某單位在一次對外經貿談判中發現,我方談判底線、相關口徑已被對方掌握,談判處于十分被動的局面。經認真排查,發現泄密原因是該單位涉密室內的一臺連接互聯網的計算機被對方控制。該計算機安裝了攝像頭和麥克風。對方正是通過入侵這臺計算機,操縱啟動了攝像頭和麥克風,直接收看、收聽到我內部討論情況。
隱患分析:
涉密場所內與互聯網連接的非涉密計算機存在著被植入惡意程序,并被遠程控制的風險。如果該計算機配備和安裝了攝像頭、麥克風等視頻、音頻設備,就可能被遠程控制啟動,對我涉密場所進行竊照、竊聽。如果該非涉密計算機與涉密計算機連接在同一電源插座上,還有可能經電磁信號傳導泄露涉密計算機內處理的涉密信息。
防范措施:
(1)機關、單位重要涉密場所內嚴禁配備與互聯網連接的非涉密計算機。
(2)機關、單位一般涉密場所內,確因工作需要,配備連接互聯網的非涉密計算機的,該計算機應張貼明顯警示標志,與涉密計算機保持適當的安全距離,且不能連接在同一電源插座上。
(3)涉密場所內的非涉密計算機不得配置和安裝視頻、音頻采集設備。
轉載于:杭州市保密協會
