常用窃密手段及其防范措施.ppt

信息化条件下的常用窃密手段、防范措施及典型泄密案例 一.计算机及网络 1.利用操作系统漏洞 通过操作系统源代码中的“天然”漏洞控制计算机和网络，进入涉密系统窃密。 防范措施 及时封补系统漏洞 涉密计算机不上网 2.利用“木马”病毒攻击 木马病毒得名于古希腊特洛伊战争中著名的“木马计”，它是一种伪装潜伏的网络病毒，通过电子邮件附件发出或捆绑在其他的程序中。用户一旦打开附件或下载程序，木马病毒立即释放出来，它会修改注册表、驻留内存、在系统中安装后门程序，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。 防范措施 涉密计算机不上网 随时查杀病毒 不随意打开电子邮件附件 不下载来路不明的软件 3.利用“嗅探”技术窃密 窃密者通过木马方式将嗅探器（特定功能的程序，可以理解为一个安装在计算机上的窃听设备）安装到目标计算机上，隐蔽探测、记录网络内部结构、 键盘操作、口令密码等信息。 防范措施 涉密计算机不上网 4.利用“摆渡”技术窃密 摆渡是利用移动存储设备窃密的一种技术，利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门搜集了我国大量必威体育官网网址单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把必威体育官网网址资料下载到移动介质上。完成这样的摆渡后，只要使用者再把这个移动介质接入联网电脑，下载的情报就自动传到控制端的网络间谍那里。 防范措施 严禁移动存储介质在涉密网与互联网之间交替使用 5.利用数据恢复技术窃密 某些功能强大的数据恢复软件可以恢复未做消磁处理的软盘数据、未用专用软件进行数据清除的硬盘数据。 防范措施 销毁涉密移动存储介质在报废前应进行信息清除处理，所采取的信息清除技术、设备和措施应符合必威体育官网网址工作部门的规定。 6.利用口令破解窃密 使用“穷举法”等方法获得口令，进入涉密计算机 防范措施 定期更换口令 采用组成复杂、不易猜测的口令，一般应是大小写英文字母、数字、特殊字符中两者以上的组合 7.利用预设后门窃密 某些软件产品会按照所在国的要求留有后门，方便窃取情报 防范措施 涉密计算机不上网 8.利用无线上网、计算机无线外围设备窃密 涉密计算机具有无线互联功能，被其它具有此功能的计算机进行无线互联，造成该计算机信息泄露 涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备，使该计算机处理的信息被远程接收和还原 防范措施 不使用带有无线互联功能的计算机处理涉密信息 严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备 典型泄密案例（一） 政府网站泄密案。1998年底到1999年7月，在不到一年的时间里，先后有五个政府网站在进行数据更新时，忽略了信息上网的审查，把不能对外公布的如安全、公安等部门不宜公开的电话号码及行政职能、人员编制等在网上发布，造成严重泄密。 典型泄密案例（二） 2003年7月21日，某研究所将一份绝密级课题研究报告以电子邮件的形式经互联网传递，造成泄密。经查，该报告的起草人应某研究单位的要求，报送国外此类课题项目研究的相关信息。7月21日，该起草人的助手、研究所某工程师对报告进行处理，删除报告国内研究成果部分后，又误将原告拷入软盘并委托他人发送，造成严重泄密。 典型泄密案例（三） 2001年9月24日，某研究院研究员蔡某擅自携带涉密笔记本电脑，到外地参加某会议，并且未采取必要的安全必威体育官网网址措施，致使涉密笔记本电脑于当日在所住宾馆内被盗。该电脑存有机密级科研资料。 二.利用手机窃密 使用接收设备截获手机通话信息 待机状态下泄密：使用侦查设备跟踪手机与通信网络之间信号交换产生的电磁频谱，对目标进行定位；或遥控手机话筒进行窃听 关机状态下泄密：使用特殊设备遥控打开手机的话筒进行窃听；或制造手机时在其芯片中植入接收和发送功能装置，利用手机话筒将其有效范围内的话音信息接收并发送出去 手机定位泄密 防范措施 不在手机谈话中涉及国家秘密事项和信息 进入涉密场所、参加涉密会议，不得带入手机，或将手机的电池取出，并且使用电磁干扰设备 不得使用他人赠予或未经必威体育官网网址主管部门认可的手机 典型泄密案例 车臣叛军首领杜达耶夫因使用手机被炸事件。俄罗斯情报部队早就通过秘密渠道获取了杜达耶夫手机的频率，然后运用伊尔-76电子战飞机在车臣上空不断巡逻以捕捉信号。杜达耶夫也十分小心，每次通话时间都很短，且关机后就迅速转移，使俄军的前4次攻击都未成功。但1996年4月21日晚，杜达耶夫因为一件十分重要的事情导致通话时