关于保密资料

保密工作的当前形势保密工作直接关系国家安全和利益。随着社会主义市场经济的深入发展、特别是信息化建设的快速推进，新时期的保密工作出现了新的特点：1、信息存储形态与方式发生了重大变化2、泄密渠道增多，形式隐蔽，隐患严重3、窃密手段多样，技术先进。针对中国的网络间谍攻击正变得越来越多，中国的国家安全从来没有像现在这样与网络密切相关。目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间谍机构设立数十个网络情报据点，对我进行网络窃密和情报渗透。据介绍，大陆军事、军工单位和重要政府部门的网络是被攻击的重点。不久前，相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动，攻击对象全是中国政府和军队以及国防科研机构、军工企业网络，受到攻击的单位遍及我国绝大部分省、自治区、直辖市，甚至还包括我国十几个驻外机构。根据已查明的情况，在该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。放出来，它会修改注册表、驻留内存、在系统中安装后门程序，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。防范措施

涉密计算机不上网

随时查杀病毒

不随意打开电子邮件附件

不下载来路不明的软件防范措施

严禁移动存储介质在涉密网与互联网之间交替使用5.利用数据恢复技术窃密某些功能强大的数据恢复软件可以恢复未做消磁处理的软盘数据、未用专用软件进行数据清除的硬盘数据。防范措施

销毁涉密移动存储介质在报废前应进行信息清除处理，所采取的信息清除技术、设备和措施应符合保密工作部门的规定。6.利用口令破解窃密

使用“穷举法”等方法获得口令，进入涉密计算机

防范措施

定期更换口令

采用组成复杂、不易猜测的口令，一般应是大小写英文字母、数字、特殊字符中两者以上的组合7.利用预设后门窃密

某些软件产品会按照所在国的要求留有后门，方便窃取情报

防范措施

涉密计算机不上网8.利用无线上网、计算机无线外围设备窃密

涉密计算机具有无线互联功能，被其它具有此功能的计算机进行无线互联，造成该计算机信息泄露

涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备，使该计算机处理的信息被远程接收和还原防范措施

不使用带有无线互联功能的计算机处理涉密信息

严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备典型泄密案例（一）

政府网站泄密案。1998年底到1999年7月，在不到一年的时间里，先后有五个政府网站在进行数据更新时，忽略了信息上网的审查，把不能对外公布的如安全、公安等部门不宜公开的电话号码及行政职能、人员编制等在网上发布，造成严重泄密。典型泄密案例（二）2003年7月21日，某研究所将一份绝密级课题研究报告以电子邮件的形式经互联网传递，造成泄密。经查，该报告的起草人应某研究单位的要求，报送国外此类课题项目研究的相关信息。7月21日，该起草人的助手、研究所某工程师对报告进行处理，删除报告国内研究成果部分后，又误将原告拷入软盘并委托他人发送，造成严重泄密。典型泄密案例（三）

2001年9月24日，某研究院研究员蔡某擅自携带涉密笔记本电脑，到外地参加某会议，并且未采取必要的安全保密措施，致使涉密笔记本电脑于当日在所住宾馆内被盗。该电脑存有机密级科研资料。二.利用手机窃密

