电子邮件泄密之祸

随着计算机技术的高速发展及因特网的广泛普及，电子邮件越来越多的应用于社会生产、生活、学习的各个方面，发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时，又必须面对互联网的开放性、计算机软件漏洞等所带来的电子邮件安全问题，如：攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等，都严重危及电子邮件的正常使用，甚至对计算机及网络造成严重的破坏。

电子邮件系统的特殊地位

电子邮件系统逐渐成为党政机关、事业单位和国有企业工作人员进行办公联系和业务交流的主要手段之一。

目前，电子邮件系统作为业务联系的主要工具，已成为不法分子关注的重点和网络入侵窃密的主要目标。不法分子利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统，进行网络入侵、窃密活动，加之使用者缺乏安全意识，存储了大量内部敏感信息，一旦遭受攻击，势必影响本单位、本部门网络安全、工作安全，甚至国家政治、经济安全。

邮件系统遭受攻击后的危害后果

1.危害国家安全和社会经济稳定

乌克兰电力门事件

这是一起以电力基础设施为目标，以 BlackEnergy 等相关恶意代码为主要攻击工具，通过 BOTNET 体系进行前期的资料采集和环境预置，以邮件发送恶意代码载荷为最终攻击的直接突破入口，通过远程控制 SCADA 节点下达指令为断电手段，以摧毁破坏 SCADA 系统实现迟滞恢复和状态致盲，以 DDOS 服务电话作为干扰，最后造成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。

2.窃取政要隐私，干扰国家政治进程

希拉里邮件门

2016年，希拉里竞选团队的一名成员，误点开了一封黑客发给他的钓鱼邮件，无意间泄露了自己的密码，黑客窃取了他邮箱所有内容，并把这些邮件交给了维基解密。这件事情对世界造成的改变已经不能用金钱来衡量。大批外泄的竞选邮件显示，希拉里表面上温顺和善，背地里已准备采取各种手段攻击竞争对手。

3.窃取工作秘密、商业秘密

德勒被黑事件

全球四大会计公司之一的 Deloitte （德勤）被黑，大量客户邮件遭泄露。该公司表示，他们在今年3月发现了此次网络攻击，但是他们认为这个身份不明的攻击者也许早在 2016 年10月或11月就已经入侵了他们的电子邮件系统。这名攻击者通过使用一个管理员账号成功获取到了 Deloitte（德勤）公司电子邮件服务器的访问权，且该系统并没有部署任何的双因素身份认证机制（2FA），从而导致攻击者能够不受任何限制地访问 Deloitte（德勤）的微软邮箱。除了电子邮件之外，攻击者很有可能还获取到了公司系统的用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。

4.利用邮件系统传播勒索病毒

Locky勒索病毒

近日，据腾讯安全联合实验室反病毒实验室监测发现，一种利用 Office 新型漏洞传播 Locky 勒索病毒的钓鱼邮件正在大规模爆发，一旦用户下载了钓鱼邮件中的 Office 附件，并运行该 Office 文件打开时的提醒操作电脑指令，个人电脑上的文档资料就被加密勒索。

5.利用邮件系统发钓鱼邮件诈骗

熟人钓鱼邮件轰炸华尔街

最近数月，华尔街高管相继陷入钓鱼邮件的骗局，钓鱼者冒充熟人套取敏感信息并将交流截图上传到 Twitter 上曝光。高盛集团 CEO 贝兰克梵、花旗集团 CEO 高沛德、巴克巴克莱集团 CEO Jes Staley、英国央行行长卡尼…… 竟然被一个恶作剧者戏弄得生活、工作混乱。

钓鱼攻击在国内十分普遍，熟人身份极具迷惑性，钓鱼邮件又常常携带木马病毒，被攻击后危害巨大。如今，连以高智商著称的华尔街高管们都扛不住钓鱼攻击。

6.利用邮件系统登录入侵，干扰破坏网络系统正常运行

黑客入侵美旧金山公交局索要赎金

2016 年，美国旧金山公共交通票务系统遭到黑客攻击，黑客通过发送恶意电子邮件锁住了大约 900 个公交局员工的电脑，关闭了内部邮件系统和工资系统，导致售票机不能正常运行，公共交通乘客免费乘车。

外媒报道称，黑客关闭了旧金山交通网络的所有计算机，并在电脑屏幕显示索要赎金信息。黑客向当局索要100 比特币的赎金，这笔钱相当于 7万美元。为避免意外，交通部门将旧金山公共交通网络系统的所有售票机关闭。

