元宵节快乐!
总是迷路,本来十分钟能到,走了四十分钟才到比丘家,今天是和搭子一起过的!
准备模考才发现不是今天,又改了日期,
今天有点凉,不过在屋里温度刚刚好,
看到大家都在吃汤圆放烟花才想起来今天是元宵,
瞌睡虫占据下午,
喝了很好喝的汤+炸的外脆里嫩的串串,相信比丘严选!
以下是
记录小李最近杂七杂八的生活碎片plog:
总是迷路,本来十分钟能到,走了四十分钟才到比丘家,今天是和搭子一起过的!
准备模考才发现不是今天,又改了日期,
今天有点凉,不过在屋里温度刚刚好,
看到大家都在吃汤圆放烟花才想起来今天是元宵,
瞌睡虫占据下午,
喝了很好喝的汤+炸的外脆里嫩的串串,相信比丘严选!
以下是
记录小李最近杂七杂八的生活碎片plog:
2024新年记录,拖延症的我竟然懒到正月十五,在农村的冬天空气中是有味道的,但有炉子可以烤地瓜,窗外可以放着没吃完的糖葫芦,站在门口可以看见各家放烟花,也见识了好多好多奇奇怪怪的花灯,原来大家都好期盼团圆。妈妈的购物力我是真的佩服,家里多了好多好多奇奇怪怪的小东西,不过她开心就好。我发现爸爸不光台球篮球玩的好,竟然很喜欢魂斗罗,我和他2vs1超酷的。我很喜欢拿木材烧火,因为有种味道让我上头,可以烤烤手,可以烤玉米,赶了市集,全副武装拿着清单各种砍价,我可真厉害,和大娘学了如何做江米条,明年我也可以试试,应该不会出错的。去看了郝丫头,还是那么白白净净的小姑娘,这个小姑娘也在慢慢接触社会,除夕那天和大爷说了好多好多话,竟然很投机,和小李琦相互打趣,这个小伙子大家都特别特别喜欢他,我也是。嗯……很平淡,很平静,如此度过了一年又一年,希望自己可以内心强大,可以站得住脚,可以抬头看阳光☀️也希望我爱的人,健康平安,元宵节快乐
【国家安全部:“网络间谍”是如何有机可乘的?】
当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。
网络漏洞被“遗漏”
境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。
运维厂家遇“合围”
国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。
小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。
测试设备遭“不测”
近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。
后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。
国家安全机关提示
根据《反间谍法》《网络安全法》《数据安全法》等有关规定,间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,应当及时向国家安全机关报告。
反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施;应当按照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。
——《反间谍法》第三十六条规定,情况紧急,不立即采取措施将对国家安全造成严重危害的,由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务,并通报有关部门。
——《网络安全法》第二十二条规定,网络产品、服务的提供者应当为其产品、服务持续提供安全维护。发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
来源国家安全部
当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。
网络漏洞被“遗漏”
境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。
运维厂家遇“合围”
国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。
小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。
测试设备遭“不测”
近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。
后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。
国家安全机关提示
根据《反间谍法》《网络安全法》《数据安全法》等有关规定,间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,应当及时向国家安全机关报告。
反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施;应当按照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。
——《反间谍法》第三十六条规定,情况紧急,不立即采取措施将对国家安全造成严重危害的,由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务,并通报有关部门。
——《网络安全法》第二十二条规定,网络产品、服务的提供者应当为其产品、服务持续提供安全维护。发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
来源国家安全部
✋热门推荐