Posta kutusu şifreniz olarak gizli e-postaları ve ofis telefon numaralarını iletmek için QQ kullanın ... Bir casus tarafından hedef alınmış olabilirsiniz!
Herkese "Jingdezhen Nanhe Kamu Güvenliği" başlığını okumaya hoş geldiniz. Bu başlık numarasına göre yayınlanan yazıları beğendiyseniz sol üst köşedeki başlık numarama da tıklayabilirsiniz.Her gün tavsiye edilen harika makaleler var .
Dün, "Çin Halk Cumhuriyeti Casusluk Karşıtı Yasanın Uygulanmasına İlişkin Kurallar" ın ilan edilmesinin birinci yıldönümüydü. İnternet teknolojisinin çok geliştiği ve yaygın olarak kullanıldığı günümüzde, ağ ulusal güvenlikle yakından ilişkilidir.Ağ güvenliği olmadan ulusal güvenlik olmazdı. Gerçekte, İnternetin görünmez savaş alanı barışçıl değildir, yabancı casus ajansları devlet sırlarımızı çalmak için çeşitli yollar kullanır ve zaman zaman ulusal güvenliğimizi tehlikeye atan olaylar olur.
Durum 1: Taraflara ve devlet gizli kurumlarına hizmet veren bir ağ teknolojisi şirketi, denizaşırı casus ajansları tarafından defalarca saldırıya uğradı
N Network Technology Company, müşteri biriminin dahili e-posta sisteminin tasarımından, geliştirilmesinden ve bakımından sorumlu olan yerel bir e-posta sistemi güvenlik ürünü sağlayıcısıdır. Gizli bir e-posta yönetim sistemi kurma yeterliliğine sahip olduğu için, bu şirketin ülke çapında 29 il ve şehirden 1.500'den fazla müşterisi vardır ve bunların çoğu parti ve devlet kurumları gibi gizli birimlerdir. Bu birimler, her gün gelen ve giden birçok önemli bilgiye sahiptir ve kanal, bu şirket tarafından oluşturulan e-posta sistemidir.
Ancak, sırlarla ilgili bir e-posta yönetim sistemi kuracak niteliklere sahip bir şirketti, ancak büyük ölçekli bir ağ hırsızlığı meydana geldi. Coğrafi konumlar, e-posta sistemi hesap şifreleri ve ağ yöneticilerinin yaklaşık bin birimin iletişim bilgileri çalındı.
Bu bilgiler yabancı casusların ve istihbarat teşkilatlarının eline geçtiğinde, bu kilit birimlere karşı daha gizli ve hedefli hırsızlık faaliyetleri yürütebilir ve ulusal güvenliğimizi tehlikeye atabilirler. B Şehri ulusal güvenlik teşkilatının vaka ele alma personeli şirketi araştırdı.
Soruşturma, bu şirketin ilgili sunucularının, yabancı casus istihbarat teşkilatları tarafından uzaktan saldırıya uğradığını ve kontrol edildiğini ortaya çıkardı. Araştırmacıları şaşırtacak şekilde, şirketin çekirdek uygulama sunucusu, üç denizaşırı casus ajansı tarafından defalarca saldırıya uğradı ve büyük miktarda hassas veri çaldı.
Başlangıçta iş seyahatlerinde çalışanlar için oluşturulan VPN bağlantı kanalı, yurtdışında sırların çalınmasına kapı açıyor
Bu nasıl oldu? Şirketin işinin gelişmesiyle birlikte, giderek daha fazla müşteri yaratıldığı ortaya çıktı. Çalışanların sorgularını kolaylaştırmak için şirket, müşterinin coğrafi konumu, ağ yöneticisi kimliği, uzaktan oturum açma yöntemi, hesap şifresi ve diğer hassas bilgiler gibi hassas bilgileri intranet sunucusunda sakladı. İş gezilerinde çalışanların istedikleri zaman sorgulama yapabilmelerini sağlamak için, iç ağ ile dış ağ arasında bir bağlantı kanalı kurarlar, böylece şirkette olmasalar bile, bir VPN hesabı üzerinden herhangi bir zamanda sorgulama için iç ağda oturum açabilirler.
Bunu yapmanın hiçbir riski olmadığını düşündüler ve birisinin her hareketini yakından izlediğini, her an fırsat aradığını asla düşünmediler.
N şirketi temel bir kilit birim olmamasına rağmen, aynı zamanda devlet sırlarını saklama ve ağ güvenliğini sağlama sorumluluğunu da üstlenmelidir.Ancak, gizlilik bilincinden yoksundurlar.İş için uygun kanallar oluştururken, denizaşırı casus ajansları tarafından ağ hırsızlığına da yol açarlar. Rahatlık kapısı.
