近期国家安全机关破获了一起非法采集和向境外传输数据的案件。
这起案件是《中华人民共和国数据安全法》实施以来出现的两个“首例”,分别是:"首例涉案数据被鉴定为情报的案件",“首例涉及高铁运行安全的危害国家安全类案件”。
动摇的开始
中国数字化转型网
2022年年底,经朋友介绍,上海某IT公司一名员工接了这么一单生意:一家西方境外公司表示自己有项目要委托中国公司开展,是一个大单。
这家境外公司自称有客户从事铁路运输的技术服务,为进入中国市场需要提前对中国的铁路网络进行调研,但是因为新冠疫情,公司人员不能来华,所以委托境内公司采集铁路信号数据,包括物联网数据、蜂窝数据和GMS-R数据。
这家IT公司虽然知道存在风险,但是由于这单生意操作十分简单,并且利润十分丰厚,所以最终接下了这个项目。
犯罪的过程
中国数字化转型网
在双方对接过程中,约定了两个阶段的合作。
第一阶段由上海这家公司按照对方要求购买、安装设备,在固定地点采集数据。
第二阶段则进行移动测试,由上海IT公司的员工背着设备,到境外公司指定的北京、上海等16个城市的相应线路上,进行移动测试和数据采集。
约定合作过后,上海这家IT公司就开始按照对方要求购买了设备,并进行安装调试。
这件事情本来是可控的。
然而,事情的转折就出现在这个地方,就在调试设备的过程中,对方突然提出让境内公司为他们开通远程登录端口。
据犯罪嫌疑人、销售总监王某说:“在我拿到这个开启端口需求时,以我多年的IT从业经验来看,他是可以远程去控制这台电脑做相应的测试,也可以实时地去拿到对应的测试数据的,所以以这种形式他是可以把数据转移到海外的。”
所以上海这家IT企业对于数据被传输到境外这件事情是清楚的,在巨大的利益诱惑面前,还是选择了继续合作。
这家公司日常的项目利润也就15%到20%之间(编者按:IT公司的利润都这低的吗?),但是做这个项目利润高达90% 。
上海这家IT公司默许对方获取我国铁路数据时间长达5个月之久。5个月后,合同准备续签时,犯罪嫌疑人、销售迟某说:客户提了一个新要求。
这家境外公司要求我们提供一些更详细的参数给它,但是我们向公司的技术部门去咨询这个参数的时候,技术部门给出的建议是说这个东西我们提供不了,我们不能做,所以公司就决定不做了。
事件的持续
中国数字化转型网
小编以为事情到这就已经结束了,可事情的发展却远不止于此,该公司销售王某和迟某因为不愿意放弃如此高利润的项目,所以私下决定寻找下家接手的公司,作为介绍人从中分成。
在王某的撮合之下,很快就有第二家公司与该境外公司建立了合作关系,王某和迟某在该合作中直接拿到了9万元的分成。
但是这样的好日子并没有持续多久,国家安全机关就找上门来了。
国安部门对相关的电子设备进行勘验,发现仅仅一个月采集的信号数据就已经达到了500G。半年的项目,该IT公司向境外传输的数据是十分巨大的。
事件的落定
中国数字化转型网
经鉴定,两家公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。
这家IT公司违反了《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》。采集的相关数据被国家保密部门鉴定为情报,相关人员的行为同时触犯了《中华人民共和国刑法》第111条:为境外刺探、非法提供情报罪,涉案的销售、销售总监、企业法人代表均被逮捕。
中国国家铁路集团有限公司工电部通信信号处主管姜永富说:“如果非法利用这些数据故意干扰或恶意攻击,严重时将会造成高铁通信中断,影响高铁运行秩序,对铁路的运营构成重大威胁;同时大量获取分析相关数据,也存在高铁内部信息被非法泄露甚至被非法利用的可能。”
当前,在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上U盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。
安企神(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“安企神电脑文件防泄密系统”。安企神电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。