务器日志,通过综合分析,确认非法操作者为4 室员工王云飞,随即向所领导报告。
当日上午,所领导询问了王云飞,并检查了他的电脑,发现其中有黑客软件和资料。
在事实面前,王云飞只得承认自己未经授权访问本所的服务器和计算机的行为。王
云飞还讲出了一个情况:有一个网名叫“棍子”
的人也参与了此事,但不知其姓名和单位。按照王云飞的描述,设计所立即指
示网管搜寻‘’棍子“的蛛丝马迹,终于锁定”棍子“为彩虹厂网管许小兵。
王云飞的网名是“不知名”,半年前,他与许小兵在集团某单位开设的网络聊
天室里结识。在聊天室里,两人一见如故,J}l=后就经常通过网络讨论一些技术问
题,互相推荐、交换一些软件。王云飞曾用“流光”软件扫描本设计所服务器,获
取了同事某网管的账号和密码。事发前的4 月11日,他通过FreelCQ 将这一账号和
密码以及设计所网络域名、服务器地址告诉许小兵。
当天13点,许小兵应“不知名”的要求,利用这些信息在设计所服务器上安装
了远程控制软件。此后的几天,王云飞利用这些软件登录了设计所主服务器其他研
究室等6 台电脑,浏览了这些电脑的屏幕信息,但没敢打开和复制这些文件。调查
显示。许小兵也没有用这些软件非法访问设计所的电脑。
处理
连续发生网络安全事件,让集团领导坐不住了,要求计财部召开现场会议,研
究解决整改防范措施。5 月7 日,集团在飞虹厂召开了由各单位计算机网络管理部
门负责人和网管员参加的“网络安全事件调查会”,分析问题、总结教训。会后,
CIMS办组织技术人员到两单位现场进行检查,发现两单位的服务器日志均未能记录
发生的事件,网络防病毒系统日志虽然记录了用户名,但却无法据此追溯事件发生
的源地址,因此也无法查明非法攻击者。线索中断,“4…29入侵事件”遂成无头案。
集团领导却不依不饶,涉密阿内连续发生违规事件非同小可。5 月28日集团党
委发出通报,指出上述几起网络安全保密事件严重违反了总公司涉密计算机系统安
全管理办法及集团保密规定,给国家秘密的安全带来了严重的威胁。为了严肃网络
安全保密纪律,集团保密委研究决定:对设计所、飞虹厂、剑虹厂、彩虹厂通报批
评,对设计所和彩虹厂党政主要领导及主管计算机络数据库室,罚款300 元;设计
所给于王云飞行政警告处分并岗3 个月。罚款2000元的处理。 集团部分单位连续发生的计算机网络安全保密事件,引起了集团领导、各单位
的普遍重视和神经的高度紧张。然而,正在集团着手调查处理,各有关单位开展重
点整治的过程中,5 月28日,也就是集团党委发出《关于对有关单位网络安全保密
管理l 司题的通报》的当天,又发生了一起新的入侵事件。这使得大家本已绷得很
紧的弦又拉得更紧了。
顶风“作案”
5 月28日,集团下属的启虹厂发现内部局域网的部分客户端被非法用户入侵的
迹象。经调查证实,访问者为彩虹厂网管张张建军为了与启虹厂一女职工建立朋友
关系,从今年年初起,曾经三次利用“流光”软件扫描了启虹厂一个网段的电脑,
发现其中3 台电脑有空口令,随即进入了其中的一台电脑,获取了启虹厂的手机电
话号码表,然后,他还进入了另一台电脑“浏览”了启虹厂的工作计划。调查中还
发现张建军本人的电脑内安装了其他的黑客软件工具,同时,相关证据显示他不仅
非法访问了兄弟厂的电脑,也非法进入本厂的部分电脑。
在集团和两厂进行调查时,张建军本人据实作了陈述。
集团领导大为震怒。这是在彩虹厂网管违规访问设计所服务器后,再次发生入
侵事件,且是在集团刚刚发出通报进行处罚、彩虹厂正在采取整改措施的过程中发
生的,其震撼力可想而知。
彩虹厂不敢怠慢,对事件主要责任人张建军进行全厂通报批评,待岗留岗察看
