近日,国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,报告揭秘了美国中央情报局(CIA)利用网络攻击他国的相关情况,披露部分发生在中国和其他国家的网络安全典型案事件的具体过程,全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动,以及其对美国成为“黑客帝国”所做的贡献。
美国中央情报局(CIA)
最近出场频率有点高
可能很多小伙伴会好奇
这到底是一个什么样的机构呢?
别急
小密来为大家解密
美国中央情报局(CIA),是美国联邦政府主要情报机构之一,下设情报处(DI)、秘密行动处(NCS)、科技处(DS&T)、支援处(DS)四个部门。长期以来,CIA在世界各地秘密实施“和平演变”和“颜色革命”,持续进行间谍窃密活动。
据统计,数十年来,CIA至少推翻或试图推翻50个他国合法政府(而CIA只承认其中的7起),在相关国家引发动乱。多起“颜色革命”事件中都有西方大国借助互联网推波助澜的影子。
调查报告还为我们披露了
美国中央情报局(CIA)
对外惯用的五种手段!
提供加密网络通信服务
为帮助中东地区部分国家的抗议者保持联络畅通,同时避免被跟踪和抓捕,美国公司(据称具有美国军方背景)研发出一种可以接入国际互联网又无法追踪的TOR技术(“洋葱头”路由技术,TheOnionRouter)。相关服务器对流经它们的所有信息进行加密,从而帮助特定用户实现匿名上网。
该项目由美国企业推出后,立即向伊朗、突尼斯、埃及等国的反政府人员免费提供,确保那些“想动摇本国政府统治的异见青年”在参与活动时,能躲避当地合法政府的审查和监视。
提供断网通联服务
为确保突尼斯、埃及等国的反政府人员在断网情况下仍能与外界保持联系,美国谷歌、推特公司迅速推出一款名为“Speak2Tweet”的专用服务,它允许用户免费拨号并上传语音留言,这些留言被自动转换成推文后再上传至网络,通过推特等平台公开发布,完成对事件现场的“实时报道”。
提供活动现场指挥工具
基于互联网和无线通讯的集会游行活动现场指挥工具。美国兰德公司花费数年研发出一款被称为“蜂拥”的非传统政权更迭技术,用于帮助通过互联网联接的大量年轻人加入“打一枪换一个地方”的流动性抗议活动,大大提升了活动现场指挥效率。
研发名为“暴动”的软件
该软件支持100%独立的无线宽带网络、提供可变WiFi网络,不依赖任何传统物理接入方式,无须电话、电缆或卫星连接,能轻易躲过任何形式的政府监测。借助上述功能强大的网络技术和通讯技术手段,CIA在全球各地策划组织实施了大量“颜色革命”事件。
研发“反审查”信息系统
美国国务院将研发“反审查”信息系统作为重要任务,并为该项目注资超过3000万美元。
美国如此“用心良苦”
我们真就拿他们没办法了吗?
不不不!
机关、单位要注意这几个点!
(一)加强常态化网络安全教育和技能培训,提升网络安全敌情意识和防范技能
工作人员的疏忽大意和违规操作,是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能,彻底杜绝不安全操作行为,是做好网络安全管理的根本。
必须严格做到“涉密不上网,上网不涉密”,不在非涉密计算机和移动存储介质中存储涉密资料,不通过互联网邮箱存储传递涉密文件资料,不在固定电话和手机中谈论涉密内容,涉密计算机和移动存储介质严禁连接互联网。
(二)加强对计算机、电子邮箱的安全防护
除了在办公计算机、手机上安装杀毒、防护软件等措施,还要不定期地对连网设备进行安全检测,发现计算机、手机等是否感染病毒木马程序,存在可疑的网络请求或连接,邮箱是否存在异常的登录情况。
在出差特别是出国时,最好携带新的、不存储任何文件的新计算机、新手机,注册新的电子邮箱,在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。
(三)加强网络技术防范能力建设,确保技术防范措施到位并发挥实效
根据网络应用情形和保密级别要求,设置相适应的足够强度的技术防范措施;网管员对各技术防护手段设备的运行情况和监测记录要定期查看,既确保设备一直正常有效运转,又能及时发现各种违规、可疑或危险的技术操作行为。
(四)切实强化网络安全保密规章制度的执行监管
通过强化监管,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。同时,抓早抓小,及早发现处置异常情况和安全隐患,尽可能减少信息安全保密的空白点和薄弱点,有效管控风险。
网络安全为人民
网络安全靠人民
维护网络安全是全社会共同责任
需要你我共同参与
共筑网络安全防线
供稿:成都市成华区国家保密局(成都市成华区电子政务内网建设管理办公室)