N Şirketi, inşaatı değil yönetimi ve uygulamayı vurgulamakta ancak güvenliği değil, ilgili birimlere ciddi kayıplar getirmiştir. Olayın ardından, Şirket N'ye düzeltme için işi durdurması emredildi ve ilgili departmanlar tarafından yasaya göre cezalandırıldı. Aynı zamanda, ulusal güvenlik teşkilatı, zararlı etkileri ortadan kaldırmak için N Company'den olaya karışan kullanıcı birimleri için birer birer güvenlik takviyesi yapmasını istedi.
Durum 2: QQ posta kutusu aracılığıyla iletilen bilgiler, çok sayıda gizli harita çalındı ve denizaşırı ülkelere gönderildi
Wang, W şehrinde belirli bir büronun personel departmanının bir kadrosudur. Ağustos 2017'de bir gün, ulusal güvenlik teşkilatından iki personel aniden Wang'ın ofisine çıktı ve genellikle iş yerinde kullandığı bilgisayara el koydu.
Ulusal güvenlik teşkilatının polisi Wang'ın bilgisayarını kontrol etti ve günlük ofis belgelerine ek olarak sınıflandırılmış 42 topografik harita olduğunu buldu. Güvenlik departmanı tarafından yapılan değerlendirmede, 42 haritanın tamamı devlet sırrı ile ilgili araştırma ve haritalamaya ait olup, 31'i gizli, 11'i gizli olarak sınıflandırılmıştır. Haritaları gizlenmiş olan gizli hırsız Truva atı programlarının tümü denizaşırı ülkelere gönderilir.
Ulusal güvenlik teşkilatından bir polis memuru gazetecilere şunları söyledi: "Bu mesele, ulusal savunma ve askeri sanayinin kilit birimlerini ilgilendiriyor. Bu topografik harita sızdırıldıktan sonra, fabrikalarının üretimi ve güvenliği açısından büyük güvenlik risklerine neden oldu."
Ve tüm bunlara Wang ve Xiao'nun QQ posta kutusu aracılığıyla bilgi aktarması neden oldu.
Wang ve Xiao hem meslektaşlar hem de arkadaşlar. Xiao'nun çalışmalarından biri, her yıl şehrin proje planlama düzenini yapmaktır. Wang, bazı bilgisayar uygulamalarını kullanmakta iyi olduğu için, bilgisayar grafikleri yapmayı bilmeyen Xiao, sıklıkla Wang'dan elektronik topografik haritalar çizmesine yardım etmesini ister.
Bir devlet kurumunun personeli olarak, "sırların internete bağlı olmadığı" yaygın bir bilgidir. Ancak Xiao Mou, topografik haritayı arşivlerden ödünç aldıktan sonra, onu elektronik bir versiyona taradı ve haritayı internetten QQ aracılığıyla Wang'a gönderdi. . Wang çizimi tamamladıktan sonra, bu çizimleri QQ aracılığıyla Xiao'ya gönderdi. Bu tür alışverişler, yabancı casusların ve istihbarat teşkilatlarının devlet sırlarını çalma fırsatlarını beklemelerini sağladı. Ulusal güvenlik teşkilatının teknik personeli, yabancı casus ve istihbarat teşkilatının çalınan Truva atı programını bir e-postada gizlediğini keşfetti ve Wang'a gönderdi.
İlgili sorumlu kişiler farklı derecelerde cezalandırılır
Ulusal güvenliğimize ciddi zararlar veren davanın ciddi koşulları nedeniyle şehir derhal hesap verebilirlik çalışmalarına başladı, ulusal gizlilik kanun ve yönetmeliklerini ihlal eden Xiao ve Wang, çok sayıda ulusal sırrın denizaşırı casusluk ajansları tarafından çalınmasına neden oldu ve doğrudan sorumluluk üstlendi. İlgili birimlerin 13 lider kadrosu, casusluğu önleme ana sorumluluğunun yetersiz uygulanması ve gizlilik ve güvenlik konusundaki zayıf bilinç nedeniyle görevlerini yerine getirmemiş veya yanlış yerine getirmiş ve koşulların ciddiyetine göre liderlik sorumluluğu üstlenmiştir. Xiao Mou, ihmalkarlıkla sızdıran devlet sırları suçundan şehrin savcılık organı tarafından soruşturma açıldı ve diğer personel çeşitli düzeylerde parti ve siyasi yaptırımlara maruz kaldı.
