您当前位置:首页 > 资讯中心 > 技术文章

世界周刊丨场扑朔迷离的“泄密门”事件吸引了全世界的眼球!企业针对信息泄密行为,加密保护信息安全提升网络防护的应对措施有哪些?


美国媒体注意到,这起事件正值美国总统拜登表态计划参加2024年美国大选的微妙时刻。难免使人联想起2016年美国大选年曝出的“邮件门”事件。当时引发美国两党间的互斗。

  上百份涉密文件疑遭泄露,到底是不小心还是故意的?事件还在酝酿发酵中。

  4月13日,马萨诸塞州波士顿以南的乡村小镇代顿。一名身穿红色短裤的男子正在露台上看书。在多个航拍设备的监控下,联邦调查局特工实施了逮捕,这名男子双手抱头,没有抵抗。



  美国司法部长 加兰:今天司法部逮捕了杰克·道格拉斯·特谢拉,原因是他涉嫌未经授权移除、存放并传播国防机密信息。

  据美国媒体报道,被逮捕的嫌疑人杰克·特谢拉21岁,是马萨诸塞州科德角联合基地第102情报联队的一名现役成员。U-2侦察机、RQ-4全球鹰无人机和MQ-9死神无人机的情报数据都会在这个基地处理。



  美联社称,特谢拉是美军基地的一名IT专家,日常工作是维护美国空军全球通信网络的基础设施,经常上夜班。

  《华盛顿邮报》的报道称,特谢拉曾表示,俄乌冲突“令人沮丧”,并认为莫斯科和基辅“应该有更多的共同点,而不是保持分离”。《华盛顿邮报》引述消息人士的话说,特谢拉曾表示想用他所掌握的机密信息来警示那些不明真相的朋友,并让他们注意到真实的战争和政治世界中正在发生的事情。



  当地时间4月14日,特谢拉因涉嫌泄露机密情报文件首次在波士顿联邦地区法院出庭受审。据美国广播公司报道,他面临的指控罪名一旦成立,最高可能被判处15年有期徒刑。

  而在莫斯科大学美国问题学者尤里·罗古廖夫看来,尽管很多美国媒体认定特谢拉就是泄密者,但此案仍疑点重重,特谢拉也可能只是一只“替罪羊”。因为他只有21岁,而接触机密文件,尤其是标注“最高机密”文件的权限通常是五角大楼参谋长联席会议级别的。



  美国有线电视新闻网直言,五角大楼必须解释像这样的年轻军人是如何接触到国家机密的。

  美国司法部长加兰表示,特谢拉在进入空军国民警卫队任职时,曾签署了终身保密协议。



  据《纽约时报》报道,美国政府每年将超过5000万份文件列为机密。而耐人寻味的是 ,无论是“泄密门”还是“棱镜门”以及“邮件门”,都发生在美国对外宣称要和“盟友”紧密合作的微妙时刻。

  2016年,在讨论希拉里·克林顿在担任国务卿期间使用私人电子邮件服务器的“邮件门”时,奥巴马曾表示:“这也是机密,那也是机密。”



  “邮件门”事件曝光了美国军工复合体暗中资助利比亚恐怖组织的内幕。使自己发送的大量“涉密邮件”被曝光的希拉里“只想把头埋在枕头里狂吼”。

  美国高级情报官员则将此次“泄密门”事件称作“五眼联盟的噩梦”,使得美国的外国盟友对与美国分享敏感情报有所顾忌。

  曾任白宫国家安全分析师的加文·威尔德认为,“美国的列入机密体系还停留在一个非常陈旧的时代,这个体系只会越来越老化”。

  值得注意的是,所谓“五眼联盟”只不过是冷战时期的产物,造成了西方国家内部的不和。德国媒体曾评论说,“与五眼国家相比,德国只是美国的‘三等伙伴’”。

  4月13日,在爱尔兰展开“寻根之旅”的拜登第一次就泄密事件做出表态。



  记者:你担心泄密的文件吗?

