运维工程师带“毒”作业，致使重要敏感数据被窃

记者从国家安全部了解到，网络运维是网络信息化建设中的重要组成部分，在保障网络正常运行、确保数据安全等方面的作用日益凸显。近年来，国家安全机关在工作中发现，个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数据安全。

无视规范开“远端” 久开不闭成“祸端”

某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现，负责运维该系统的企业员工，为贪图便利，私自打开服务器的远程登录端口，变驻场运维为远程运维，且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后，以其为跳板大肆实施内网渗透活动，致使该企业大量内网数据被窃取，构成现实威胁。

运维人员“灯下黑” 带“毒”作业惹是非

某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现，该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序，未能被及时发现清除，带“毒”作业导致多台网络设备相继感染窃密木马，成为境外间谍情报机关实施内网渗透通道，致使重要敏感数据被窃。

自诩“安全”在云端 心存侥幸“一锅端”

某企业新部署的智能云平台上线不久，便出现大量境外IP非法越权访问的情况，疑似遭受境外网络攻击。国家安全机关核查发现，该云平台为第三方公司开发，平台交付后，为便于远程维护，第三方公司私自向外映射了云平台的数据库端口，且直接暴露于互联网。而该企业在云平台上线前，也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击，非法控制、窃取云平台中的数据资料，包括企业生产信息、工程项目资料及客户服务信息等，不仅对企业自身网络系统的安全稳定运行造成危害，还对众多客户单位构成安全威胁。

来源：国家安全部