谁泄密-第6章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　两年惊魂镣铐“加身”悔当初
　　马培明赴东南沿海搜集我军事情报后不久，恰逢单位进行财务大检查，马培明似乎有了不祥的预感，联想到户籍民警曾上门核查户口，更加重了对自己安全的担心，慌忙中按L先生所约定的紧急联络方式向境外报警。L先生指示他要保持冷静，避免不必要的联系。龟缩了几个月，情况似乎一切如常。马培明终于松了口气，向L先生报了平安，称：“是我的工资收入让人怀疑我的消费能力。”为了遮人耳目，加之每每利用双休日和假期外出活动也让他疲于奔命，马培明萌生了尽快离开所在单位而专心搜集情报的念头。
　　2002年春天的一个晚上，天空中飘着淅淅沥沥的小雨。马培明躲在离镇江市安全局不远处的树荫下，感到两腿发软，心中忐忑不安。他已经在这里徘徊一个多小时了。白天在上海的惊魂一幕像电影一样在他脑海里反复闪过……
　　上海某宾馆。马培明坐在沙发上粗略点着T国J小姐受L先生委托带来的七千美元，总感到脑后凉飕飕的，周围行人的目光也让他一阵心惊肉跳，如坐针毡。与J小姐草草告别后，一路上马培明总是感觉一双锐利的眼睛在盯着他，怎么也摆脱不了。
　　他像丧家之犬，不停地换车、疾奔，到镇江已是几个小时之后。
　　他不敢回家，漫无目的地在大街上游走。雨水顺着淋湿的发际往下淌着，他已分不清是雨水还是汗水。两年来胆战心惊的日子让他把满腹心事深埋在心底，哪怕是家人也不敢吐露半分。两条腿不听使唤地迈到了天天上班经过的安全局大门口。自首吧，也许他们会网开一面，给我一条改过自新的道路。但是脑中又浮现出监狱高高的围墙和威严的武警，他不寒而栗。最终，他长叹一声，拖着沉重的步子掉头向家里走去……
　　马培明2002年12月底最后一次出境与台湾间谍接头前夕，L先生发来邮件说，不久前“在公司内看到你的文字以及所拍的风景，备感亲切和自豪”。马培明却有着难以言表的惶恐与无奈。
　　手里有了钱，但也增加了无比的恐惧。即使在T国停留时，想到自己最终还要回去，飞机下等待的可能就是一副冰凉的手铐，日月如梭，马培明内心的恐惧也与日俱增。噩梦连连，深夜惊魂，这样的日子何时是尽头？解脱的一天终于来临了。2002年12月，潜伏两年之久的台湾间谍马培明落入了法网。马培明在羁押期间给其父母的信中表达了深深的忏悔：“对生我养我的父母，我是一个不忠不孝的儿子。我成了父母的耻辱，成了国家的罪人。”是啊，当一个人失去自由的时候才真正体会到自由的可贵。可惜这一切来得太晚了。
　　入侵事件
　　阿武
　　内部网遭遇内部人人侵
　　2003年上半年，地处中原腹地的军工企业虹光集团连续发生了几宗针对内部网络的“入侵事件”，引起了集团领导的不安和焦虑。
　　4月29日下午2点，集团旗下飞虹厂网管大林发现本厂网站的主页被修改。原来漂亮的页面是大林一手设计的。红日当空，一道七色彩虹横跨在天，取意“气势如虹”，很抢眼，颇得好评。现在却换上一幅夜景：一轮满月挂在东天，两只夜鸟上下翻飞，不时的还“嘎！嘎！”地叫上几声。
　　大林被这幅“月光曲”弄得又好气又好笑。集团的内部局域网除了一个出口与总公司连接外，与互联网是隔离的，只有集团内部的人才上得了这个涉密网。他一边想着“能是谁干的”，一边将服务器重新启动，迅速将网页内容恢复了。从“月光曲”出现到“气势如虹”复现在显示屏上，前后用了6分钟。过一会儿他忙起来，就把这事儿忘了。
　　当天快下班的时候，集团下属剑虹厂的网管小刘也遭遇了相似的一幕，原来的主页被一个故事所代替。小刘没敢大意，赶快用原来的主页覆盖异常主页。3分钟后主页恢复正常。小刘又迅速地检查了本厂的其他计算机，通过修改IE浏览器属性，将所有客户机主页恢复到正常状态。他也把这件事当作一般情况，未向上报告。
　　但纸包不住火，好多在内网上看到这一幕的人却纷纷议论开了。下班后，集团计财部CIMS办公室得知两单位网站遭黑客攻击，遂打电话追问此事。在集团领导看来，这不是一个简单的恶作剧，而是一个涉密网络遭到攻击的“入侵事件”。
