网络安全与保密工作-我的手可

奥巴马曾下令对伊朗网络攻击 导致伊离心机失灵
在采取攻击行动之前，美国早已进行过一系列周密的前期准备。美方 研究人员在编写好病毒程序之后，利用伪装成工程师或维修员的间谍等人， 将程序带入纳坦兹核电站的计算机系统，窃取相关信息。然后，美国和以 色列根据这些信息，联合编写出了更复杂的蠕虫病毒。最后他们又使用利 比亚宣布放弃核计划后，美方缴获的离心机展开攻击测试。 结果表明，这种蠕虫病毒可以改变离心机的运转速度，从而达到破坏 离心机的目的。同时，她还可以向控制室发送错误信号，使得工作人员无 法察觉离心机的异常状况。通过各种手段，新的病毒程序被再次植入纳坦 兹核电站的计算机系统，以适时发动攻击。 一开始，美国病毒的攻击规模较小，隐蔽性极强，以至于2008年伊朗 离心机开始失控时，伊朗科研人员没有找到真正的“病因”，他们只是抱 怨是零件出了问题。
我国已成为各种情报窃密活动的重点目标，敌对势力 和国外情报机构窃密目的更具战略性，窃密的主体更 具多元性，窃密的手段更具高科技性。
一
保密工作的形势任务
主要的高科技手段： 1、在空间有电子、照相、遥感等众多的侦察卫星；
2、在边境上空有各类侦察机；
3、在沿海有侦察舰船、潜艇； 4、在周边国家和地区有电子监听站和侦察雷达； 5、在境内有各类情报人员刺探收集国家秘密信息； 6、在网络来自世界各方面的攻击； 7、在重要涉密部门部位安装窃听设备。
智能手机容易受到的攻击
2．硬件攻击。直接对手机硬件进行攻击，同样能 达到窃密的目的。其攻击方式主要有三种：一是在 目标手机内安装专门的窃听装置，不仅能窃听用户 的通话内容，还能通过远程控制，使处于待机状态 的手机，在用户毫不知情的情况下自动转变为通话 状态，窃听到周围环境的通话内容。二是复制目标 手机的SIM卡，安装到其他手机中，也可以直接获 得进出目标手机卡号的数据。三是利用手机不间断 与移动通信网络保持信息交换的特性，通过相应的 设备，达到对目标手机进行识别、监视、跟踪和定 位的目的。
网络安全事件-- 2001年中美黑客大战
5.2全世界黑客分营助威 中美黑客网战升温 （华盛顿法新电）随着美国白宫网站受到电邮“炸弹”的侵袭，中美黑 客之战宣告升温。网络安全专家说，中美两国几十个网站被人涂改。 有关专家说，中国黑客前天开始了为期一周的攻击美国政府和商业网站 运动，作为对支持美国的黑客攻击中国网站的报复，从而使两国黑客之战升 温。 监督黑客活动的专家说，这次名为“第六次网络卫国战”的运动是国际 标准时间前天中午12时正式开始。当时，中国正开始劳动节的庆祝活动。 根据法新社获得的中国黑客组织会议文件，网络战本周末将达到高潮。 中国黑客攻击的目标网站除白宫外，还包括由联邦调查局、国家航空和 航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网（CNN） 和美国全国广播公司（NBC）等媒体经营的网站。 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 新泽西州一家情报技术安全公司经理弗里兹说：“这次攻击活动的组织 水平之高是罕见的。”
只能手机容易受到的攻击
3．软件攻击。由于智能手机使用的是开放式操作 系统，方便用户自行安装、添加程序，给窃密者 提供了可乘之机。窃密者利用手机操作系统的漏 洞，编写手机病毒、木马等恶意程序，窃取手机 的控制权，直接导致通话外泄、信息泄露、数据 丢失、话费损失等严重后果。智能手机较强的上 网功能和部分用户不安全的上网习惯，给了手机 病毒、木马乘虚而入的机会。此外，彩信、邮件 等也是手机病毒传播感染的重要途径。
智能手机安全保密隐患
智能手机是无线通信和计算机网络技术的融 合体，具备高速联网、视频传输、导航定位 等功能，相当于一台能够通话、随时上网的 移动式计算机终端。智能手机在给我们带来 更多样功能、更便捷使用的同时，也更容易 遭受攻击、感染病毒、泄露信息，给保密工 作带来新的挑战。
智能手机容易受到的攻击
网络安全与保密工作
