一周安全漫谈丨国家安全机关开展地理信息数据安全风险专项排查治理

首页 / 视频 / 一周资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-12-18
本周安全行业最重磅的新闻。
 
国家安全机关披露重要行动 开展地理信息数据安全风险专项排查治理
 
12月11日,国家安全部在微信公众号披露了一项重要行动:
 
国家安全机关近期工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,对国家安全构成严重威胁。针对上述情况,国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理,指导、协助涉事单位开展清查整改,及时消除重大数据窃密、泄密等安全隐患,斩断黑手。
 
安全419注意到,这是国家安全部首次公开发布与数据安全有关的工作部署
 
文章指出,所谓地理信息系统软件,是指具备地理信息数据采集、存储、分析、管理、共享等功能的专业软件。这些软件功能强大,能够将采集的各类地理信息标注在地图上,并根据需要进行分析和展示,坐标精度甚至能够达到厘米级。地理信息数据可广泛应用于精准农业、能源电力、智能网联汽车等行业领域及日常快递网购、外卖送餐、家政服务等生活场景。
 
然而,个别境外组织、机构和人员却盯上了地理信息数据这块“大蛋糕”,企图利用地理信息系统软件开展情报窃密活动。手段包括:
 
在软件使用过程中自动连接境外服务器,无限制收集用户数据;
 
蓄意在软件中预置“后门”,为网络攻击和数据窃取打开方便之门;
 
还有少部分用户的数据安全意识薄弱,将城市管网、军事目标、涉密单位的高精度地理位置坐标标注在地图上,产生严重失泄密风险隐患;
 
有人问,窃取地理信息数据有什么用呢?
 
国家安全部指出,地理信息数据属于高价值情报,是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据,可还原出我交通、能源、军事等重要领域特定区域的三维地貌图,为侦察监视、军事行动提供关键支持,将严重威胁国家军事安全。
 
无独有偶,今年7月,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。遭受攻击后,该中心地震速报前端台站采集的地震烈度数据极有可能被窃取。
 
联合调查组获取的大量证据显示,此次攻击的幕后黑手,来源于美国的情报机构。业界安全专家在接受央视采访中指出,地震数据是目前探测地下空间最有效的手段。可以推测出某些地方的地质和水文条件,包括是否有空洞,是否适合布置相关军事设施或设备等。
 
国家安全机关特别提示,数据安全是国家安全的重要组成部分,根据《反间谍法》规定,境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供关系国家安全和利益的数据,属于间谍行为。公民发现有关行为可通过拨打12339举报受理电话,登录www.12339.gov.cn互联网举报受理平台,或通过国家安全部微信公众号举报受理渠道向国家安全机关举报。
 
用「阿里云压测服务」发起DDoS攻击 判处拘役六个月
 
本周有媒体报道,上海市徐汇区人民检察院公布了一起网络安全案件。
 
2022年2月底至3月,上海某公司员工张某多次使用阿里云性能测试服务对被害单位上海市群众艺术馆委托第三方开发的“wx.shqyg.com”网页,同时大量访问开展压力测试,导致页面访问缓慢乃至于无法访问,造成增添服务器、购买防护服务等损失人民币 1.4 万余元。
 
最终法院认为,张某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪,依法应予处罚。因张某所在公司已代其赔偿赔并获得谅解,判处张某拘役六个月,缓刑六个月。
 
我们注意到这是一起颇值得研究的案例,根据我们的理解,这实际上是利用了阿里云的压力测试服务功能,对目标网站进行了一次DDoS攻击。那阿里云压测功能本来是用来检测网站性能用的,比如带宽、并发访问量等等,那怎么会被用来做DDoS攻击呢?
 
我们觉得这个案件里面还有很多值得推敲的点,因为根据我们的了解,对网站进行压力测试前会要求验证服务器所有权的,并非随随便便想测谁就测谁。事实上网上有许多这样的压测工具,如果随随便便就被攻击者用来进行DDoS的话,是否意味着DDoS攻击的成本又被降低了?这些压力测试服务是否是当前的一个监管盲区?后续我们也将采访一些业内的专家,邀请他们进一步地解开我们的疑惑。
 
本期一周安全漫谈就到这里啦,获取更多行业资讯,可关注安全419网站、公众号和视频号,我们下期再见。