cmaedu.com

QQ邮箱地址泄露了有安全隐患吗?

cmaedu.com11月22日是《中华人民共和国反间谍法实施细则》颁布一周年。

cmaedu.com现实中，互联网这个看不见的战场并不平静，境外间谍情报机关通过各种手段窃取我国家机密，危害我国家安全的事件时有发生。

cmaedu.com案例一：

cmaedu.com服务党政涉密机关的网络科技公司被境外谍报机关多次网络攻击

cmaedu.comN网络科技公司是国内一家电子邮件系统安全产品提供商，主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质，这家公司来自全国29个省市的1500多家客户中，有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出，渠道就是这家公司搭建的电子邮件系统。

然而，就是这样一家有着涉密邮件管理系统建设资质的公司，却发生了一起规模庞大的网络窃密事件，近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。

这些信息一旦落入境外间谍情报机关手中，他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动，危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。

cmaedu.com调查发现，这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是，该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击，窃取了大量敏感的数据资料。

cmaedu.com原本为出差员工搭建的VPN连接通道为境外窃密打开方便之门

cmaedu.com这一切是如何发生的呢？原来，随着这家公司业务的发展，客户越来越多，为了方便员工查询，公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询，他们还在内网和外网之间搭建了一个连接通道，这样即使不在公司，通过一个VPN账号就可以随时登录内网进行查询。

他们自以为这样做毫无风险，不曾想，早已有人密切关注着他们的一举一动，随时寻找可乘之机。

cmaedu.comN公司虽然不是核心要害单位，但是同样需要担负起保守国家秘密、维护网络安全的责任，而他们却缺乏保密意识，在为工作建立方便通道的同时，也为境外间谍情报机关网络窃密活动打开了方便之门。

cmaedu.comN公司重建设轻管理，重应用轻安全，给相关单位带来了严重的损失。事件发生后，N公司被责令停业整改，并被有关部门依法进行了处罚。同时，国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固，消除危害影响。

案例二：

通过QQ邮箱传资料 多份涉密地图被窃取发往境外

王某是W市某局人事科的一名干部。2017年8月的一天，两位国家安全机关工作人员突然出现在王某的办公室，查封了他平时工作使用的电脑。

国家安全机关干警对王某的计算机进行了核查取证，发现里面除了日常办公文档，还有42份标注密级的地形图。经保密部门鉴定，42份地图全部属于国家涉密测绘图，其中31份为机密级，11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

cmaedu.com国家安全机关干警告诉记者：“这个事情涉及到国防军工的重点单位，这一块的地形图泄露之后，对他们工厂的生产和安全都造成了很大的安全隐患。”

cmaedu.com而这一切都是因为王某和肖某通过QQ邮箱传递资料造成的。

cmaedu.com王某和肖某既是同事又是朋友。肖某的工作内容之一，就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件，不会电脑制图的肖某常常找王某帮忙绘制电子地形图。

cmaedu.com作为政府机关的工作人员，“涉密不上网”是基本常识，但是肖某从档案室借出涉密的地形图后，却扫描成电子版，再通过QQ从互联网上将地图发送给王某。王某完成制图后，再通过QQ将这些图纸发送给肖某。如此往来，就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现，境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。

相关责任人受到不同程度惩处

因案情重大，已对我国家安全构成严重危害，该市立即启动追责问责工作，肖某、王某因违反国家保密法律法规，造成大量国家秘密被境外间谍情报机关窃取，承担直接责任。相关单位13名领导干部，因落实反间防谍主体责任不到位，保密安全意识淡薄，在职责范围内不履行或者不正确履行职责，根据情节轻重不同，分别承担领导责任。肖某因过失泄露国家秘密罪，被该市检察机关立案查处，其他人员均受到不同程度的党纪政纪处分。

国家安全机关干警认为：“主要是他们敌情意识比较淡薄，总认为网络攻击这种事情离自己很远，大部分是在电影电视这种影视作品里面会出现，远离自己的这种日常环境；第二个主要是防范能力不足，这个突出反映在不具备网络安全知识；第三点就是相关重点单位的防范体系不足，管理不到位。”