• 高科技：遥感与遥控、强大的数据分析和处理能力 • 棱镜门： 1.媒体对政府的妥协 2.监控不仅仅是元数据，是内容 3.直接获取，非偷非谈判 4.斯诺登是中国方向的黑客间谍，对中国的黑客行动 5.网站、服务器、国家领导机构，个人通讯记录的获取、存储、分发 • 贼喊捉贼： 针对中国5名军人的指控，美国做贼心虚、恶人先告状的招数，不仅未 能达到先声夺人的目的，反而欲盖弥彰，让世人更加清楚地看到了美 国长期以来以其唯一超级大国地位和信息技术优势从网络窃密中获取 最大安全和商业利益的霸权主义行径。
几个问题
2．为什么必须及时关闭蓝牙、WiFi等功能？ 手机蓝牙、WiFi等能够进行无线数据传输。在某些场合， 如果打开了手机蓝牙、WiFi等功能，一旦有人传输带病毒 的文件，就极有可能“中招”。因此，坚决不要接受陌生 的蓝牙请求。
几个问题
3．为什么不要购买、使用“山寨手机”？ 一些热卖的“山寨手机”有可能在出厂之前就被植入了病毒。 有消费者购买了一款仿“苹果”的山寨机，结果没用几天， 就不断收到“您已成功定制某游戏，扣费1元”的短信，一个 星期下来就被扣掉了60多元。正规手机需要回复定制才开始 扣费，但“山寨手机”却能够绕过用户，自动回复定制短信。 更恶劣的是，这类“山寨手机”即使处于关机状态，也可以 自动发送短信，申请某项手机增值服务。
2007年，CNCERT/CC 对常见的木马程序活动状况 进行抽样监测，发现我国大陆地区995154个IP 地址 的主机被植入木马，与2006年（44717个IP地址）相 比增加迅猛。
二 保密工作相关规定
中国人民解放军保密守则
（一）不该说的秘密不说。
（二）不该问的秘密不问。
（三）不该看的秘密不看。
1．信道攻击。手机和其他无线电通信设备一样， 其信道也是开放的电磁空间。目前，信道攻击 主要有两种方式：一种方式是信号截收，窃密 者利用相应的设备，直接截获空中的手机通信 信号，通过数据处理还原出话音和数据；另一 种方式是基站欺骗，窃密者在手机和基站之间 设立一个假基站，同时骗取双方信任，接收、 转发双方的信息，不但能达到窃密的目的，还 可以篡改目标手机通信的内容。
智能手机受到攻击后产生的后果
手机遭到窃密攻击，可能导致以下泄密后果： 1．通话内容外泄。 2．敏感数据外泄。 3．摆渡攻击窃密。 4．暴露所在位置。 5．录音拍照泄密。
几个问题
1．为什么不能随意打开短信、彩信链接？ 目前很多手机病毒是通过短信（彩信）链接来进行传 播的。据报道，2010年9月第一周，全国发现将近100 万部手机感染了“手机僵尸”病毒，每天耗费用户话 费高达200万元。这种“手机僵尸”病毒通过手机短信 （彩信）进行传播，如“免费赠送手机话费”、“您 已被抽中**大奖，获得10万元奖金”等。这种“手机 僵尸”病毒短信的内容还会“与时俱进”，根据时下 最新鲜的话题进行变化，比如最新团购、打折信息， “小月月私密图”等。
一
保密工作的形势任务
（一）各大国对信息控制权的争夺愈演愈烈
各大国企图在政治、经济、安全各领域了解和利
用对手，情报的收集成为国家战略的重要组成部分，
各大国对信息的控制权争夺愈演愈烈，国际间保密
与窃密的斗争日趋尖锐复杂。
一
保密工作的形势任务
（二）境外敌对势力活动猖獗
随着我国综合国力不断增强和国际地位显著提高，
中国黑客侵袭18美网站 美国黑客攻了23中网站 他说，中国黑客前天侵袭了18个美国网站，支持美国的黑客则攻击了23 个中国网站。 他说，4月份，支持美国的黑客涂改了至少350个中国网站，支持中国的 黑客则击中37个美国目标网站。 很明显，全世界的黑客都已介入这场网络战，而且阵营分明。 黑客新闻网站的格罗夫说，目前，支持美国的黑客来自沙地阿拉伯、巴 基斯坦、印度、巴西、阿根廷和马来西亚，中国黑客则得到韩国、印尼和日 本黑客的支持。 格罗夫担心，这样的联盟很可能引发全球性的黑客战。 他说：“这将使网络战升级到一个前所未有的紧张水平。”
（四）不该带的秘密不带。
（五）不在私人书信中涉及秘密。
网络安全事件-- 2001年中美黑客大战