  拜登:我对泄密文件不担心,我对泄密这件事本身比较担心。但据我所知,并没有产生什么严重后果。

  此前,拜登更透露了竞选连任的打算。

  在外界看来,比起“泄密门”,美国政治人物更希望树立起具有全球领导力的形象。对此,欧洲理事会主席米歇尔表态说,欧洲领导人对于加强战略自主性已愈发强烈。

  4月11日,因“泄密门”而被媒体关注的油管博主W,也首次在自己的Youtube频道回应此事。

  用户W:我明白,和网友分享重大军事机密,是很可笑的。别这样做,管好自己,远离这些事吧。我就像是个路障,中情局不得不通过我去寻找真正泄露这些机密文件的人。

  用户W是身在英国的菲律宾裔英国人,主要发布无厘头搞笑视频的博主,有近25万订阅者。

  他的粉丝平时会在社交媒体平台Discord的“哇猫粉丝咖啡馆”群组里交换搞笑图片,开一些无伤大雅的玩笑。



  而他的小众群组之所以成了关注焦点,是因为一名叫Lucca的管理员在群组里转发了一些疑似美国政府机密文件的翻拍照片。

  本周,W对《纽约时报》表示,自己只是一名20岁的大学生,制作视频是出于对历史和地缘政治的兴趣,但自己的兴趣绝没有到泄露机密的程度。

  据调查媒体“贝灵猫”报道,W的群组并不是机密文件泄露的源头,因为在3月1日之前,这些文件已经在互联网平台上秘密流传。



  综合《华尔街日报》等美国媒体的报道,今年1月的某一天,在深受美国游戏玩家喜爱的Discord平台上,成员只有20人左右的“恶棍混合器中心”群组里,一个代号为OG的用户开始发布文件,其中许多文件被标记为“最高机密”。

  《华尔街日报》称,这些文件大部分似乎来自中央情报局的行动处和五角大楼的参谋长联席会议,OG曾要求群组成员不要外泄。但3月1日,Lucca将其中的几十份文件转发到用户W的较大的群组里,三天后,又有人将其中至少10份文件转发到一个讨论电脑游戏《我的世界》的规模更大的群组里。



  这些文件很快又被转发到4chan、Twitter和Telegram等社交媒体平台,并继续流传了一个多月,才引起美国当局的重视,并开始删帖。

  英国广播公司指出,与时有发生的网络泄密事件相比,此次的“泄密门”所涉及的内容更加敏感,造成的后果也可能更具破坏性。

  《华盛顿邮报》采访了Discord平台一个自称是“泄密者OG之友”的人,在他口中文件泄密的最早日期还要提前至2022年。



  “泄密者OG之友”:我第一次注意到这些文件,大约是在六到八个月前。我在一个名为“恶棍混合器中心”的Discord群组里,有一个用户发布了机密文件,我称呼他为OG。这些文件一开始是关于俄乌冲突的,慢慢就变成了关于一切的情报。

  据《华盛顿邮报》报道,知情人士称,OG是一名20多岁的枪支爱好者,在美军基地工作,最初只是在“恶棍混合器中心”群组里转述他在基地里看到的情报,后来就直接上传机密文件的翻拍照片。



  据英国《卫报》称,本周被捕的特谢拉,据信就是“恶棍混合器中心”群组的负责人,特谢拉会是美国政府寻找的泄密者OG吗?



  约翰斯·霍普金斯大学教授 里德:可以肯定地说,这是本世纪迄今为止,最具破坏性的情报泄密事件之一。



  13年前,“维基揭秘”泄露了大量美国外交电报,其中一些暴露了美国与中东盟友准备袭击伊朗的秘密计划,让世界得以一瞥美国政府的凶狠的手腕。

  10年前,爱德华·斯诺登曝光了美国国家安全局的“棱镜计划”,让美国监听全球的丑闻大白于天下。

  《华盛顿邮报》称,特谢拉不是像斯诺登那样的解密活动人士,但他对美国政府和情报部门持负面态度。



  在一份日期为2月23日,标有“机密”和“不与外国共享”字样的文件中显示,乌克兰S-300防空系统使用的S-300防空导弹将在5月3日之前完全耗尽,“山毛榉”防空导弹将在4月13日之前完全耗尽,这两款导弹占到乌克兰中程和远程防空系统所使用导弹的89%。