3 个月,待岗留岗期间发基本生活费;对负有管理责任的厂CIMS办、保密处领导在
厂月度经济考核中进行处罚。
为严肃保密纪律,举一反三,切实引起各单位对网络安全保密工作的高度重视,
集团保密委决定:对彩虹厂、启虹厂通报批评,对彩虹厂党政主要领导及主管计算
机网络和保密工作的领导各罚款1000元。
7 月中旬,总公司在全系统内对虹光集团发生的入侵事件进行了通报。至此,
“入侵事件”尘埃落定。
态度、违规以及机制
一连串的入侵事件由“4。29”起,开始像一段开绽线头,岂知越拉越长,拉出
了一片触目惊心的安全保密管理的漏洞。几个事件虽不是造成了严重泄密后果的惊
天大案,却不能不使人对网络安全保密管理的现状担忧,不能不让集团的领导心惊
肉跳。
集团领导对“4。29”和“4。14”事件的处理上,不可谓不重视,总公司和集团
对网络安全保密管理规定可谓是三令五申,甚至在处罚上也使用了保密管理中较少
见的“重典”,但仍未引起个别单位领导和网管员的真正重视,可见在一些管理者
的思想深处,保密意识、敌情观念仍然淡薄,保密管理的状态与保密管理的需要差
距极大。
纵观入侵事件发生,明显的原因是态度不端正,深层的原因是机制不健全。集
团党委事后总结认为,在态度上,部分单位的领导对网络安全保密重视不够,只注
重网络的管用、好用,忽视管理上的安全性、保密性,事件发生后反应迟钝,且不
按规定及时上报;部分网管员把“主页被篡改事件”当成一般技术问题处理。没有
认识到这一事件的必然给网络安全保密带来严重损害,导致处置失当,既未按规定
做出日志,又未及时报告情况,集团制定、转发过多个相关保密规定,极个别网管
员仍明知故犯,恣意进行违规操作,其保密观念、纪律观念、法制观念可见一斑。
在机制上,事件反映出缺乏一支安全事件快速反应技术队伍。由于计算机网络
安全固有的复杂性,具有被攻击的不确定性和攻防的不对称性,因此;,集团认为
迫切需要建立起一支能对安全事件做出快速反应、技术全面的队伍,以求最大限度
地减少损失。在对事件的处理上,集团除重申保密规定和相关要求外,不护短、不
手软,没有因为未发生泄密就从轻发落,而是坚决地按制度规定对相关责任人进行
严厉处罚,收到了相当大的震撼效应。事实证明,对违规责任的追究制度,是保密
管理机制建设的必有之义,也是保密管理按规定要求正常运转非常关键的一环。
发短信放跑通缉逃犯女警官被开除判刑
刘连
据四川媒体报道四川邛崃市水口派出所民警李佼佼故意用手机发送短信息向身
为逃犯的男友通风报信,泄露警务工作秘密,致使杀人潜逃的犯罪嫌疑人周明贵逃
脱处罚。日前,经邛崃市监察局办公会研究,并报市政府批准,给予李佼佼行政开
除处分。
2003年6 月24日下午6 时30分,绵竹市公安局刑警大队派人到邛崃市公安局,
联系协助抓捕潜逃到邛崃市境内的故意杀人犯罪嫌疑人周明贵。考虑到周明贵与该
刑警大队女警官李佼佼有恋爱关系,邛崃市公安局随即派人将李佼佼带至绵竹警方
I 临时抓捕指挥部。绵竹警方明确告知其男朋友周明贵因涉黑、故意杀人潜逃,是
公安机关网上通缉的逃犯,要求她配合警方协助抓捕。
李佼佼如实向警方提供了自己与周明贵交往的相关情况。但当晚11时11分,她
趁上厕所之机,用手机编辑了内容为“快跑”的短消息,发给了周明贵,并将手机
卡丢弃在厕所的便槽内。李佼佼从厕所返回后,绵竹警方见其神色异常,即对其继
续询问。李佼佼自觉交代了已向周明贵发出上述短消息的事实。随后。绵竹警方在
厕所便槽内提取了李丢弃的手机卡。事发后,拨打周的电话号码时,该手机一直处
于关机状态。
据悉,邛崃市人民法院以李佼佼帮助犯罪分子逃避处罚罪,判处其有期徒刑2
