閒置設備屢洩私隱 境外間諜網攻頻

國安機關在工作中發現，某單位伺服器棄用後仍搭載於訊息化機房內，給了境外間諜情報機關可乘之機。境外間諜情報機關通過網絡掃探予以控制，進而實施內網滲透，將棄用伺服器作為跳板大肆實施網攻活動。

另有國內攝像頭監管平台曾遭受境外網攻，分析顯示其管控平台伺服器記憶體有轄區內大量用戶攝像鏡頭的用戶名和密碼，建成後一直處於閒置狀態，長期通電運行卻無人管理，存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平台，便可操控相關攝像鏡頭觀測，伺機竊密。

此外，某生產企業委託第三方為其開發的系統存在異常流量傳輸。查驗後發現，該公司為便於系統維護，私自向外映射了多個端口，長期未關閉。境外間諜情報機關通過掃探映射端口，利用遠程桌面方式登錄該公司某系統伺服器，實施端口掃描、爆破等網攻活動。

國安部強調，要加強對涉密事項、場所、載體等日常安全防範管理，採取隔離加固、封閉管理等反間諜物理防範措施；同時，要強化人員隊伍、設備設施安全管理，完善制度規範，進行全方位、全周期、全鏈條的排查，及時發現防範化解失洩密風險。此外，要按照反間諜技術防範的要求和標準，採取排查清理閒置設備、關閉閒置端口、及時修補漏洞、優化訪問策略等技術措施，加強對要害部門部位、網絡設施、訊息系統的反間諜技術防範。本報綜合報道