某单位在一次对外经贸谈判中发现,我方谈判底线、相关口径已被对方掌握,谈判处于十分被动的局面。经认真排查,发现泄密原因是该单位涉密室内的一台连接互联网的计算机被对方控制。该计算机安装了摄像头和麦克风。对方正是通过入侵这台计算机,操纵启动了摄像头和麦克风,直接收看、收听到我内部讨论情况。
隐患分析:
涉密场所内与互联网连接的非涉密计算机存在着被植入恶意程序,并被远程控制的风险。如果该计算机配备和安装了摄像头、麦克风等视频、音频设备,就可能被远程控制启动,对我涉密场所进行窃照、窃听。如果该非涉密计算机与涉密计算机连接在同一电源插座上,还有可能经电磁信号传导泄露涉密计算机内处理的涉密信息。
防范措施:
(1)机关、单位重要涉密场所内严禁配备与互联网连接的非涉密计算机。
(2)机关、单位一般涉密场所内,确因工作需要,配备连接互联网的非涉密计算机的,该计算机应张贴明显警示标志,与涉密计算机保持适当的安全距离,且不能连接在同一电源插座上。
(3)涉密场所内的非涉密计算机不得配置和安装视频、音频采集设备。
转载于:杭州市保密协会