年,缓刑3 年。
“垃圾间谍”在行动
龚大鸣
平时很容易看到这样的情况。不少部门机关清理文件档案资料时,十分随意地
把它们卖给收废品的人。现在,还有一种现象,每到暑期寒假之际,不少军事院校
的学生急于回家休假,在收拾行李时,将大堆被认为已“无用”的资料书刊送往学
校周围的废品回收站。这时的废品回收店生意特别红火。老板们不但要和学生做生
意,还要和另外一伙人谈生意。
这伙人,被称为“垃圾间谍”。
渔民做起“垃圾”生意
近期,我国家安全部门就破获一起“垃圾间谍”向台湾情报机关出售军事情报
案,抓获犯罪嫌疑人9 名,截获文件资料数千份。
犯罪嫌疑人魏某等是沿海渔民,1993年以来,出没于我党政机关、部队院校周
围的个体废品回收站。他们总是在学生放假的时候来,来了,就钻在废品堆里挑挑
拣拣。从其中挑选文件资料书刊,将“有用”的带回沿海老家,驾船出海,与台湾
间谍会台进行交易、为了提高文件资料的“身价”和“可信度”,他们还伪造证件,
冒充我方部队人员。在这次截获的资料中,就有军事院校的资料89种125 份,其中
内部资料秘密级以上文件达24份。
案情显示,这些犯罪分子已不是单纯的以营利为目的的简单交易。台湾问煤为
了达到建立长期联系的目的,还对魏某等人进行了培训,配发了传呼机和“神州行”
手机,并为每个人起了化名,以便联系。而魏某等人则利用买来的印有部队函头的
材料纸给对方回信,完全是一种有组织。有预谋的间谍行为。
案件破获后,犯罪分子魏某等被依法判刑,得到了应有的惩罚。在保密与安全
部门的联合行动中,废品回收店受到了清理整顿,老板们说,没想到后果这么严重,
以后再也不敢做这买卖了。军事院校则加强了教育和保卫力度,决不让涉密资料流
出校园。 让“垃圾间谍”远远走开
犯罪分子通过既简单又原始的途径获取了他们用来牟利所需要的东西,台湾间
谍也轻松地得到了他们想得到的情报,而我们压根儿也没意识到这些看似“平常”
的行为给国家安全和利益造成的损害。
俗话说,苍蝇不叮无缝的蛋“垃圾间谍”之所以有活动的场所和机会,说明我
们观念上还缺乏保守国家秘密这根弦,同时,保密制度也不够完善。秘密文件和内
部资料书刊的管理是有明文规定的,但是这些制度和规定落实起来为何如此之难,
值得我们深思。现实已经给了我们足够多的回答和教训:正是由于保密制度的执行
缺乏有效的监督,各项保密制度形同虚设,“垃圾间谍”才有可乘之机。
只有建立一套行之有效的执行保密制度的监督机制,对保密制度执行不利、造
成不良后果的予以处罚;对保密制度执行好、做出了显著成绩的给予鼓励和表彰,
才能让“垃圾间谍”远远走开,杜绝泄密事件的发生。
有人窥视你的密码
——张志杰诈骗25万元巨款案侦破纪实
保国祥
2001年2 月20日上午9 时45分。
江苏南通市公安局经侦支队二大队审讯室。
“我犯了罪,牢是肯定坐定了,你要善待小孩……”犯罪嫌疑人张志杰哽咽着
向一片惘然的妻子交待了几句。面对泪流满面的妻子,他由衷地感叹:是我自己害
了自己,我对不起家人,对不住股民王某,希望能通过我的教训让股民们增强保密
意识,同时希望不再有人重蹈我的覆辙……
25万元存款不翼而飞
2 月6 日,春节刚过,股民王先生喜滋滋地来到南通华泰证券交易厅,开始了
他新年第一个交易日的股市搏击。孰料,股票交易卡一刷,他顿时惊呆了——账户
资金少了整整25万元人民币。惊恐中,他迅速找到证券公司。
随后的回忆中,王先生想起了此前曾发生的两件怪事。
去年11月29 13 ,王先生意外地发现有人在他的账户上存入了300 元人民币。
同年12月6 日,王先生取款时,服务小姐疑惑地问他:“你的磁卡不是已经更
换了吗?