常用窃密手段及其防范措施.ppt.ppt

《常用窃密手段及其防范措施.ppt.ppt》由会员分享，可在线阅读，更多相关《常用窃密手段及其防范措施.ppt.ppt（39页珍藏版）》请在三一文库上搜索。

1、信息化条件下的常用窃密手段、防范措施及典型泄密案例步兵二营机要参谋 冉启华一.计算机及网络1.利用操作系统漏洞v通过操作系统源代码中的“天然”漏洞控制计算机和网络，进入涉密系统窃密。防范措施v及时封补系统漏洞v涉密计算机不上网1 1、安全漏洞层出不穷，漏洞的大量存在是网络安、安全漏洞层出不穷，漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一。全问题的总体形势趋于严峻的重要原因之一。2.利用“木马”病毒攻击v木马病毒得名于古希腊特洛伊战争中著名的“木马计”，它是一种伪装潜伏的网络病毒，通过电子邮件附件发出或捆绑在其他的程序中。用户一旦打开附件或下载程序，木马病毒立即释放出来，它会修改

2、注册表、驻留内存、在系统中安装后门程序，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。CNCERT/CCCNCERT/CCCNCERT/CCCNCERT/CC监测发现大陆地区以外监测发现大陆地区以外监测发现大陆地区以外监测发现大陆地区以外111063111063111063111063个主机地址参与个主机地址参与个主机地址参与个主机地址参与控制我国大陆被植入木马的计算机。控制我国大陆被植入木马的计算机。控制我国大陆被植入木马的计算机。控制我国大陆被植入木马的计算机。防范措施v涉密计算机不上网v随时查杀

3、病毒v不随意打开电子邮件附件v不下载来路不明的软件3.利用“嗅探”技术窃密v窃密者通过木马方式将嗅探器（特定功能的程序，可以理解为一个安装在计算机上的窃听设备）安装到目标计算机上，隐蔽探测、记录网络内部结构、键盘操作、口令密码等信息。防范措施v涉密计算机不上网4.利用“摆渡”技术窃密v摆渡是利用移动存储设备窃密的一种技术，利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门搜集了我国大量保密单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介

4、质上。完成这样的摆渡后，只要使用者再把这个移动介质接入联网电脑，下载的情报就自动传到控制端的网络间谍那里。防范措施v严禁移动存储介质在涉密网与互联网之间交替使用5.利用数据恢复技术窃密v某些功能强大的数据恢复软件可以恢复未做消磁处理的软盘数据、未用专用软件进行数据清除的硬盘数据。防范措施v销毁涉密移动存储介质在报废前应进行信息清除处理，所采取的信息清除技术、设备和措施应符合保密工作部门的规定。6.利用口令破解窃密v使用“穷举法”等方法获得口令，进入涉密计算机 防范措施v定期更换口令v采用组成复杂、不易猜测的口令，一般应是大小写英文字母、数字、特殊字符中两者以上的组合7.利用预设后门窃密v某些软

5、件产品会按照所在国的要求留有后门，方便窃取情报 防范措施v涉密计算机不上网8.利用无线上网、计算机无线外围设备窃密v涉密计算机具有无线互联功能，被其它具有此功能的计算机进行无线互联，造成该计算机信息泄露v涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备，使该计算机处理的信息被远程接收和还原防范措施v不使用带有无线互联功能的计算机处理涉密信息v严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备典型泄密案例（一）v政府网站泄密案。1998年底到1999年7月，在不到一年的时间里，先后有五个政府网站在进行数据更新时，忽略了信息上网的审查，把不能对外公布的如安全、公安等部门不宜公开的

6、电话号码及行政职能、人员编制等在网上发布，造成严重泄密。典型泄密案例（二）v2003年7月21日，某研究所将一份绝密级课题研究报告以电子邮件的形式经互联网传递，造成泄密。经查，该报告的起草人应某研究单位的要求，报送国外此类课题项目研究的相关信息。7月21日，该起草人的助手、研究所某工程师对报告进行处理，删除报告国内研究成果部分后，又误将原告拷入软盘并委托他人发送，造成严重泄密。典型泄密案例（三）v2001年9月24日，某研究院研究员蔡某擅自携带涉密笔记本电脑，到外地参加某会议，并且未采取必要的安全保密措施，致使涉密笔记本电脑于当日在所住宾馆内被盗。该电脑存有机密级科研资料。二.利用手机窃密v使

7、用接收设备截获手机通话信息v待机状态下泄密：使用侦查设备跟踪手机与通信网络之间信号交换产生的电磁频谱，对目标进行定位；或遥控手机话筒进行窃听v关机状态下泄密：使用特殊设备遥控打开手机的话筒进行窃听；或制造手机时在其芯片中植入接收和发送功能装置，利用手机话筒将其有效范围内的话音信息接收并发送出去v手机定位泄密防范措施v不在手机谈话中涉及国家秘密事项和信息v进入涉密场所、参加涉密会议，不得带入手机，或将手机的电池取出，并且使用电磁干扰设备v不得使用他人赠予或未经保密主管部门认可的手机典型泄密案例v车臣叛军首领杜达耶夫因使用手机被炸事件。俄罗斯情报部队早就通过秘密渠道获取了杜达耶夫手机的频率，然后运