  文件做出预判,在5月23日之前,乌克兰使用中程防空系统保护前线的能力将完全削弱,并附上了乌克兰防空系统的位置图和对5月份的形势预测图。



  新美国安全中心高级研究员 米吉利:它们看起来像是高级军事人员使用的简报文件,例如美国参谋长联席会议这样的组织,所以它们看起来是真实的。

  弹药耗尽,或许正是乌军喊了几个月的“春季反攻”,却迟迟没有采取行动的原因之一。



  乌克兰国防部长 列兹尼科夫:我们已经说过,我们的首要任务仍然是防空系统。

  上周,五角大楼宣布,将用价值21亿美元的大炮、坦克弹药、迫击炮和火箭来强化乌克兰的防空能力。



  拜登政府还计划动用军事储备,快速对乌提供价值5亿美元的弹药和军事装备,包括海马斯火箭炮、重型装备运输车和反坦克导弹等,《洛杉矶时报》报道称,这些重型装备将用于即将发动的反攻。



  一份日期为今年2月的泄密文件显示,美国评估乌克兰可以为反攻组建12个战斗旅,其中3个在乌克兰训练,9个由美国负责训练和装备。

  《纽约时报》认为,这毫无疑问地表明,美国深度介入了俄乌冲突的每日战情。



  在一份日期为3月23日的机密文件中显示,乌克兰境内活动着97名西方特种部队人员,英国最多,达50人,拉脱维亚17人,法国15人,美国14人,荷兰1人。

  “德国之声”认为,如果这些信息属实,就证实了一年多来外界始终在猜测的一件事:西方国家很可能已经派遣现役军人进入乌克兰。



  英国《卫报》则认为,这意味着西方国家的特种部队可以成为北约特种部队的一部分,由北约特种作战司令部统一协调。

  4月12日,美国国家安全委员会发言人柯比承认,美国驻乌克兰大使馆内有少量美军。



  此前,《纽约时报》援引美国政府官员的话称,他们相信其中大部分文件可能是真实的,不过其中一些文件内容似乎被修改过,比如在这份网上流传的日期为3月1日的文件,就出现了两个版本,在俄乌双方的阵亡人数和装备损耗上存在差异。



  《华尔街日报》报道说,泄露资料是用A4纸打印的,似乎被折叠了两次,便于放进口袋。有几张照片的边缘处还可以看到大猩猩牌胶水、鞋子和GlassHawk望远镜的说明书等。



  《纽约时报》则注意到,一份泄露文件下的桌面纹路,和特谢拉家里厨房桌面的纹路十分相似。这些细节似乎有助于探寻“泄密者”的身份。

  也许正如《华尔街日报》所说,这可能是几十年来最危险的情报泄露事件之一。不过,令美国尴尬的是,这些所谓的“绝密情报”很多都是上不得台面的信息。

  20年前,美国就以谎言为借口发动了伊拉克战争。如今在美国暗地插手的地区冲突中,情报战、信息战处处可见。“泄密门”更使美国搅乱世界的黑幕曝光在世界舆论之下。

  最近,一部反映1979年刺杀时任韩国总统朴正熙事件的电影《南山的部长们》在韩国再度“翻红”。



  电影《南山的部长们》片段:美国人在阁下的办公室安装监听设备,这个国家的情报部长却不知情,真是令人痛心,简直是国耻!



  4月11日,韩国《民族日报》刊文称:美国监听韩国总统,其实是持续40多年的“公开秘密”。

  20世纪70年代,在韩美就驻韩美军撤离等问题发生争执的背景下,美国中央情报局被曝出对时任韩国总统朴正熙实施监听。《纽约时报》还解密了监听方法,称可以利用“高性能定向性电波探测”,通过玻璃窗的震动进行监听。



