本文简介:本文主要为大家整理了 “泄密事件” 相关的内容,主要有 几起泄密案例,个个让人警醒, 厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿..., 背调公司 NPD 遭攻击:上亿相关数据遭泄露, 史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、几起泄密案例,个个让人警醒
几起泄密案例,个个让人警醒
年轻干部走上工作岗位,在学好练好办文、办会、办事等基本功的同时,切不可忽视学习保密知识、遵守保密纪律。否则,稍有不慎就可能违反保密法律法规,甚至造成泄密后果,既影响个人前途,更会给国家安全和利益造成损害。
典型案例
案例一
张某大学毕业考入某基层单位,因工作表现突出,28岁便被提拔为部门副职,是当时最年轻的中层干部。张某在顺利成长的道路上渐渐放松了警惕,在工作纪律、保密纪律上放松了对自己的要求。在某次开会领取了3份涉密文件后,张某并未按要求送回单位妥善存放,而是直接带着文件回到家中。回家后,他在与亲属李某的交谈中透露了文件内容,并将文件交予其浏览。李某竟趁张某不备,用手机拍摄了文件。随后,有关部门发现这3份文件被发送至境外,并造成恶劣影响。经查,李某受境外机构指使,长期伺机窃取我涉密文件。案件发生后,李某被以为境外非法提供国家秘密罪依法追究刑事责任;张某受到党纪处分,被调离岗位。
案例二
某市直机关年轻干部侯某,在某届足球世界杯期间,抱着玩一玩的心态在博彩网站上注册账号,从五十元、一百元开始,不断加大投注,后来不仅输光积蓄,还欠下高额赌债。为偿还赌债,侯某将手伸向了工作中接触的涉密文件,主动联系境外机构。他利用职务便利,多次偷拍涉密文件并发送给境外人员,非法获利7万余元。最终,侯某被以为境外非法提供国家秘密罪依法追究刑事责任。
案例三
某机场新入职的调度人员韩某,工作期间接触到有关内部调度、警戒等方面的涉密文件。初次看到涉密文件,韩某感到十分新鲜,便对3份文件进行拍照,留存于私人手机中。当晚,韩某看到中学同学微信群中有人讨论相关问题,出于炫耀心理,便将其拍摄的3份文件发送至该微信群,导致文件在多个微信群中传递,并被发送至短视频平台。最终,韩某被以故意泄露国家秘密罪依法追究刑事责任。
案例四
某县直单位办公室工作人员何某领取多份涉密文件后,交给跟班学习的新录用公务员王某办理。当时王某正要外出,随手将涉密文件拍照保存在手机中,在外出过程中将文件发送至该部门微信群,询问领导赵某如何处理。赵某指示王某起草本县落实工作的有关通知。王某为图便利,将文件通过微信发送给该县某广告公司葛某,要求其使用图文识别软件将涉密文件转换成文档格式。随后,葛某按照王某要求转换并通过微信发送给王某。案件发生后,赵某被给予撤销党内职务、行政撤职处分;何某被给予党内严重警告处分;王某被延期转正。
案例分析
上述典型案例,均发生在我们身边的年轻干部身上,他们违反了保密纪律,甚至触碰法律红线,将国家安全和利益置于脑后,最终受到严肃处理。分析上述案例,年轻干部违反保密纪律主要存在以下4方面原因。
缺乏意识。案例一中的张某因缺乏保密意识,将涉密文件交予亲属翻阅,导致文件被境外获取。这反映出年轻干部工作经验欠缺,阅历经历不足,保密意识不强,对一些苗头性、倾向性问题警惕性不够,容易引发失泄密问题。
缺乏定力。案例二中的侯某因欠下大量赌债,无视党纪国法,铤而走险出卖国家秘密,换取报酬。这反映出个别年轻干部缺乏政治历练,理想信念不够坚定,易被干扰、受影响、遭裹挟,在面对大是大非时,抵挡不住诱惑,甚至做出有损国家利益的事情来。
缺乏敬畏。案例三中的韩某,将工作中了解到的敏感信息当成个人炫耀的资本,给国家安全造成了严重威胁。这反映出少数年轻干部对所从事的工作缺乏敬畏之心,在明知工作内容属于国家秘密的情况下,为了满足个人炫耀的心理,将其当成谈资,给党和国家安全造成严重危害。
漠视纪律。案例四中的王某为图方便,将涉密文件发送到微信群,甚至通过微信向复印店转发,导致泄密行为发生。这反映出少数年轻干部将保密纪律视为“纸老虎”,我行我素,无所畏惧,最终酿成泄密后果。