　　集团领导之所以如此重视“入侵事件”，是因为仅在半个月前，集团设计所曾发生过类似问题。
　　网友交易
　　4月14日，设计所i0室副主任谢宇发现本所服务器有异常情况，他马上查看服务器日志，通过综合分析，确认非法操作者为4室员工王云飞，随即向所领导报告。当日上午，所领导询问了王云飞，并检查了他的电脑，发现其中有黑客软件和资料。在事实面前，王云飞只得承认自己未经授权访问本所的服务器和计算机的行为。王云飞还讲出了一个情况：有一个网名叫“棍子”
　　的人也参与了此事，但不知其姓名和单位。按照王云飞的描述，设计所立即指示网管搜寻‘’棍子“的蛛丝马迹，终于锁定”棍子“为彩虹厂网管许小兵。
　　王云飞的网名是“不知名”，半年前，他与许小兵在集团某单位开设的网络聊天室里结识。在聊天室里，两人一见如故，J｝l=后就经常通过网络讨论一些技术问题，互相推荐、交换一些软件。王云飞曾用“流光”软件扫描本设计所服务器，获取了同事某网管的账号和密码。事发前的4月11日，他通过FreelCQ将这一账号和密码以及设计所网络域名、服务器地址告诉许小兵。
　　当天13点，许小兵应“不知名”的要求，利用这些信息在设计所服务器上安装了远程控制软件。此后的几天，王云飞利用这些软件登录了设计所主服务器其他研究室等6台电脑，浏览了这些电脑的屏幕信息，但没敢打开和复制这些文件。调查显示。许小兵也没有用这些软件非法访问设计所的电脑。
　　处理
　　连续发生网络安全事件，让集团领导坐不住了，要求计财部召开现场会议，研究解决整改防范措施。5月7日，集团在飞虹厂召开了由各单位计算机网络管理部门负责人和网管员参加的“网络安全事件调查会”，分析问题、总结教训。会后，CIMS办组织技术人员到两单位现场进行检查，发现两单位的服务器日志均未能记录发生的事件，网络防病毒系统日志虽然记录了用户名，但却无法据此追溯事件发生的源地址，因此也无法查明非法攻击者。线索中断，“4…29入侵事件”遂成无头案。
　　集团领导却不依不饶，涉密阿内连续发生违规事件非同小可。5月28日集团党委发出通报，指出上述几起网络安全保密事件严重违反了总公司涉密计算机系统安全管理办法及集团保密规定，给国家秘密的安全带来了严重的威胁。为了严肃网络安全保密纪律，集团保密委研究决定：对设计所、飞虹厂、剑虹厂、彩虹厂通报批评，对设计所和彩虹厂党政主要领导及主管计算机络数据库室，罚款300元；设计所给于王云飞行政警告处分并岗3个月。罚款2000元的处理。
　　集团部分单位连续发生的计算机网络安全保密事件，引起了集团领导、各单位的普遍重视和神经的高度紧张。然而，正在集团着手调查处理，各有关单位开展重点整治的过程中，5月28日，也就是集团党委发出《关于对有关单位网络安全保密管理l司题的通报》的当天，又发生了一起新的入侵事件。这使得大家本已绷得很紧的弦又拉得更紧了。
　　顶风“作案”
　　5月28日，集团下属的启虹厂发现内部局域网的部分客户端被非法用户入侵的迹象。经调查证实，访问者为彩虹厂网管张张建军为了与启虹厂一女职工建立朋友关系，从今年年初起，曾经三次利用“流光”软件扫描了启虹厂一个网段的电脑，发现其中3台电脑有空口令，随即进入了其中的一台电脑，获取了启虹厂的手机电话号码表，然后，他还进入了另一台电脑“浏览”了启虹厂的工作计划。调查中还发现张建军本人的电脑内安装了其他的黑客软件工具，同时，相关证据显示他不仅非法访问了兄弟厂的电脑，也非法进入本厂的部分电脑。
　　在集团和两厂进行调查时，张建军本人据实作了陈述。
　　集团领导大为震怒。这是在彩虹厂网管违规访问设计所服务器后，再次发生入侵事件，且是在集团刚刚发出通报进行处罚、彩虹厂正在采取整改措施的过程中发生的，其震撼力可想而知。
　　彩虹厂不敢怠慢，对事件主要责任人张建军进行全厂通报批评，待岗留岗察看3个月，待岗留岗期间发基本生活费；对负有管理责任的厂CIMS办、保密处领导在厂月度经济考核中进行处罚。
　　为严肃保密纪律，举一反三，切实引起各单位对网络安全保密工作的高度重视，集团保密委决定：对彩虹厂、启虹厂通报批评，对彩虹厂党政主要领导及主管计算机网络和保密工作的领导各罚款1000元。
