数据泄密事件 (数据泄密后如何快速溯源责任人？3个妙招分享，千字长文为您揭晓答案！不容错过！)

警惕！你的手机可能正在泄密

涉密机关和单位工作人员使用手机等移动智能设备，应当严格遵守“上网不涉密，涉密不上网”的基本原则，切实做到“七个不 ”。

一是不用。 不得使用来路不明的智能电子设备，特别是境外机构、境外人员赠送的或者未经国家电信管理部门入网许可的手机；不得在涉密公务活动中开启和使用位置服务功能；不得随意连接陌生Wi-Fi，不安装可疑应用软件、点击可疑链接或者扫描来历不明的二维码。

二是不带。 不得携带智能手机、手表、手环以及平板电脑等非涉密智能电子设备进入保密要害部门部位、涉密会议和活动场所，要自觉在进入相关场所前将设备存入手机屏蔽柜或者放到指定位置。

三是不谈。 不得通过智能电子设备在各类语音、视频通话中谈论涉密敏感事项；不在有关软件的注册和使用过程中填写禁止公开的涉密单位名称和地址等内容，并尽量不涉及工作相关信息。

四是不连。 不得将个人智能电子设备连接涉密信息系统、涉密信息设备或者涉密载体。在涉密计算机上给智能电子设备充电也是违规的。

五是不存。 不得使用非涉密智能电子设备存储、处理，或者使用应用软件扫描、编辑国家秘密、工作秘密等；不在记事本、备忘录中记录涉密敏感的工作事项；不在通讯录中过于详细地记录涉密人员的工作单位、职务等敏感信息。

六是不拍。 不得在涉密场所或者处理公务时，使用非涉密智能电子设备进行视频、拍照、录音和录像，特别是严禁偷拍涉密敏感文件资料、涉密信息显示屏和有关重要证件。

七是不传。 不得通过蓝牙、即时通讯工具、电子邮件等非涉密渠道传递涉密内容；不得在微信、微博、抖音等社交平台发布、转载国家秘密、工作秘密和敏感信息。

这种同事，处不得！

近日，国家安全部微信公众号通报4起涉密人员泄密案件。

在涉密岗位工作的人员统称为涉密人员，是国家秘密产生、使用和管理的主体。涉密人员管理是保密管理的核心要素和关键环节。一些涉密人员失泄密案件，相关案情触目惊心、发人深省。

利欲熏心，卖密牟利

某高新科技企业员工周某，为满足个人高消费需求，罔顾保密工作规定及签署的保密协议要求，长期接受大量商业有偿咨询。周某在明知咨询方中有背景不明境外机构、人员的情况下，仍在咨询中提供工作掌握的国家秘密。周某因涉嫌为境外非法提供国家秘密罪被国家安全机关移送审查起诉。目前，该案正在进一步审理中。

无视风险，私自留存

某信息研究单位涉密人员陶某，为搜集工作资料成果，另谋职业发展，利用单位网络管理漏洞，未经允许使用部门主管账户密码，下载单位内网中的国家秘密信息，并上传至个人互联网网盘存储。陶某因犯非法获取国家秘密罪，被判处有期徒刑二年。

交友不慎，误入陷阱

康某与周某曾经是某国家重点项目实验室的同事，二人私交甚笃。周某离职后，二人经常相约踢球聚会。某日，二人闲谈时，周某向康某询问某重点项目情况，康某没有多想，便将自己掌握的情况和盘托出，并特地提醒周某，该项目情况事关国家机密信息，很敏感，千万不能外泄。殊不知，周某长期为境外有关机构提供信息服务，蓄意向康某打探。康某因涉嫌故意泄露国家秘密罪，周某因涉嫌为境外刺探、非法提供国家秘密罪，被国家安全机关移送审查起诉。目前，该案正在进一步审理中。

恶意陷害，害人害己

某企业员工李某，因不能正确处理与同事王某矛盾，窃取王某保存的机密级国家秘密材料，并以王某名义提供给境外机构，试图陷害王某。经国家安全机关侦查，李某的全部犯罪行为属实。李某因犯为境外非法提供国家秘密罪，被判处有期徒刑六年。

以案为鉴，警钟长鸣！

保守国家秘密是每个公民的法定责任，涉密人员尤其应当增强保密观念、强化保密意识、规范保密管理、严守保密纪律，始终怀揣维护国家安全的责任感，做到心中有底线、思想不松懈、行为不逾矩，切实筑牢安全防线。

奥运会期间巴黎博物馆遭遇勒索软件攻击

1、微信、淘宝等APP上线试点“网络身份证”

近日，公安部、国家互联网信息办公室发布了《国家网络身份认证公共服务管理办法（征求意见稿）》，并向社会公开征求意见，在应用商店引起了广泛关注。众多应用程序如微信、淘宝、小红书等也开始试验性加入“网络身份证”的新系统。申领网络身份认证后，用户会得到一张虚拟的网络身份证，它可以向需要实名认证的互联网平台进行认证，不再需要输入姓名和身份证号等信息。

2、奥运会期间巴黎博物馆遭遇勒索软件攻击

8月5日，勒索组织使用ransomware软件，对巴黎大皇宫及约40家博物馆的财务数据管理系统发起攻击，并索要赎金。据法新社报道，法国国家信息系统安全局证实收到警报，巴黎大皇宫方面也证实遭网络攻击，但拒绝提供更多细节。法国警方表示，已对上述事件按照攻击数据系统和有组织实施敲诈勒索的犯罪行为展开刑事调查。巴黎大皇宫目前是奥运会击剑和跆拳道项目的比赛场地。

3、勒索组织伪装IP扫描仪工具攻击IT工作者

近期，勒索组织Hunters International使用一种新的远程访问木马RAT，冒充合法工具Angry IP Scanner的域名进行传播。Angry IP Scanner是一个IP地址和端口扫描器，因此容易被IT工作者下载和使用。这种带有针对性的攻击可能是为了试图破坏具有更高权限的企业网络和系统帐户，进而对受害者进行攻击。

4、新型网络攻击以多国海事设施为目标

近期，被称为SideWinder的黑客组织攻击了包括巴基斯坦、埃及、斯里兰卡、孟加拉国、缅甸、尼泊尔和马尔代夫等国家的海事设施。该黑客组织也被称为APT-C-17、BabyElephant、Hardcore、Nationalist、Rattlesnake和Razor Tiger，相关专家称该组织与印度有关，并从2012年以来一直在更换各种名号运营。

5、勒索软件对基础设施企业带来巨额账单

近日，据发布的安全勒索软件数据显示，赎金支付的中位数已攀升至254万美元，是去年62500美元的41倍。此外，2024年的平均赎金金额更是高达322.5万美元。在众多行业中，信息技术、科技和电信领域的机构对于网络犯罪的赔偿金额相对较低，平均赔偿额约为33万美元。相比之下，教育水平较低的组织以及联邦政府机构的平均赔偿金额则更高。尽管在恢复数据时支付了赎金的组织数量越来越多，但恢复业务所花费的时间却更长了。

6、针对安卓的恶意软件已超过10.5万个样本

近日，安全团队发现了一种新型恶意软件被称为SMS Stealer。在常规恶意软件分析中检测到的这种恶意软件样本已超过105000个，影响了全球600多个品牌。它使用虚假广告和冒充合法服务的Telegram机器人来诱骗受害者访问他们的SMS消息。一旦获得访问权限，恶意软件就会连接到其13个命令和控制（C&C）服务器之一，确认状态后，传输被盗的SMS消息，包括一次性密码（OTP）。