  4月11日,首尔龙山总统府前,韩国市民团体“全国民众行动”的抗议者戴上了美国总统拜登和韩国总统尹锡悦的面具。

  据韩国《中央日报》披露,在一份最新泄密文件中,记录了韩国前国家安保室室长金圣翰和前外交秘书官李文熙在3月初的一段对话。

  《纽约时报》报道称,这份泄密文件被标注为“信号情报”,这通常是指对无线电信号进行监听、截获和破译后获得的情报。

  韩国《民族日报》认为,这一非法监听在韩国领土上实施的可能性非常大。

  韩国最大在野党共同民主党党首 李在明:如果这是真的,那将是令人非常失望的情况,将损坏韩美之间基于信任的同盟关系。

  韩国共同民主党议员、曾任韩美联合司令部第27任副司令官的金炳周表示,韩国新总统府紧邻龙山美军基地。总统办公室的窗户上贴有防监听的保护膜,但墙壁上并没有,两者之间就像只隔着一层纸。

  而隶属于韩国总统室的国家安保室,被视为韩国“外交安保的指挥塔”,一旦被监听国家利益必然会受到损害。

  对此,韩国政府表态谨慎。

  韩国国家安保室第一次长 金泰孝:许多泄密文件都是捏造的,我们的联合评估彼此一致。

  接受采访时,金泰孝正在仁川国际机场的第二航站楼,即将飞赴美国华盛顿“打前站”。

  按照计划,4月底韩国总统尹锡悦将会访美,10月韩美同盟将迎来70周年。

  在韩国《民族新闻》看来,对于“泄密门”韩国表现出低姿态,与即将进行的韩美首脑会晤不无关系。

  泄密文件还显示,除了韩国,美国政府还在秘密监听以色列、乌克兰、匈牙利等国,甚至还包括联合国秘书长古特雷斯。

  联合国秘书长发言人 迪雅里克:他(古特雷斯)对于私人谈话受到监听,并不感到惊讶。

  近年来,“监听大国”翻车丑闻频频招致国际社会批评。

  2013年,美国国家安全局被曝出监听数十个国家和地区领导人,其中包括德国时任总理默克尔。

  2021年,丹麦媒体爆料,2012年至2014年间,美国国家安全局利用丹麦的海底互联网电缆陆点获取数据,秘密监听德国、法国、瑞典、挪威等欧洲多国。

  此次“泄密门”再度暴露出信任危机。

  中国外交部发言人 汪文斌:美国长期利用其技术优势,对包括盟国在内的世界各国,进行无差别的窃密和监视监听,美方应当就此对国际社会作出解释。

  4月12日,俄罗斯外交部副部长谢尔盖·里亚布科夫提出了一种可能性,不排除有部分泄密文件是美国故意释放的“假情报”,目的是误导对手,既转移了注意力,又为新的行动打掩护。

  而在美国联邦调查局前特工科琳·罗利看来,“泄密门”可能是个人行为,但也很可能得到美国高层甚至总统的批准。

  毕竟在20年前,时任美国小布什政府的国务卿鲍威尔就曾用一管成分不明的白色粉末,作为进一步发动战争的理由。这场建立在谎言基础上的“洗衣粉战争”,最终夺取了二十多万伊拉克人的生命。

  而如今,随着美国强化北约的军事部署,扑朔迷离的“北溪”事件更加剧了欧洲的紧张局势和欧洲对美国的依赖。

  在外界看来 ,比起美国媒体炒得沸沸扬扬的“泄密门”,追究被美国刻意回避的“北溪”事件真相更具有现实意义。

  从深度介入冲突到一再监听盟友,“泄密门”引起国际舆论一片哗然。

  其实如果处处按国际规则行事,不去干涉别国事务,搞黑色行动,也就没有那么多秘密可言。

  而美国天天把“基于规则的国际秩序”挂在嘴边,自身是不是言行一致呢?

  从这点看,“泄密门”事件也暴露出长期以来,美国为维护自身霸权,对国际规则和秩序的破坏。


企业针对信息泄密行为,加密保护信息安全提升网络防护的应对措施有哪些?

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:

搜狗截图22年09月27日1646_2.png

图:大势至电脑文件防泄密系统界面
 

系统功能

系统主要提供了以下核心功能:


a、全面监控USB存储设备的使用
 

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


作者:Admin - 发布时间:2023-05-27 - 点击量:5301
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们