　　7月中旬，总公司在全系统内对虹光集团发生的入侵事件进行了通报。至此，“入侵事件”尘埃落定。
　　态度、违规以及机制
　　一连串的入侵事件由“4。29”起，开始像一段开绽线头，岂知越拉越长，拉出了一片触目惊心的安全保密管理的漏洞。几个事件虽不是造成了严重泄密后果的惊天大案，却不能不使人对网络安全保密管理的现状担忧，不能不让集团的领导心惊肉跳。
　　集团领导对“4。29”和“4。14”事件的处理上，不可谓不重视，总公司和集团对网络安全保密管理规定可谓是三令五申，甚至在处罚上也使用了保密管理中较少见的“重典”，但仍未引起个别单位领导和网管员的真正重视，可见在一些管理者的思想深处，保密意识、敌情观念仍然淡薄，保密管理的状态与保密管理的需要差距极大。
　　纵观入侵事件发生，明显的原因是态度不端正，深层的原因是机制不健全。集团党委事后总结认为，在态度上，部分单位的领导对网络安全保密重视不够，只注重网络的管用、好用，忽视管理上的安全性、保密性，事件发生后反应迟钝，且不按规定及时上报；部分网管员把“主页被篡改事件”当成一般技术问题处理。没有认识到这一事件的必然给网络安全保密带来严重损害，导致处置失当，既未按规定做出日志，又未及时报告情况，集团制定、转发过多个相关保密规定，极个别网管员仍明知故犯，恣意进行违规操作，其保密观念、纪律观念、法制观念可见一斑。
　　在机制上，事件反映出缺乏一支安全事件快速反应技术队伍。由于计算机网络安全固有的复杂性，具有被攻击的不确定性和攻防的不对称性，因此；，集团认为迫切需要建立起一支能对安全事件做出快速反应、技术全面的队伍，以求最大限度地减少损失。在对事件的处理上，集团除重申保密规定和相关要求外，不护短、不手软，没有因为未发生泄密就从轻发落，而是坚决地按制度规定对相关责任人进行严厉处罚，收到了相当大的震撼效应。事实证明，对违规责任的追究制度，是保密管理机制建设的必有之义，也是保密管理按规定要求正常运转非常关键的一环。发短信放跑通缉逃犯女警官被开除判刑
　　刘连
　　据四川媒体报道四川邛崃市水口派出所民警李佼佼故意用手机发送短信息向身为逃犯的男友通风报信，泄露警务工作秘密，致使杀人潜逃的犯罪嫌疑人周明贵逃脱处罚。日前，经邛崃市监察局办公会研究，并报市政府批准，给予李佼佼行政开除处分。
　　2003年6月24日下午6时30分，绵竹市公安局刑警大队派人到邛崃市公安局，联系协助抓捕潜逃到邛崃市境内的故意杀人犯罪嫌疑人周明贵。考虑到周明贵与该刑警大队女警官李佼佼有恋爱关系，邛崃市公安局随即派人将李佼佼带至绵竹警方I临时抓捕指挥部。绵竹警方明确告知其男朋友周明贵因涉黑、故意杀人潜逃，是公安机关网上通缉的逃犯，要求她配合警方协助抓捕。
　　李佼佼如实向警方提供了自己与周明贵交往的相关情况。但当晚11时11分，她趁上厕所之机，用手机编辑了内容为“快跑”的短消息，发给了周明贵，并将手机卡丢弃在厕所的便槽内。李佼佼从厕所返回后，绵竹警方见其神色异常，即对其继续询问。李佼佼自觉交代了已向周明贵发出上述短消息的事实。随后。绵竹警方在厕所便槽内提取了李丢弃的手机卡。事发后，拨打周的电话号码时，该手机一直处于关机状态。
　　据悉，邛崃市人民法院以李佼佼帮助犯罪分子逃避处罚罪，判处其有期徒刑2年，缓刑3年。
　　“垃圾间谍”在行动
　　龚大鸣
　　平时很容易看到这样的情况。不少部门机关清理文件档案资料时，十分随意地把它们卖给收废品的人。现在，还有一种现象，每到暑期寒假之际，不少军事院校的学生急于回家休假，在收拾行李时，将大堆被认为已“无用”的资料书刊送往学校周围的废品回收站。这时的废品回收店生意特别红火。老板们不但要和学生做生意，还要和另外一伙人谈生意。
　　这伙人，被称为“垃圾间谍”。
　　渔民做起“垃圾”生意
　　近期，我国家安全部门就破获一起“垃圾间谍”向台湾情报机关出售军事情报案，抓获犯罪嫌疑人9名，截获文件资料数千份。
