2018对于保密领域来说,依旧是不平静的一年,全球各地深受窃密泄密事件困扰,种种安全威胁冲击着现实、震惊着人心。
1 月
跑步App泄露美军海外基地
据法新社报道,记录健身爱好者跑步轨迹的一款全球热门应用“斯特拉瓦”可能暴露了美国及其盟友的海外军事基地等敏感信息。为吸引更多新用户,他们于2017年11月发布了在线交互地图——“全球热力地图”,通过GPS信息“点亮”运动区域。在阿富汗、伊拉克和叙利亚等偏远贫困地区,标记点尤为突出。跑步者经常围着一些特定建筑绕圈,不仅标记出建筑所在地和规模,连可能驻扎的人数都暴露了。此外,安全分析师发现法军在尼日尔的马达马基地也被“点亮”了。
俄罗斯媒体称,更糟糕的是,横穿战区的几条较长线条表明,“斯特拉瓦”暴露了后勤数据,如车队和巡逻路线,这可能导致部队遭受伏击。
2 月
日本2000多名政府职员邮箱信息遭盗卖
据日本NHK电视台报道,日本中央政府部分员工的邮箱地址和密码遭泄露,这些数据涉及外务省、经济产业省、总务省、国土交通省等各部门,共计2000多名员工,并在网上出售。
犯罪分子获取信息后会调查邮箱持有者身份,并可能发起定向攻击,即向某个特定政府部门的职员发送假邮件,使其计算机感染病毒并盗取机密信息,还有一种是装作中央政府职员进行诈骗并发起网络攻击。报道称,这些信息可能是员工工作时登陆律师协会网站或购物网站泄露的。
3 月
以色列国防部高度机密文件在网上泄露
据今日俄罗斯电视台网站报道,以色列军队一份包含了两种高度机密军事系统的官方文件遭泄露。文件由国防部部长阿维格多·利伯曼签署,机密信息涉及国防军的军事能力和作战方式,且至少有两部分提及绝密机制或系统。其中一种系统的机密程度极高,以至于在电话中不得提及其名称,而另一机制被一支部队用于作战目的,其公开将导致相关绝密系统面临被曝光的风险。
7月,据《以色列时报》网站报道,又发生多起以军在网上发布秘密武器或军事设施照片的事件,其中涉及最新服役的F-35隐形战斗机、一款秘密坦克,以及地下军事基地等。
7 月
以色列称哈马斯用恶意软件骗取情报
据俄新社报道,从1月起,以色列情报部门陆续接到几十例士兵手机感染网络病毒的报告。以情报部门称,巴勒斯坦伊斯兰抵抗运动(哈马斯)利用Google Play发布了3款恶意应用程序,企图“黑入”以军士兵手机。
其中,“金色之杯”于俄罗斯世界杯开幕时上线,可用于观看赛事高清直播、集锦和实时更新。“媚眼聊天”“一见钟情”则是虚假交友App,利用年轻漂亮的女性照片“约会聊天”吸引以军士兵注意。士兵手机下载后,应用程序将会向外发送位置、图片、短信和联系人列表等数据,同时在用户不知情的情况下拍照和录音。
7 月
新加坡总理李显龙医疗记录被窃
据新加坡卫生部信息,国内最大的医疗保健集团——新加坡保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,即平均每四个公民中,就有一人的信息遭泄露。总理李显龙和数名部长的个人资料、门诊配药记录均被窃。此次事件号称“新加坡遭遇的最大规模网络安全攻击”。
失窃的病患资料可追溯到2015年5月至2018年7月,李显龙曾在2015年2月被诊断患有前列腺癌,之后接受手术并重返工作岗位。新加坡网络安全局及综合卫生信息系统发起的调查确认攻击是“蓄意的,有目标的,计划严密的”,并非“业余黑客或犯罪分子”的“作品”。黑客先从新加坡保健集团的一台前端用户电脑侵入,植入恶意软件后,直接和不断地试图盗取和复制李显龙的个人医疗记录,并顺利得逞。
9 月
“2018-雷霆”行动破获百余起台湾间谍案
据中央广播电视总台《新闻联播》《焦点访谈》报道,安全机关破获了百余起台湾间谍案,他们通过打感情牌、物质诱惑、网络策反等拉拢腐蚀大陆赴台交流学生、重要机关涉密岗位工作人员。随后,江苏、广东、陕西、四川等地相继披露台湾间谍组织实施的渗透、策反和窃密活动。
11月,在反间谍法实施细则颁布一周年之际,《焦点访谈》又曝光了境外情报机构对我国境内的互联网邮箱实施的窃密行径,他们对邮件服务商发起攻击,向政府机关工作人员的QQ邮箱发送窃密木马,非法控制某单位互联网邮箱等,窃取大量涉密及敏感信息。
12 月
特朗普突访驻伊美军泄露军事机密
据美国《新闻周刊》报道,12月26日,特朗普一行突然秘密前往伊拉克探访驻伊美军,但在探访期间,特朗普和白宫通讯队却暴露了海军海豹突击队已部署到伊拉克等军事机密。
由于特种作战部队的敏感性,官方发布的照片和录像通常会模糊其人员面部特征。但特朗普在推特上发布的合影视频中,并没有掩盖特种兵面孔,他们还穿着全套战术装备并配备了夜视仪。前美国海军情报专家认为这是对传统安全程序的破坏,参与特殊行动人员的真实姓名、面孔和身份通常是战区的秘密,如果这些人员被敌对政府俘虏或恐怖组织绑架,情况将相当不利。虽然美国总统拥有解密情报的广泛权力,但特朗普的行为无疑破坏了军事行动安全。
本期编辑:武 薇
资料来源:新华社、《参考消息》、央视网等
声明:本文来自保密观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。