使用接收设备截获手机通话信息

待机状态下泄密：使用侦查设备跟踪手机与通信网络之间信号交换产生的电磁频谱，对目标进行定位；或遥控手机话筒进行窃听

关机状态下泄密：使用特殊设备遥控打开手机的话筒进行窃听；或制造手机时在其芯片中植入接收和发送功能装置，利用手机话筒将其有效范围内的话音信息接收并发送出去

手机定位泄密防范措施

不在手机谈话中涉及国家秘密事项和信息

进入涉密场所、参加涉密会议，不得带入手机，或将手机的电池取出，并且使用电磁干扰设备

不得使用他人赠予或未经保密主管部门认可的手机典型泄密案例

车臣叛军首领杜达耶夫因使用手机被炸事件。俄罗斯情报部队早就通过秘密渠道获取了杜达耶夫手机的频率，然后运用伊尔-76电子战飞机在车臣上空不断巡逻以捕捉信号。杜达耶夫也十分小心，每次通话时间都很短，且关机后就迅速转移，使俄军的前4次攻击都未成功。但1996年4月21日晚，杜达耶夫因为一件十分重要的事情导致通话时间过长，两枚空地导弹追踪着他的手机信号从天而降，将杜达耶夫及其4名随身保镖当场炸死。三.利用办公设备窃密数字复印机的存储硬盘可以把复印过的文件都记录在内。据测算，每页文件复印后在复印机硬盘里留下大约200K数据，一块容量为100G的硬盘，能储存50万页文件。假设复印机每天复印100页文件，1年365天不休息，那么数字复印机能储存13年内所有复印过的文件。涉密复印机的硬盘数据一旦被窃取，将会造成难以估量的损失。数字复印机的存储硬盘可以把复印过的文件都记录在内。据测算，每页文件复印后在复印机硬盘里留下大约200K数据，一块容量为100G的硬盘，能储存50万页文件。假设复印机每天复印100页文件，1年365天不休息，那么数字复印机能储存13年内所有复印过的文件。涉密复印机的硬盘数据一旦被窃取，将会造成难以估量的损失。

普通传真机没有对传输的信息加密，窃密者只要掌握用户的传真机号码，用相应的接收设备就可以截获用户所传递的文件、资料。

多功能一体机泄密。有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能，如果此种多功能一体机既连接涉密计算机又连接市话网，或是既用于涉密计算机打印又用于非涉密计算机打印，就会使储存的涉密信息被非法获取。对于不通过电话或网络连接方式向其维修中心发送数据的普通多功能一体机，对其控制芯片做些技术改造，就可以通过市话网对其内存中的信息实现远程获取。一旦用于传输涉密信息，就可能发生泄密现象。可视电话的音频、视频在通过网络进行传递时，采取相关技术手段非常容易被截获、窃听。特别是可视电话采用国际标准的编解码格式进行音频、视频传送，黑客或别有用心人员很容易利用病毒、木马程序控制可视电话终端，将音频、视频信息传送到其指定接收点，涉及国家秘密的信息就会非常容易地被他人窃取。防范措施

数字复印机一旦发生故障，现场维修时，必须有单位保密责任人在场监督，确需带离现场进行维修，必须将其硬盘进行拆除，防止涉密复印机内储存的涉密信息外泄。

在传真通信的收发双方配备传真加密机。

多功能一体机不得在涉密场所使用，确需使用的，必须落实保密管理要求，禁止与公网电话相连。

可视电话只能连入经保密部门审批的涉密信息系统内，必须使用经国家主管部门认证的设备或产品。典型泄密案例

我驻某国大使馆新馆开始使用之前，进行保密技术检查时发现，该馆的碎纸机入口处被植入了有扫描功能的芯片，通过该碎纸机销毁的文件都被扫描，所记录的信息可以向外发送。四.涉密会议活动

1、涉密载体管理不规范造成泄密；

2、涉密场所和设备防范不到位造成泄密；

3、传达贯彻和新闻报道违规造成泄密；

4、涉密人员教育管理不严造成泄密。典型泄密案例（一）

郭某，原某国家机关调研员。2001年9月至2004年5月，郭某利用参加涉密会议和活动的机会，先后用数码相机对17份机密级文件、3份秘密级文件进行拍摄，对3次涉密会议内容用MP3进行录音，并将上述资料提供给境外某通讯记者刘某，获得酬劳人民币6万元，美元8000元。2006年7月，郭某以非法提供国家秘密罪被判处有期徒刑20年，剥夺政治权利3年。典型泄密案例（二）

某军工科研人员王某，参加某高新工程项目研讨会期间，在携带的具有无线上网功能的笔记本电脑上处理有关涉密内容，被某境外情报组织获取，造成我重要军事科研信息泄露。五.纸介质涉密载体

1、在纸介质涉密载体制作环节泄密；

2、在纸介质涉密载体收发环节泄密；

3、在纸介质涉密载体保存、使用环节泄密；

4、在纸介质涉密载体传递环节泄密；

5、在纸介质涉密载体复制、复印、摘抄、汇编等环节泄密。典型泄密案例（一）

涉密载体印制环节泄密。北京李某、王某泄露2004年全国高等教育自学考试试题案。李某，男，解放军某部试制工厂印刷车间主任；王某，男，某大学人文学院新闻教研室副主任。2004年10月，李利用工作之便和单位保密管理上存在的漏洞，在承印2004年下半年高等教育自学考试全国统一民法、民诉法、经济法等学科试卷期间，将存放于车间保密室的试卷偷带回家，交给王某扫描、复印复制。王某将试卷编辑、整理后，泄露给他人，造成大范围泄题。2005年12月，李某、王某因故意泄露国家秘密罪，分别被判处有期徒刑1年，缓刑1年。典型泄密案例（二）在涉密载体销毁回收环节泄密。如重庆市黄某非法获取国家秘密案。自1998年开始，黄某