案例三：

工作邮箱密码过于简单 被境外谍报机构轻松破解

Z市地处我国边陲，城市的北部，绵延上百公里的边境线上，驻扎着不少边防部队，而某局的工作与部队密切相关。国家安全机关工作发现，这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制。

cmaedu.com电子邮箱是如何被境外控制的呢？国家安全机关技术人员在对该局计算机进行检查时发现，境外间谍情报机关是通过猜测破解等手段，掌握了该电子邮箱的密码，进而使用密码直接登录邮箱，窃取了文件。

cmaedu.com邮箱密码是如何被轻易破解的呢？

cmaedu.comZ市某局的电子邮箱密码就是办公室电话号码，漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱，而且常将办公室电话作为邮箱密码等使用习惯，利用技术手段搜集到Z市某局电话号码和邮箱账号，成功猜解出密码，从而非法控制了该邮箱。

cmaedu.com办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。

cmaedu.com由于该单位违规使用互联网电子邮箱传输涉密文档资料，违反了保密安全相关规定，已构成危害国家安全的情形，有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理，该局主管副局长孟某被调离工作岗位，多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。

cmaedu.com维护国家秘密安全，是涉密单位和涉密人员必须履行的责任

cmaedu.com2018年以来，国家安全机关联合国家有关部门，累计围绕23起网络失泄密案件进行追责问责，其中多人被检察机关立案调查，93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

cmaedu.com今年4月，十九届中央国家安全委员会第一次会议审议通过了《党委（党组）国家安全责任制规定》，明确了各级党委（党组）维护国家安全的主体责任。目前，国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制，国家安全机关对工作中发现的有关党政领导干部失职失责问题，按照干部管辖权限和相关程序，可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规，以及渎职犯罪的，国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事，千万不能掉以轻心。

cmaedu.com什么是“间谍”行为？

什么样的人容易被策反？

现实生活中，遇到间谍，该怎么办？

一起了解↓↓↓

来源：央视新闻

编辑：谭书嫔

cmaedu.com审核：李如敏

关注“多彩红花岗”

cmaedu.com一个有声音的公众号！

长按二维码关注

公务员邮箱安全保密规定

cmaedu.com 1、各个单位在工作中需要使用邮箱时，不能使用私人邮箱，必须使用公务邮箱收发工作邮件。也不能向他人透露邮箱内容，严禁私自查阅邮箱内容。

cmaedu.com 2、在使用邮箱收发邮件时要注意提高安全防范意识，不要随意点击陌生链接，如遇到木马病毒需要及时报警处理。

3、不得私自滥用他人公务邮箱，自觉维护邮箱使用规范，在使用和管理中负起责任，多检查。做到使用者使用者管理和维护的责任。

cmaedu.com公务员邮箱安全保密规定

如何阻止外发邮件泄密？

阻止外发邮件泄密有效的途径就是安装加密软件（如天锐绿盾），从数据源头上加密数据，未解密文件即便是流出企业内部环境，也无法打开。管理者可自行设置关键字、文件属性（文件名、文件类型、文件大小等）、正则表达式，一旦邮件内容涉及到敏感内容，系统将自动拦截，并生成预警通知发至管理者，有助于管理者迅速作出反应，避免企业的利益受到侵害。 同时也能对员工通过邮件外发文件泄密行为进行管控，降低内部泄密的风险。

cmaedu.com

如何阻止外发邮件泄密

电子邮件作为互联网时代最基本的通讯工具之一，人们已经习惯使用电子邮件实现简单的文件传输，包括文本信息的传输、程序文件的传输、图片、声音文件的传输以及视频文件的传输。但随着电子邮件的发展，人们渐渐发现了一些致命的问题。有调查显示，有70%的企业担忧电子邮件沦为泄密管道，致使机密资料误入他人之手。此外，更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。

首先，我们来梳理一下，邮件发送都存在哪些泄密隐患：

1.发送邮件不受限制，无意间的操作就可能把重大机密经由网络散播出去。

2.经不住利益诱惑，在职期间利用电子邮件信息传递的快捷便利性，把商业机密转发给竞争对手。

3.员工用邮件发送了哪些内容，发给了谁，无从知晓。

cmaedu.com知道了员工邮件泄密的主要隐患，接下来谈谈如何解决这些问题。

cmaedu.com一、限制邮件内容

cmaedu.com可对指定关键字如“主题、正文内容、附件名”等内容设置管控策略，设置邮件主题或内容包含某些敏感关键字时，限制邮件发送，如银行账号和密码、财务报表、技术资料等，防止企业商业秘密泄密。

二、文件加密保护

cmaedu.com对于用户终端上的文件进行加密保护，从源头控制信息外泄。加密后的文件通过邮箱非授权外发出去，文件打不开或显示乱码，有效防止通过邮件外发泄密；如果文件需要外发给合作伙伴，可提交申请解密外发，多一层审核，多一层保护。

三、全面审计，安全警惕

cmaedu.com通过监视终端的邮件收发记录，包括popmail和webmail邮件收发记录，及时发现违规操作；同时可以把邮件发送的附件内容备份到服务器，为事后追查、取证分析提供有力依据，有效监控与警惕内部人员合规使用邮件。

cmaedu.com邮件要用，而且要安全使用！通过对邮件的泄密隐患的分析，从邮件内容发送限制到操作审计，并结合源头数据加密技术，实现“邮件可用、可管、可控”的管理效果，防止邮件泄密。