五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
        • 家园 军工采用的也是保密局的保密制度

          和政府一样,分为保密、机密和绝密三级。军队不同,军队有自己的保密管理体系,外人不能插手。

          军工资质是军队认证的,主要是可靠的问题,在保密方面采用保密局的制度,叫分级保护制度。

          U盘管理是其中的一条,一共有100多条吧。照规定,就不许随便插入U盘,除非是内部允许有数的几个保密U盘,这些U盘会在严格控制范围内。

      • 家园 好危险啊

        偶当年亲手定过不少各种密的文件,看来真是幼稚啊。还好没在这方面毁了自己。

      • 家园 这个情况定密时应该有先决条件,实话实说

        已经扩散了在定密之前,谁忘了定密该谁的责任就把谁先扔火堆里,省得事后所有人跟着沾瓜落。官僚主义害死人啊。

    • 家园 【原创】科普-台湾间谍门事件案例分析

      这篇非八卦故事,是真实的案例,是06年的事情,专业内人士都知道。就是我们行业内排名前三名的一个安全公司里出的事情,这家公司富有传奇色彩,终因黑客色彩太浓,而职业化不够而酿此惨剧。先讲故事,后面做个分析。

      06年冬天吧,某天正在上班,听说竞争对手公司在上海的一个工程师被抓了。说的绘声绘色,在一个漆黑的雨夜,一个很年轻的工程师被带上了黑头套,从家里被抓走了。抓人的什么都没有说,也没出示逮捕证什么的。家里人什么也不明白,到处打听是什么事情,被谁抓走的。找上海公安局,回复说不知道,不是他们做的。又过了好久,公安通知他家,他儿子涉嫌危害国家安全罪被公开逮捕了。后来上海法院审判,判了10年。这个当年有新闻的,我刚搜了一下没找到。

      当时我也很震惊,立刻找他们公司的人打听。事情的原委是这样的,这是一个普通的工程师,来公司不久,平时也老实巴基的,他卖了一些资料给台湾人,应该是台湾的间谍,卖了20万。那些资料都是他平时做项目时留下的,都是一些电信行业的安全技术方案什么的,涉密的是政府行业内的两个技术标准(这个实际上是公开的,坑死人了),比较敏感的是电信互联网的全网拓扑图,其他都是些普通的技术资料,他也没做过军工和保密的项目。涉换句话说,就是行业内一个普通服务工程师笔记本上的技术资料。各方面都很普通,出格就是他卖给台湾间谍了,还收了20万。他被定位成间谍的下线,也算间谍的一种吧,安安好像是一直在监视那个台湾人发现的。我也不懂那个间谍买这些资料干什么,难道也想学习学习跳槽到安全行业来?

      这事给他们公司引来了一场海啸,公司很多刚签了合同的项目都被甲方中止了,公司所有保密局发的资质都吊销了,这个资质最要命,如果没有,基本做不了政府和国企的集成和服务项目了。他所在的部门,具有传奇历史的一个部门,被勒令整改,后来实质性取消了,部门的老板,我很熟的一个朋友,后面被迫辞职了。公司人心惶惶,差一点死掉了,竞争对手都冲出来分食他们公司的尸体。后来主管部门摆了一桌酒,才让同行们放下了刀叉。

      这事在行业内振动极大。原来安全行业黑客色彩很浓,职业度不够,招收了大量的什么祸都敢闯的小黑客。我看着我的百十个手下,那个都有条件卖这么一把,这样就没准把我也弄进去了,想起来那个黑头套就让人后脖子一阵发凉。

      下面做下分析,对大家职业人士都有效,谁都或多或少的接触过一些敏感信息,也给大家提个醒:

      1、严格管理对客户的各种资料,尤其是涉密的信息,这可不是开玩笑,是要命的。涉密的信息通过你到了间谍手里,不管有意无意,只要有过失,就一定是要坐牢的。

      2、对手下要严格筛选,品德是第一位的。这么个小工程师,拿了些不离谱的资料,一时离谱地卖给了台湾人,就惹了这么一场大祸。如果他有爱国守法的底线,就不会卖给台湾人,性质就不会变成危害国家安全,这是原来的反革命罪啊。我相信他也是一时头脑发热,格不住20万的诱惑,但也没想颠覆国家,他也没那个胆子,但他逾越了底线。

      3、帝国主义亡我之心不死,阶级斗争这根弦什么时候都不能放松。看不见的战线上暗流涌动,我们要多个心眼,千万不要一时大意或猪油蒙住了心,就变成一个叛国者了,身死名灭为天下笑,被放到保密教育案例小册子里去教育小朋友。

      关键词(Tags): #间谍通宝推:文字君子,
分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河