前段时间,美国联邦调查局(FBI)证实,有黑客入侵其服务器并发出大量虚假信息。彭博社称,FBI在一份声明中说,发送虚假邮件的电子邮箱域名为“
ic.fbi.gov”,看上去似乎是FBI的官方邮箱。黑客于13日零时许侵入FBI一个对外电子邮件系统,2时开始第二轮攻击。据估计,至少10万个电子邮箱收到黑客发送的虚假邮件。
(黑客发送的虚假邮件)
不过值得庆幸的是,此次被黑的并非涉密邮箱,而是面向公众的非密邮箱,特工和员工都可以使用该系统与公众发电子邮件,并且邮件中没有恶意软件,其目的可能是诽谤网络安全专家文尼·特罗亚,并煽动民众向FBI拨打电话,从而达成骚扰性攻击的目的。
事实上,不仅FBI,不少机关、单位也喜欢使用电子邮箱,一方面可以用它互相传递公文,另一方面也可以作为官方沟通渠道,加强与群众的互动。一些机关、单位甚至设置了自己的电子邮件系统,通过电子邮件进行公文传递、修改和审批。
常言道:“上网不涉密,涉密不上网”。既然是网络邮箱,就必定会存在泄密风险。倘若FBI服务器遭入侵的是涉密邮箱,后果将不堪设想。
在机关单位人员的日常工作中,因电子邮箱导致泄密的事件并不少见,甚至呈逐年递增的态势,必须引起我们的高度警觉。
小安总结了电子邮箱最常见的3个泄密隐患,一起通过案例来看看吧!
01
使用互联网电子邮箱办公
年12月,某市保密局在检查中发现,该市发改委交通能源处工作人员使用互联网办公,文件资料传递均通过电子邮箱收发。经鉴定,交通能源处工作人员使用的5个电子邮箱存储、传递过7份秘密级文件资料,此外还有部分工作秘密和内部信息。
据了解,该单位与下属部门日常来往大量业务资料、统计数据,同时也传达少量下发文件,因办公专网正在建设过程中,遂决定暂时使用互联网电子邮箱传递各类文件资料。
事后,该市发改委给予交通能源处处长邱某行政降级处分并调离该处,副处长马某行政记大过处分,对使用互联网电子邮箱办公的其他3名工作人员进行通报批评,分管该处的发改委副主任袁某因负有领导责任受到行政警告、党内警告处分。
02
把电子邮箱当作网络硬盘
年7月,保密部门发现某建筑行业论坛违规登载大量地质资料图,其中部分涉及国家秘密。经查,北京某软件工程公司承接了一个地理信息综合应用系统项目,通过正常渠道取得了1套1:5万比例尺的区域地质图,按照合同约定对原图进行数字化以及前期加工。
该公司员工顾某为了在家办公,未经公司同意,擅自将扫描图发送至本人电子邮箱,将电子邮箱当作网络硬盘使用。后被同租人员窃取,有偿发布到网上。经鉴定,王某发布的地质图中有2幅属于秘密级国家秘密。
事后,合同甲方撒销了与软件工程公司签订的合同,并追索一切经济损失,软件工程公司解除了与顾某的劳动合同,保密部门对相关人员进行了诚勉谈话或批评教育。
03
错发邮件引发泄密
年9月,某省保密局在某文档共享类网站上发现有人违规上传1份秘密级国家标准。经查,北京某网络信息咨询公司业务经理夏某,因公获取了上述保密标准纸质版。因项目工作需要,夏某需要将该保密标准交给项目负责人蔡某处理。
但当时蔡某正在出差,考虑到时间紧迫且也想保留该保密标准以备日后参考,夏某将密级标准遮盖,扫描至自己的笔记本电脑并制成PDF文件,通过通过电子邮箱发给蔡某。而在选择联系人时,误选了另一位收件人,导致保密标准被发到他人手中,进而被传到网上。
事后,该公司根据合同约定对直接责任人夏某扣罚安全保密专项津贴元,调离现工作岗位,对项目负责人蔡某扣罚安全保密专项津贴元,并责令其作出书面检查。
综合以往案例,发现案件责任人都有两个特点。
侥幸心理
认为使用互联网电子邮箱临时或少量传递国家秘密不会导致泄密,部分“保密意识较高”的机关、单位人员还对文件资料加密后传送,殊不知仅是行为本身已构成严重违规。
技术盲点
个别涉案人员甚至认为在收件人收到涉密文件资料后,立即将双方电子邮箱中的往来邮件删除就可以避免泄密,全然不知互联网服务商的电子邮件服务器内仍然保存着全部邮件副本。
该如何避免呢?
还是那句老话,“涉密不上网,上网不涉密”,只要彻底切断国家秘密信息与互联网之间的联系,坚决杜绝使用电子邮箱传递国家秘密,也就根本封堵了这个泄密渠道。
小
安
说
保
密
机关单位人员要时刻牢记
“涉密不上网”
“上网不涉密”
严守保密防线
将泄密扼杀在萌芽状态
扫码
转载请注明:http://www.0431gb208.com/sjszlfa/38.html