8、用伊尔-76电子战飞机在车臣上空不断巡逻以捕捉信号。杜达耶夫也十分小心，每次通话时间都很短，且关机后就迅速转移，使俄军的前4次攻击都未成功。但1996年4月21日晚，杜达耶夫因为一件十分重要的事情导致通话时间过长，两枚空地导弹追踪着他的手机信号从天而降，将杜达耶夫及其4名随身保镖当场炸死。三.利用办公设备窃密 计算机电磁波辐射泄漏技术防护计算机电磁波辐射泄漏技术防护机机机机 房房房房屏蔽机柜屏蔽机柜屏蔽机柜屏蔽机柜防护措施防护措施防护措施防护措施干扰器干扰器干扰器干扰器干扰器干扰器干扰器干扰器终端终端终端终端数据传输线数据传输线数据传输线数据传输线传导干扰器传导干扰器传导干扰器传导干扰器屏蔽线

9、或光缆屏蔽线或光缆屏蔽线或光缆屏蔽线或光缆v数字复印机的存储硬盘可以把复印过的文件都记录在内。据测算，每页文件复印后在复印机硬盘里留下大约200K数据，一块容量为100G的硬盘，能储存50万页文件。假设复印机每天复印100页文件，1年365天不休息，那么数字复印机能储存13年内所有复印过的文件。涉密复印机的硬盘数据一旦被窃取，将会造成难以估量的损失。v普通传真机没有对传输的信息加密，窃密者只要掌握用户的传真机号码，用相应的接收设备就可以截获用户所传递的文件、资料。v多功能一体机泄密。有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能，如果此种多功能一体机既连接涉密计算机又连接

10、市话网，或是既用于涉密计算机打印又用于非涉密计算机打印，就会使储存的涉密信息被非法获取。对于不通过电话或网络连接方式向其维修中心发送数据的普通多功能一体机，对其控制芯片做些技术改造，就可以通过市话网对其内存中的信息实现远程获取。一旦用于传输涉密信息，就可能发生泄密现象。v可视电话的音频、视频在通过网络进行传递时，采取相关技术手段非常容易被截获、窃听。特别是可视电话采用国际标准的编解码格式进行音频、视频传送，黑客或别有用心人员很容易利用病毒、木马程序控制可视电话终端，将音频、视频信息传送到其指定接收点，涉及国家秘密的信息就会非常容易地被他人窃取。防范措施v数字复印机一旦发生故障，现场维修时，必须

11、有单位保密责任人在场监督，确需带离现场进行维修，必须将其硬盘进行拆除，防止涉密复印机内储存的涉密信息外泄。v在传真通信的收发双方配备传真加密机。v多功能一体机不得在涉密场所使用，确需使用的，必须落实保密管理要求，禁止与公网电话相连。v可视电话只能连入经保密部门审批的涉密信息系统内，必须使用经国家主管部门认证的设备或产品。典型泄密案例v我驻某国大使馆新馆开始使用之前，进行保密技术检查时发现，该馆的碎纸机入口处被植入了有扫描功能的芯片，通过该碎纸机销毁的文件都被扫描，所记录的信息可以向外发送。四.涉密会议活动v1、涉密载体管理不规范造成泄密；v2、涉密场所和设备防范不到位造成泄密；v3、传达贯彻和

12、新闻报道违规造成泄密；v4、涉密人员教育管理不严造成泄密。典型泄密案例（一）郭某，原某国家机关调研员。2001年9月至2004年5月，郭某利用参加涉密会议和活动的机会，先后用数码相机对17份机密级文件、3份秘密级文件进行拍摄，对3次涉密会议内容用MP3进行录音，并将上述资料提供给境外某通讯记者刘某，获得酬劳人民币6万元，美元8000元。2006年7月，郭某以非法提供国家秘密罪被判处有期徒刑20年，剥夺政治权利3年。7/10/202533典型泄密案例（二）v某军工科研人员王某，参加某高新工程项目研讨会期间，在携带的具有无线上网功能的笔记本电脑上处理有关涉密内容，被某境外情报组织获取，造成我重要军

13、事科研信息泄露。7/10/202534五.纸介质涉密载体v1、在纸介质涉密载体制作环节泄密；v2、在纸介质涉密载体收发环节泄密；v3、在纸介质涉密载体保存、使用环节泄密；v4、在纸介质涉密载体传递环节泄密；v5、在纸介质涉密载体复制、复印、摘抄、汇编等环节泄密。典型泄密案例（一）v涉密载体印制环节泄密。北京李某、王某泄露2004年全国高等教育自学考试试题案。李某，男，解放军某部试制工厂印刷车间主任；王某，男，某大学人文学院新闻教研室副主任。2004年10月，李利用工作之便和单位保密管理上存在的漏洞，在承印2004年下半年高等教育自学考试全国统一民法、民诉法、经济法等学科试卷期间，将存放于车间保

14、密室的试卷偷带回家，交给王某扫描、复印复制。王某将试卷编辑、整理后，泄露给他人，造成大范围泄题。2005年12月，李某、王某因故意泄露国家秘密罪，分别被判处有期徒刑1年，缓刑1年。典型泄密案例（二）v在涉密载体销毁回收环节泄密。如重庆市黄某非法获取国家秘密案。自1998年开始，黄某以每公斤2至3元的价格从重庆市各废品收购站大量购买国家秘密文件和内部资料，转手倒卖给福建的关系人，再由福建的关系人转卖给境外间谍情报机关设在香港的的外围机构，从中牟利。初步查明，1998年至2003年3月间，犯罪嫌疑人黄某共向境外非法倒卖各种涉密文件资料1000余份（册）。案发后，从黄某家中还查获了标有国家秘密的文件和内部资料172份，其中标有绝密级的16份，标有机密级的75份，标有秘密级的30份。THANK YOU!v不足之处请首长和同志们批评指正。