　　犯罪嫌疑人魏某等是沿海渔民，1993年以来，出没于我党政机关、部队院校周围的个体废品回收站。他们总是在学生放假的时候来，来了，就钻在废品堆里挑挑拣拣。从其中挑选文件资料书刊，将“有用”的带回沿海老家，驾船出海，与台湾间谍会台进行交易、为了提高文件资料的“身价”和“可信度”，他们还伪造证件，冒充我方部队人员。在这次截获的资料中，就有军事院校的资料89种125份，其中内部资料秘密级以上文件达24份。
　　案情显示，这些犯罪分子已不是单纯的以营利为目的的简单交易。台湾问煤为了达到建立长期联系的目的，还对魏某等人进行了培训，配发了传呼机和“神州行”手机，并为每个人起了化名，以便联系。而魏某等人则利用买来的印有部队函头的材料纸给对方回信，完全是一种有组织。有预谋的间谍行为。
　　案件破获后，犯罪分子魏某等被依法判刑，得到了应有的惩罚。在保密与安全部门的联合行动中，废品回收店受到了清理整顿，老板们说，没想到后果这么严重，以后再也不敢做这买卖了。军事院校则加强了教育和保卫力度，决不让涉密资料流出校园。
　　让“垃圾间谍”远远走开
　　犯罪分子通过既简单又原始的途径获取了他们用来牟利所需要的东西，台湾间谍也轻松地得到了他们想得到的情报，而我们压根儿也没意识到这些看似“平常”的行为给国家安全和利益造成的损害。
　　俗话说，苍蝇不叮无缝的蛋“垃圾间谍”之所以有活动的场所和机会，说明我们观念上还缺乏保守国家秘密这根弦，同时，保密制度也不够完善。秘密文件和内部资料书刊的管理是有明文规定的，但是这些制度和规定落实起来为何如此之难，值得我们深思。现实已经给了我们足够多的回答和教训：正是由于保密制度的执行缺乏有效的监督，各项保密制度形同虚设，“垃圾间谍”才有可乘之机。
　　只有建立一套行之有效的执行保密制度的监督机制，对保密制度执行不利、造成不良后果的予以处罚；对保密制度执行好、做出了显著成绩的给予鼓励和表彰，才能让“垃圾间谍”远远走开，杜绝泄密事件的发生。
　　有人窥视你的密码
　　——张志杰诈骗25万元巨款案侦破纪实
　　保国祥
　　2001年2月20日上午9时45分。
　　江苏南通市公安局经侦支队二大队审讯室。
　　“我犯了罪，牢是肯定坐定了，你要善待小孩……”犯罪嫌疑人张志杰哽咽着向一片惘然的妻子交待了几句。面对泪流满面的妻子，他由衷地感叹：是我自己害了自己，我对不起家人，对不住股民王某，希望能通过我的教训让股民们增强保密意识，同时希望不再有人重蹈我的覆辙……
　　25万元存款不翼而飞
　　2月6日，春节刚过，股民王先生喜滋滋地来到南通华泰证券交易厅，开始了他新年第一个交易日的股市搏击。孰料，股票交易卡一刷，他顿时惊呆了——账户资金少了整整25万元人民币。惊恐中，他迅速找到证券公司。
　　随后的回忆中，王先生想起了此前曾发生的两件怪事。
　　去年11月2913，王先生意外地发现有人在他的账户上存入了300元人民币。
　　同年12月6日，王先生取款时，服务小姐疑惑地问他：“你的磁卡不是已经更换了吗？”莫名其妙的王先生随口应了一句：“我没换卡。”以后便完成了交割。
　　王先生并没把这两件怪事当回事。
　　2月7日，带着25万元巨款不翼而飞的沉重心理压力，王先生与证券公司的有关人员一同走进了南通市公安局经侦支队的大门。
　　循线觅踪筛疑犯
　　南通市公安局经侦支队长期以来一直处在打击经济犯罪的第一线，支队领导和接待民警听完王先生的陈述后，立即决定抽调专人，开展侦查。
　　围绕股市的操作流程，钱款存取的方式等，他们把侦查工作的重心瞄准了与王先生有过接触、熟知股市操作流程的人。
　　抓住犯罪人冒领存款的尾巴，他们把王先生被人冒领款项的资料归拢到一处。在其中一笔较大数额的取款中，侦查人员获知了犯罪嫌疑人是一名35岁左右，身高1。80米上下的男性。他们以银证联网储蓄卡为着眼点，平面铺开，从2800多份资料中筛选嫌疑人。经过10多天的艰苦工作，疑点集中到某厂职工张志杰的身上。
　　张志杰，男，32岁，身高1。82米，业余长期炒股，曾在厂内因盗窃被行政记过处分。王先生钱款被取的时间与张志杰三班制工作的空档基本吻合。更为关键的是刑事技术鉴定结论表明取款单上的字迹系张志杰所留，外围的辨认也得到了印证。
　　狐狸的尾巴终于露了出来一
　　“亏”字