最新动态
NEWS
最新动态 > 美国政府背景黑客,攻击中国4500万次
美国政府背景黑客,攻击中国4500万次
2024-07-25

近日研究团队深入分析发现,从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,包括政府、高校、科研机构以及大型企业等关键基础设施。

经过对受害单位系统中的攻击技术及武器样本分析,指向了美国中央情报局(CIA)、国家安全局(NSA)和联邦调查局(FBI)等部门。这一发现表明,这些攻击行动很可能得到了美国政府机构的支持和授权。

随着中国的崛起,我们如今已经成为仅次于美国的重要力量,因此,美国将我们视为“眼中钉,肉中刺”。境外间谍情报组织不仅使用网络攻击,甚至还启用“间谍”来窃取我国机密。

把歼20、歼30系列的隐身涂层机密资料泄露给外国间谍!

国家重点单位人员钟某在参与项目中,有一项涉及歼20、歼30系列的隐身涂层研究。而后利用职务便利,收受贿赂,故意向境外间谍泄露国家军事机密。日前最高人民检察院依法以涉嫌受贿罪、故意泄露国家秘密罪对钟某进行逮捕,该案正在进一步办理中。

为了利益,接受 “间谍培训”, 泄露我国涉密文件!

某机关工作人员刘某某通过网络结识“某调查机构工作人员”,该“工作人员”以调查咨询公司征文的名义指挥刘某某搜集、撰写、提供涉我资料,并给予经费资助。随着交往的逐渐深入,该“工作人员”向刘某某表明了境外间谍情报机关工作人员身份,并要求其搜集红头涉密文件。刘某某虽内心惶恐,但为了继续获取经济利益,非但没有向国家安全机关举报,反而还接受了间谍培训,并继续按照该“工作人员”指令搜集涉密文件并开展相关活动。

政治机关单位王某某、周某,二人在国家极其敏感的核心机构任职,所接触到的信息都是关乎国家核心利益的高度机密。王某某、周某二人被金钱利益,背叛祖国和人民,长期与英国情报机构勾连,出卖情报,大肆向对方出卖我国最高机密情报。

内部人员往往更容易获取内部信任,他们因为各种压力或者金钱诱惑下,给不法分子或境外间谍组织提供方便,泄露数据。研究表明,85%的数据泄露事件和内部人员有关。

事实上,我国是全球网络攻击的主要受害国家。随着我国经济及综合国力的发展,境外黑客组织长期环伺我国重点机构,持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。这些事件不仅侵害个人隐私、商业秘密,甚至对国家安全造成严重危害。

因此,企业级用户应尽快完善保密措施,确保数据资产安全。政企机构保护数据安全的措施有哪些?

1. 加强员工安全意识教育

企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。

2. 对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

3. 部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

4. 数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免数据外泄。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。