电子邮件泄密典型案例

案例1

2011年3月，有关部门在工作中发现，某县下辖一乡镇存在通过互联网个人邮件传递涉密文件资料的情况，并锁定邮件发送人和接收人分别为樊某和次某。经查，当年3月2日，由于大雪封山，无法及时传达落实县维稳工作会议精神，该乡党委书记扎某指示副乡长索某、乡干部樊某将属于机密级的工作方案和属于秘密级的有关领导同志讲话材料通过QQ邮箱发送给乡干部次某，造成泄密。事件发生后，有关部门给予索某行政记过处分；给予扎某、樊某、次某行政警告处分。

这是一起发生在西南边陲地区，涉及客观条件限制的典型案例，大雪封山、交通阻断，很容易被理解为导致泄密的“客观原因”。但是，乡党委书记扎某等几位当事人明知文件属于国家秘密，却仍然使用互联网邮件发送，而没有寻求其他采取保密措施的通信方法进行传递，最终导致泄密问题发生。

案例2

2010年12月，某县县委组织部到县公安局考核副科级以上干部，因几名干部出差未能参加现场考核，考核组工作人员李某要求县公安局将受考人员述职报告通过互联网发送至指定邮箱。次日，李某打电话称电子文档不全，要求重新发送。于是，周某将副科级以上干部述职报告电子版再次发送至指定邮箱。经密级鉴定，通过互联网发送的干部述职报告中部分内容涉及国家秘密。事件发生后，有关部门给予周某行政警告处分；给予李某批评教育处理。

本案中，双方当事人均负有一定的责任。周某作为公安政工部门负责人，直接接触干部述职报告，应当知晓其中部分内容涉及国家秘密，但没有严格履行保密审查程序，导致相关涉密信息通过电子邮件传递。而李某作为考核组工作人员，应该了解政法系统干部的述职报告中可能包含涉密信息或内部敏感信息，但仍然不加区分的要求通过互联网传递，没有尽到合理的保密提醒义务。

案例3

2012年9月，某市教育局接到省委高校工委、省教育厅下发的一份机密级通知，内容涉及进一步做好学校有关维稳工作。局办公室负责维稳工作的崔某按照领导指示，拟定了秘密级的贯彻落实通知，并安排局办公室工作人员神某通过互联网电子邮件发送给13个县区教育局相关人员。期间，某区教育卫生办公室借调人员王某从电子邮箱下载该文件，并转发至6个学校办公室主任的电子邮箱，并要求立即将通知精神传达给学校负责人。某中心小学校长因有事在外，让工会主任韩某负责落实此事，为及时贯彻落实通知精神，韩某未请示领导，擅自将该通知上传至学校网站。事件发生后，有关部门给予崔某、王某党内警告处分和行政警告处分；给予神某、韩某行政警告处分。

本案中神某使用互联网电子邮件方式传递涉密文件以及王某用邮件进行转发的行为都造成国家秘密泄露风险，而韩某将涉密文件在中心小学网站上公布更是直接造成了泄密。这种违反保密法律法规的多种行为交织在一起、相互作用，最终导致国家秘密的扩散范围不断扩大，危害持续累加。

保密提示

互联网电子邮箱具有传输迅速、使用方便、费用低廉等优点，但互联网高度开放性也决定了其在安全保密方面的局限性，极易受到来自各方面的恶意攻击，因此任何使用互联网电子邮箱传递国家秘密的行为不仅技术上不安全，在法律上也是不允许的。保密法第四十八条明确规定，对在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为依法给予处分。

当前，互联网电子邮箱泄密案件时有发生，集中反映出一些共同特点：一类人员抱有侥幸心理，认为使用互联网电子邮箱临时或少量传递国家秘密不会导致泄密，部分“保密意识较高”的机关、单位人员还对文件资料加密后传送，殊不知仅是行为本身已构成严重违规；另一类人员存在技术盲点，个别涉案人员甚至认为在收件人收到涉密文件资料后，立即将双方电子邮箱中的往来邮件予以删除就可以避免泄密，全然不知互联网服务商的电子邮件服务器内仍然保存着全部邮件副本。

结束语

在当前疫情防控的人民战争、总体战和阻击战中，加强疫情信息公开的同时不能松掉“保密”这根弦。各机关、单位要严格国家秘密、工作秘密和内部敏感信息的保密管理，做到“涉密不上网，上网不涉密”，只要彻底切断国家秘密信息与包括电子邮箱在内的互联网之间的联系，坚决杜绝使用电子邮箱传递国家秘密、工作秘密和内部敏感信息，也就从根本上封堵了这一泄密渠道。如发现互联网电子邮件系统遭攻击窃取，要第一时间向行业主管（监管）部门报告并向属地公安机关报案。公安机关、保密行政管理部门一旦发现入侵攻击、邮件失窃密等违法犯罪活动线索，将立即组织开展线索核查、案件侦查调查工作，依法打击窃密犯罪行为。

齐心抗疫

END

众志成城

原标题：《电子邮件泄密之祸》

阅读原文