5.1中国“黑客”开会部署攻击美国网站 （纽约法新电）一批中国电脑黑客前天通过互联网举行秘密会议，进行 最后部署，准备对美国政府和商业网站发动长达一个星期的攻势。 这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主 持的会议，是通过私人频道“互联网转播闲谈”（Internet Relay Chat） 召开的，这是一个允许使用者互相传送即时信息的网站。 参加会议须要事先批准的用户姓名和密码，法新社获准进入该频道了解 开会的情况。 这次计划中的中美网络战预定星期一（昨日）展开，中国黑客称之为 “红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 会上讨论的可能袭击方式包括，用垃圾信息使网络阻塞失灵，毁坏网站， 以及向美国政府的雇员发送电邮病毒。 这些黑客宣称，此次电脑袭击的目的是鼓动美国人民反对政府，并要求 国家之间的和平。 国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十个 网站，美国黑客则以牙还牙，毁坏了超过300个中国网站。
网络安全事件-- 2001年中美黑客大战
背景简介 2001年04月01日，美国一架海军EP-3侦察机在中国海南岛 东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北 京时间上午9时07分，当中方飞机在海南岛东南104公里处正常 飞行时，美机突然向中方飞机转向，其机头和左翼与中方一架 飞机相撞，致使中方飞机坠毁，飞行员失踪。 4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生 命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下 了当代军人对祖国的忠诚。 中美撞机事件发生后，中美黑客之间发生的网络大战愈演 愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网 站。对此，我国的网络安全人员积极防备美方黑客的攻击。中 国一些黑客组织则在“五一”期间打响了“黑客反击战”!
奥巴马曾下令对伊朗网络攻击 导致伊离心机失灵
美国的网络攻击计划自前总统小布什执政期间就已经开始 进行，其代号为“奥运会”。2010年夏天，因编程错误，用于 攻击伊朗纳坦兹核电站的一个蠕虫病毒意外传播至全球网络。 计算机安全专家们将这一美国与以色列专家共同研制的病毒命 名为“震网”(Stuxnet)。此事件导致美国网络战计划曝光，奥 巴马上台后决定加快对伊朗发动更为复杂的网络攻击。 在随后几周内，伊朗纳坦兹核电站的计算机系统接二连三 地遭受蠕虫病毒攻击，近千台用于进行铀浓缩的离心机因此瘫 痪，当时伊朗总共拥有5000台离心机。
一
保密工作的形势任务
Hale Waihona Puke Baidu
（三）保密工作存在的问题越来越突出
突出表现在保密工作的对象、领域、内容、范围、 形式等发生了深刻变化，涉密人员流动性增强，涉密 载体形式多样，涉密活动日趋频繁，窃密技术更先进、 形式更隐蔽、手段更狡猾，泄密途径和隐患明显增多，
保密工作的难度越来越大。
一
保密工作的形势任务
病毒感染破坏严重，木马等间谍软件危害大幅增加，木马和后门的危害隐蔽性非 常强，是造成失泄密危害的重要原因。
一份文件显示，美国国家安全局（NationalSecurityAgency，简写为 NSA） NSA以“工业级”规模利用了全球范围内的计算机网络
NSA部署自动化项目：可根据QQ飞信锁定监控目标
北京时间3月13日下午消息，The Intercept网站周三刊文， 基于爱德华〃斯诺登(Edward Snowden)曝光的最新机密文件 更详细地介绍了美国国家安全局（NationalSecurityAgency， 简写为NSA）的监控技术。文件显示，NSA能根据用户是否使 用谷歌、雅虎、Skype、飞信和QQ等信息来锁定监控目标。 根据斯诺登曝光的文件，NSA部署并运行着“Turbine” 恶意软件植入系统，以及代号为“Turmoil”的数据监控传 感器网络，以监控整个互联网上传送的数据包。“Turmoil” 能根据一系列“分拣器(selector)”自动识别被监控目标的 数据，并将数据发回NSA进行分析以及恶意软件攻击。