隨著我國互聯(lián)網(wǎng)事業(yè)的飛速發(fā)展，網(wǎng)絡設備規(guī)模呈幾何式增長，網(wǎng)絡技術及應用的加速演進促使網(wǎng)絡設備迭代升級明顯加快，閑置和棄用的網(wǎng)絡設備大量增加。近年來，國家安全機關工作發(fā)現(xiàn)，境外間諜情報機關頻繁針對我閑置和棄用的網(wǎng)絡設備發(fā)起網(wǎng)絡攻擊，致使部分網(wǎng)絡設備成為失泄密的“后門”，嚴重威脅我網(wǎng)絡安全和數(shù)據(jù)安全。

　　——棄用服務器遭重啟。工作發(fā)現(xiàn)，某單位服務器棄用后仍搭載于信息化機房內，給了境外間諜情報機關可乘之機。境外間諜情報機關通過網(wǎng)絡掃探予以控制，進而實施內網(wǎng)滲透，將棄用服務器作為跳板大肆實施網(wǎng)絡攻擊活動。

　　——閑置攝像頭變忙碌。工作發(fā)現(xiàn)，國內某攝像頭監(jiān)管平臺曾遭受境外網(wǎng)絡攻擊，經分析，其管控平臺服務器內存有轄區(qū)內大量用戶攝像頭的用戶名和密碼，建成后一直處于閑置狀態(tài)，長期通電運行，卻無人管理，存在長期未維護、系統(tǒng)版本過低、數(shù)據(jù)庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平臺，便可操控相關攝像頭進行觀測，伺機竊密。

　　——未用端口被盜用。工作發(fā)現(xiàn)，某生產企業(yè)委托第三方為其開發(fā)的系統(tǒng)存在異常流量傳輸。經查驗，該公司為便于系統(tǒng)維護，私自向外映射了多個端口，長期未關閉。境外間諜情報機關通過掃探映射端口，利用遠程桌面方式登錄該公司某系統(tǒng)服務器，實施了端口掃描、爆破等網(wǎng)絡攻擊活動。

　　國家安全機關提示

　　當今我國網(wǎng)絡設備迭代升級速度明顯加快的同時，閑置設備的管理風險也大大增加，需要我們保持高度警惕。

　　——安全防范要周密。要加強對涉密事項、場所、載體等日常安全防范管理，采取隔離加固、封閉管理等反間諜物理防范措施；同時，要強化人員隊伍、設備設施安全管理，完善制度規(guī)范，進行全方位、全周期、全鏈條的排查，及時發(fā)現(xiàn)防范化解失泄密風險。

　　——技術措施要周全。按照反間諜技術防范的要求和標準，采取排查清理閑置設備、關閉閑置端口、及時修補漏洞、優(yōu)化訪問策略等技術措施，加強對要害部門部位、網(wǎng)絡設施、信息系統(tǒng)的反間諜技術防范。

　　——安全教育要周知。根據(jù)《中華人民共和國反間諜法》相關規(guī)定，公民和組織應當與國家安全機關共同做好針對網(wǎng)絡間諜的安全防范和調查處置工作，落實網(wǎng)絡安全防范主體責任，加強網(wǎng)絡安全防范知識教育普及，增強安全意識，樹牢底線思維，共同筑牢網(wǎng)絡安全防線。

　　來源：國家安全部微信公眾號

責任編輯：張遠