对策建议
严守保密纪律是年轻干部的责任义务,年轻干部要从以下方面做起,真正成为堪当大任的栋梁之才。
有定力,筑牢理想信念之基。保密工作事关党和国家发展全局,年轻干部要不断提高政治站位,深刻认识到做好保密工作对国家安全和利益的重要意义,牢记肩上的保密责任。同时,在日常工作中要提高分辨是非的能力,严格按照保密规定行文办事,坚决杜绝失泄密事件发生。
善学习,主动学习丰富阅历。年轻干部要将保密知识和保密能力作为一项业务基本功,积极参加保密业务培训及保密宣传教育活动,主动学习保密知识,不断增强保密意识,熟练掌握保密工作的方针政策和法规纪律要求,全面掌握岗位所必需的保密知识和技能,确保自身保密工作能力始终适应形势和任务发展需要。
知敬畏,严格遵规守纪。年轻干部要心有所畏,敬畏法纪、敬畏工作,非涉密场所不谈论涉密事项,在从事涉及国家秘密的工作事项时,时刻保持如临深渊、如履薄冰的自觉与谨慎,始终把保密纪律和规矩挺在前面,将保密要求内化于心、外化于行。在日常工作中,年轻干部从一开始就要养成良好的保密习惯,坚决防止违反保密规定的“第一次”行为出现。
来源:安多县公安局
2、厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...
厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...
据报道,厦门某公司发生一起女员工充当“内鬼”,盗取公司客户信息转给自己丈夫的公司使用的商业秘密泄露事件。该女员工利用职务之便盗取公司客户信息,引导国外客户直接与自己丈夫成立的公司交易。公司发现后,将其告上法院,要求夫妇俩赔偿60万余元。
案件详情
陈女士(化名)于2017年入职厦门一家外贸公司,担任外贸业务员,负责与国外客户联系。在陈女士工作期间,陈女士老公成立了两家公司,陈女士则利用自己掌握的国外客户信息,引导这些客户直接与老公的公司交易。
“当时她入职后,我们的员工手册里有写清楚,员工在职和离职后都有责任和义务保守公司商业机密,由于员工泄密给公司带来不良影响或损失的,公司保留追究法律责任的权利。”该公司说,当时陈女士有在员工手册上签名。
湖里法院认为,根据陈女士与丈夫的微信聊天记录中可以看出,陈女士曾以丈夫名下两家公司的名义与某外贸公司的国外客户进行交易,这些客户信息属于该外贸公司商业秘密,陈女士的行为侵犯了其商业秘密。关于赔偿数额,庭审中,陈女士自认在与国外客户的交易中获得25万元左右的利润。
因此,湖里法院作出一审判决,综合考虑该案客户信息的商业价值以及侵权人的主观过错等因素,酌情认定陈女士夫妇及其名下两家公司赔偿某外贸公司共计35万元。
3、背调公司 NPD 遭攻击:上亿相关数据遭泄露
背调公司 NPD 遭攻击:上亿相关数据遭泄露
据报道,背景调查公司 National Public Data 于今年 4 月遭到网络攻击,导致有 29 亿个人隐私数据泄露,是仅次于 2013 年雅虎事件(影响 30 亿)的数据泄露事件。
根据拟议的集体诉讼文件,黑客 USDoD 在地下论坛 Breached 上兜售 National Public Data 公司数据,声称拥有与 29 亿人相关的个人数据。USDoD 声称该数据库时间跨度 2019 到 2024 年,共有 29 亿行,解压缩后为 277.1GB,兜售价格为 350 万美元。
USDoD 表示,它还将向买家提供访问 NPD 服务器的凭证,所泄露的信息包括社保号、全名、家庭信息以及当前和曾经的住址。
原告克里斯托弗・霍夫曼指控 National Public Data 违反信托责任和第三方受益人合同、疏忽和不当得利,并要求经济赔偿在内的一系列要求。原告还要求该公司扫描数据库,引进安全威胁管理系统,分割数据,并聘请第三方机构在未来 10 年内每年对公司的网络安全框架进行一次评估。
4、史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。
Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以为自己访问的是该网站。但不知道自己访问的其实是虚假平台,骗子借此收集了他们的个人信息、密码、加密地址,以及付款信息。更糟糕的是,他们泄露了用户的所有信息,病将用户暴露给其他网络犯罪分子和当局。
迄今为止,最大的数字盗版事件发生在 2007 年,当时有黑客攻击了海盗湾,泄露了 150 万用户的电子邮件和密码。
此次泄露的数据均为真实用户填写
据悉,此次泄露的数据库备份属于 Z-lib,它是 Z-Library 的恶意克隆,在谷歌搜索结果中名列前茅。
威胁者意外泄露了 976万用户的用户名、电子邮件地址、密码、比特币和 Monero 钱包地址、国家代码、图书请求、时间戳、评论、发票等信息。
研究人员验证了数据的有效性,并确认注册用户收到了恶意链接垃圾邮件。
研究人员得出结论,这些数据是真实的,是用户自己填写的。许多人并不MaryIsHereToReadDirtyBooks 那么机智,他们提供了自己的真实姓名和其他敏感的个人信息。
这次泄密事件令人极为不安,因为它使数百万个加密货币钱包失去了匿名性,并将相关交易与试图访问盗版内容的个人联系起来。Cybernews 的研究人员说:这不仅损害了隐私,也损害了财务和人身安全。
以盗版者为目标的骗子
研究人员发现,数据库备份曝光的网站 “Z-lib[.]is ”是一个类似于电子图书数据库 Z-Library 的钓鱼网站。该网站不允许用户免费非法下载书籍,而是收集登录凭证并要求付款。
Z-lib 网站是在 2022 年 11 月 Z-library 原始域名被执法部门查封几天后创建的。创始人 Anton Napolsky 和 Valeriia Ermakova 在阿根廷被捕。
骗子们假装继续网站的活动,Z-lib 所有者的身份不明。假冒网站的运营者冒充 Z-Library 项目,并声称自己是唯一 “合法 ”的 Z-Library 网站。
这次泄漏事件中被入侵账户的数量之多几乎是前所未有的。这种恶意活动运行时间如此之长、如此成功、吸引如此多的受害者,实属罕见。研究人员说:目前已确认的 1000 万个账户很可能超过了 Z-Library 原始网站被关闭前的账户数量。
根据 SimilarWeb 的数据,其中一个Z-Lib 域名的月访问量为 1070 万,另一个域名的月访问量为 760 万。这些域名不应与最初的 Z-library 服务相混淆,尽管有许多法律挑战、域名查封和封锁尝试,Z-lib 仍然在线。
研究人员解释说:我们发现有一台网络服务器启用了目录列表功能。这意味着任何用户都可以看到服务器上存储的所有文件和目录列表。在其他托管文件中,还有一个数据库备份,其中存储了数百万用户的个人信息。
数据库备份生成于 2024 年 6 月 20 日。它包含用户数据和其他用于操作的信息,如收到的《数字千年版权法案》(DMCA)移除请求和访问网站资源的付款。
研究人员解释说:一个简单的错误配置暴露了数百万用户的电子邮件、用户名和密码,以及他们的比特币和门罗币加密钱包地址。
密码是使用中等复杂度的算法散列的,特别是 bcrypt 算法,成本系数为 10,相当于 1024 次迭代。因此,网络犯罪分子需要先破解密码,然后才能尝试访问其他账户。
用户注册后收到带有恶意链接的垃圾邮件
Cybernews 研究团队联系到了一位在泄密事件中被曝光的 Z-lib 用户,并验证了与其账户相关的泄密数据。
Cybernews 的研究人员还发现了其他多个附有加密钱包地址的账户,并确认这些钱包存在于比特币和莫奈罗区块链上。
研究人员表示:这个人在这个虚假页面上创建了一个账户,可以在泄露的数据库中识别出他们的信息。在他们的允许下,我们能够扫描收件箱中的电子邮件,并确认 Z-library 山寨机正在发送带有恶意链接的垃圾邮件。
用户应该怎么做?
Z-Lib 用户应该意识到,暴露的数据可能会被当局、网络安全研究人员、网络犯罪分子以及任何可能从中获益的人使用。这些数据还没有广泛传播,但采取行动保护其他账户至关重要。执法部门和版权持有者可能会利用泄露的数据对网站用户采取法律行动。