Ulusal güvenlik teşkilatı polisi inanıyor: "Asıl sebep zayıf bir düşmanlık duygusuna sahip olmaları ve her zaman siber saldırıların kendilerinden uzak olduğunu düşünüyorlar. Çoğu filmlerde ve televizyon yapımlarında karşımıza çıkıyor ve günlük ortamlarından uzak duruyorlar; İkincisi, esas olarak önleme yeteneklerinin eksikliğidir ve bu, ağ güvenliği bilgisinin eksikliğinde belirgin bir şekilde yansıtılır; üçüncüsü, ilgili anahtar birimlerin önleme sistemlerinin yetersiz olması ve yönetimin yerinde olmamasıdır. "
Durum 3: İş posta kutusu şifresi çok basit ve denizaşırı bir casus ajansı tarafından kolayca kırılabilir
Z Şehri, ülkemizin sınırında, şehrin kuzeyinde, yüzlerce kilometre uzanan bir sınırda yer almakta, çok sayıda sınır askeri konuşludur ve belirli bir büronun çalışmaları, askerlerle yakından ilgilidir. Ulusal güvenlik teşkilatının çalışması, bu büronun iş posta kutusunun denizaşırı bir casus istihbarat teşkilatının IP adresi tarafından uzaktan kontrol edildiğini ortaya çıkardı.
E-posta adresi yurtdışında nasıl kontrol ediliyor? Büronun bilgisayarını incelerken, ulusal güvenlik teşkilatının teknik personeli, denizaşırı casus istihbarat teşkilatının e-posta kutusunun şifresini tahmin ederek ve kırarak ustalaştırdığını ve ardından şifreyi kullanarak e-posta kutusuna giriş yapıp dosyayı çaldığını keşfetti.
E-posta şifresi nasıl kolayca kırılabilir?
Z şehrindeki bir büronun e-posta şifresi ofis telefon numarasıdır ve boşluk tam olarak buradadır. Yabancı casus istihbarat teşkilatları, hükümet birimlerimizdeki pek çok kişinin bir e-posta adresini paylaşmasının ve genellikle ofis telefonlarını e-posta şifresi olarak kullanmasının, Z şehrindeki bir büronun telefon numarasını ve e-posta hesabını toplamak için teknik araçlar kullanmasının ve şifreyi başarıyla tahmin etmenin yaygın olduğunu öğrendi. , Böylece posta kutusunu yasa dışı bir şekilde kontrol ediyor.
Müfettişler, posta kutusunda saklanan yaklaşık 2.000 belgenin denizaşırı casusluk ajansları tarafından çalındığını keşfettiler. Bu çalınan belgeler, Z Şehri'ndeki birliklerin dağıtımı hakkında ayrıntılı bilgiler içerir.
Birim, gizlilik ve güvenlik ile ilgili düzenlemelere aykırı olarak gizli belge ve materyalleri iletmek için İnternet e-postası kullandığından ve ulusal güvenliği tehlikeye atan bir durum oluşturduğundan, ilgili birim siber hırsızlığa karışan sorumlu liderleri ve kadroları tuttu. Büro müdür yardımcısı Meng Mou işinden alındı ve birçok ilgili personel konuşmaya, eleştirilerini bildirmeye teşvik edildi ve görevlerinden alındı.
Devlet sırlarının güvenliğini sağlamak, sırlarla ilgili kuruluşların ve sırlarla ilgili personelin yerine getirmesi gereken bir sorumluluktur.
2018 yılından bu yana, ulusal güvenlik organları ve ilgili ulusal departmanlar toplam 23 ağ ihlali ve sızıntı vakası için hesap verebilirlik gerçekleştirdi.Bunların çoğu savcı organlar tarafından soruşturuldu ve 93 doğrudan sorumlu kişi ve sorumlu birimlerin liderleri parti disiplini veya siyasi disiplin tarafından cezalandırıldı. İşlemeyi düzenleyin.
Bu yılın Nisan ayında, 19. Merkez Milli Güvenlik Komitesi'nin ilk toplantısı, ulusal güvenliği sağlamak için her seviyedeki Parti komitelerinin (parti gruplarının) temel sorumluluklarını açıklığa kavuşturan "Parti Komitelerinin (Parti Gruplarının) Ulusal Güvenlik Sorumluluk Sistemine İlişkin Hükümler" i müzakere etti ve kabul etti. Halihazırda milli güvenlik organları, casusluk hırsızlığı davalarında önde gelen kadrolar için disiplin teftiş ve denetim organları ile bir hesap verebilirlik mekanizması oluşturmuşlardır.Ulusal güvenlik organları, yargı yetkileri ve ilgili prosedürlere uygun olarak ilgili tarafa ve hükümetin önde gelen kadrolarının görev ve sorumluluklarını ihmal edebileceklerini bildirebilirler. Disiplin teftiş ve denetim organları hesap verebilirliği yerine getirir. Casuslukla Mücadele Yasası, Siber Güvenlik Yasası ve Gizlilik Yasası gibi şüpheli yasa ve yönetmelik ihlallerinin yanı sıra görevi ihmal suçları için, ulusal güvenlik kurumu ayrıca yasalara uygun olarak cezai sorumluluğu yerine getirmek için savcılar ve diğer ilgili departmanlarla birlikte çalışacaktır. Ulusal güvenlik küçük bir mesele değildir ve hafife alınmamalıdır.
(Kaynak: CCTV Haberleri)
