棄用服務器遭重啓。國家安全機關工作發現,某單位服務器棄用後仍搭載於信息化機房內,給了境外間諜情報機關可乘之機。境外間諜情報機關通過網絡掃探予以控制,進而實施內網滲透,將棄用服務器作為跳板大肆實施網絡攻擊活動。
閒置攝像頭變忙碌。國內某攝像頭監管平台曾遭受境外網絡攻擊,經分析,其管控平台服務器內存有轄區內大量用戶攝像頭的用戶名和密碼,建成後一直處於閒置狀態,長期通電運行,卻無人管理,存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平台,便可操控相關攝像頭進行觀測,伺機竊密。
未用端口被盜用。某生產企業委託第三方為其開發的系統存在異常流量傳輸。經查驗,該公司為便於系統維護,私自向外映射了多個端口,長期未關閉。境外間諜情報機關通過掃探映射端口,利用遠程桌面方式登錄該公司某系統服務器,實施了端口掃描、爆破等網絡攻擊活動。
國家安全機關提示,要加強對涉密事項、場所、載體等日常安全防範管理,採取隔離加固、封閉管理等反間諜物理防範措施;按照反間諜技術防範的要求和標準,採取排查清理閒置設備、關閉閒置端口、及時修補漏洞、優化訪問策略等技術措施,加強對要害部門部位、網絡設施、信息系統的反間諜技術防範。