻繁。
國家安全部指境外間諜機關網攻事故頻繁。
版本過舊無維護仍運行 國安部發文警示風險
國家安全部昨日發文指,國安機關近年工作發現,境外間諜情報機關頻繁針對中國閒置和棄用的網絡設備發起網攻,令部分網絡設備成為洩密的「後門」,嚴重威脅中國網絡安全和數據安全。
國安機關在工作中發現,某單位伺服器棄用後仍搭載於訊息化機房內,給了境外間諜情報機關可乘之機。境外間諜情報機關通過網絡掃探予以控制,進而實施內網滲透,將棄用伺服器作為跳板大肆實施網攻活動。
攝像頭平台伺服器暴露帳戶
另有國內攝像頭監管平台曾遭受境外網攻,分析顯示其管控平台伺服器記憶體有轄區內大量用戶攝像鏡頭的用戶名和密碼,建成後一直處於閒置狀態,長期通電運行卻無人管理,存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平台,便可操控相關攝像鏡頭觀測,伺機竊密。
此外,某生產企業委託第三方為其開發的系統存在異常流量傳輸。查驗後發現,該公司為便於系統維護,私自向外映射了多個端口,長期未關閉。境外間諜情報機關通過掃探映射端口,利用遠程桌面方式登錄該公司某系統伺服器,實施端口掃描、爆破等網攻活動。
國安部倡加強管理 及時堵漏
國安部強調,要加強對涉密事項、場所、載體等日常安全防範管理,採取隔離加固、封閉管理等反間諜物理防範措施;同時,要強化人員隊伍、設備設施安全管理,完善制度規範,進行全方位、全周期、全鏈條的排查,及時發現防範化解失洩密風險。此外,要按照反間諜技術防範的要求和標準,採取排查清理閒置設備、關閉閒置端口、及時修補漏洞、優化訪問策略等技術措施,加強對要害部門部位、網絡設施、訊息系統的反間諜技術防範。本報綜合報道
訊息機房存大量資料,淪黑客網攻的目標。訊息機房存大量資料,淪黑客網攻的目標。
訊息機房存大量資料,淪黑客網攻的目標。
部分網絡設備存保安漏洞,易遭入侵。部分網絡設備存保安漏洞,易遭入侵。
部分網絡設備存保安漏洞,易遭入侵。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500