新攻防时代下的保密意识培训

今天是《中华人民共和国反间谍法》实施的七周年，每年国家安全机关都会公布一些境外敌对势力对我国进行人肉、网络渗透的真实案例，前几年做内部的保密意识培训时，总结了多数案例与相关保密意识训练的电视剧中场景，形成了几张片子，今天也把它公布出来，为国家安全尽一份自己的能力与义务。

何谓“新攻防”？

在过去互联网条件比较差的年代，境外敌对势力通过使用人肉方式对我方秘密数据进行窃取，但互联网时代，给保密意识提出了更高的要求，不仅眼睛看到的、耳朵听到的可能涉及到秘密泄露，仅遵循不该看的不看，不该听的不听已经无法保证保密要求，由于手机、电脑、U盘、光盘等存储介质的存在，很多情况下是误传输至你的身边的，导致信息公开程度被放大，这时候如何妥善的处理这些信息，就是所谓的新攻防，需要在日常办公中做到几点：

1、没有被点名需要看的东西不看。这个场景特别容易出现在邮件组或微信群中，对事物的好奇心与对事情的关联性进行推断是人的一种常态心理，如何规避这种常态心理导致秘密泄露，那么就是不看不听，只有没看到没听到的，才是最安全的。

2、和自己业务无关的信息不存。及时的清除一些和自己无关的办公群内容，居安思危，有效地避免自己遭受到攻击时数据泄露的进一步放大，这样不仅安全，还可以节省存储空间，关于妥善处理数据问题，请参见之前的一篇文章。

3、敏感的内容需加密。对电子邮件、微信、QQ等通信软件的内容存储进行设置，将其放置可强加密的存储空间中，这样即时设备丢失数据也最大概率不会遭到泄露。

4、会客时候要注意。对于会客，由于谈论的内容可能存在与构思的不确定性，其一，需要理性对待该说什么不说什么；其二，需要注意周围情况，视察周围是否有人把注意力集中在你身上；其三，涉及到必须交流的敏感话题的，要互相的手机远离，因为你不确定你的手机是否安全；其四，饭局时候遵循最小知情人原则，非必要不沟通，沟通也可以改日在”one one”

5、国家法律法规要遵守。这个不用多说，法律法规都写的很清楚，《保密法》、《国家安全法》、《网络安全法》、《数据安全法》、《个人信息保护法》等等，在从事业务前，是必须要解读与遵守的。

敌对势力都用过哪些手段？

涉及到间谍窃密，总离不开“敌对势力”这几个字，敌对势力是这样被定义的。

国际敌对势力是指为达到自身利益或者政治上的目的而挑起目标国家周边和内部矛盾，激起民族之间的冲突和仇恨，使其陷入论乱状态，并从中获利以达到自身目的某些国家或组织。这些国家或组织从根本上是与目标国家或民族相对立的，两者是敌对的关系。

https://baike.baidu.com/item/%E5%9B%BD%E9%99%85%E6%95%8C%E5%AF%B9%E5%8A%BF%E5%8A%9B/5291236?fr=aladdin

因为国家利益之间的天然冲突，形成国家之间力量的对抗，这是国际关系的永恒现实，有国家差别在，就有利益差别，好比人与人之间的利益冲突一样，无法避免，只能通过妥协谈判来调节利益关系，形成相对稳定的国家关系；如果以战争思维来看待国家之间的冲突，积极备战，崇信武力，那就会步步走入国家武力对抗的深渊，最终只能两败俱伤。另外，境外敌对势力，也指因为政治关系而流亡国外的力量。

https://baike.baidu.com/item/%E5%A2%83%E5%A4%96%E6%95%8C%E5%AF%B9%E5%8A%BF%E5%8A%9B/3916177?fr=aladdin

那么敌对势力都通过什么手段将黑色的手爪伸向了国内人员，近年通过总结案例，得出如下方式：

1、学术交流

学术交流是敌对势力窃取国家秘密的惯用手段，利用学者的求学渴望，加以社工学引导，使其沉落为敌对势力威胁国家秘密的工具，相关案例。

2、金钱交易

金钱交易是敌对势力窃取国家秘密的惯用手段，利用贫困或生活紧张人员的快速求财心理，抓住瓶颈，最终将其迫胁为威胁国家秘密的工具，相关案例。

3、旁敲侧击

旁敲侧击又可称作为话题引导，通过无意间利用被攻击人感兴趣的事物去勾引出被攻击人讨论的欲望，等到被攻击人意识到问题时，往往已晚，如不能及时悬崖勒马，最终将导致大错，相关案例。

4、网络攻击

网络攻击是目前敌对势力窃取国家秘密的惯用伎俩，通过网络设备或应用程序的漏洞、水坑、鱼叉等多种/多重攻击形式，直接的、间接的或连带的对目标特定人员进行所持有的电子设备进行攻击，窃取所需情报数据，相关案例。

5、商业沟通

商业沟通亦可称为商业诱导，敌对势力通过抓住被攻击人达成业绩目的或想持久化盈利的想法进行导向公关，使其最终堕入深渊，相关案例。

6、情色拉拢

情色拉拢是敌对势力的惯用手段，不仅事实中案例较多，谍战大片中也是少不了的镜头，不仅有针对男人的，还有针对女人的，男相关案例，女相关案例。

7、内鬼安插

安插内鬼是敌对势力的常用手段，也是窃密行为使用最早的手段，敌对势力通过策反学生、公务人员等手段，起初以金钱交易，后期是胁迫手段进行控制将其沦为持续窃密的内鬼，相关案例。

8、舆论造势

舆论造势并不多见，往往出现在一些军事或者科技的论坛上，敌对势力通常使用歪曲事实、使用激将法的逻辑大张旗鼓造势，从而引发科研或知情人员的不满，最终通过套取机密信息，导致秘密数据在不经意的时候被泄露，相关案例。

敌对势力的攻击方式

通过总结已发生案例中用到的方法，可将其归纳为人性攻击、物理攻击与网络攻击三个方面。

1、人性攻击

人性攻击泛指敌对势力通过社交手段收集目标人员的兴趣、爱好、工作、业务、家庭等环境信息，利用人性上的弱点，使其放松警惕，通过诱导，哄骗、恐吓、拿捏等手段，操作其取向，使其最终被策反或沦为敌情人员。

2、物理攻击

物理攻击泛指敌对势力通过设备供应链、施工队伍、故意丢失物件等场景安插敌情人员、敌情装置等手段，达到进出保密场所与对保密场所安装窃密装置的目的。

3、网络攻击

网络攻击泛指敌对势力通过利用网络设备、应用程序漏洞，或通过社工学安插、诱导目标主动地或被动中执行特种木马程序，木马程序利用隐蔽网络或气隙网络盗取敏感数据。

下述图片描述了敌对势力实施攻击的简易攻击模型，涉及到的这些不经意间产生的点都需要特别留意。

与其相关的罪名，具体请参阅《中华人民共和国刑法》

过失泄露国家秘密罪

故意泄露国家秘密罪

间谍罪

非法获取军事机密罪

叛逃罪

背叛国家罪

发现或怀疑间谍人员从事非法活动时，请拨打12339或在国家安全机关举报受理平台进行举报，可能你和50W就差一个意识。

保密教育

《潜伏》、《密战》、《谍战深海》都是非常不错的片子，很值得观看，这里有份列表，http://aero.nuaa.edu.cn/2020/0502/c9701a198851/page.htm

国家安全，人人有责。

原文始发于微信公众号（锐眼安全实验室）：新攻防时代下的保密意识培训