FBI任由俄黑客窃密什么情况？

海外网11月27日电 美国联邦调查局（FBI）大动作调查特朗普及其团队的“通俄门”疑云，但美联社报道指出，FBI其实早就知道不少军政人员被与俄罗斯有密切关连的黑客组织监视，并流出大量机密资料，而FBI却知情不报。

据美联社报道，他们出动了一组记者团队，耗时两个月去私下调查“通俄”，FBI早已掌握证据，显示超过80名政府、军队及情报人员的个人电子邮件账户，受一个名为“花俏小熊”（Fancy Bear）、与俄罗斯有联系的黑客组织监视，但却只提醒了当中的部分人士，而其他人则继续“蒙在鼓里”。美国国家安全委员会前高级主管菲利普收到美联社告知其为俄国黑客2015年目标之一时，感到十分震惊，他对此一无所知而且竟然还不是从政府部门口中得知消息。

FBI没有回答美联社对如何处理间谍情报的提问，只发声明强调“FBI定期向受情报威胁的人士及组织通报”，没有交代美联社的调查是否符实。俄罗斯克里姆林宫及“花俏小熊”暂时也没有回应。

这可是大事。要引起注意。

广东国家安全教育展曝光了哪些境外间谍情报机关惯用手法？

由广东省国家安全工作领导小组办公室、广东省国家安全厅和相关单位举办的“2017年广东省国家安全教育展览——反奸防谍专题”，4月15日起在中共三大会址纪念馆展出，展览披露了近年来境外间谍情报机关在窃密、策反等方面的惯用手法。

4月15日是《中华人民共和国国家安全法》规定的“全民国家安全教育日”，该展旨在提高全民国家安全意识，特别是增强民众在和平年代的“反奸防谍”观念，普及反间谍、反渗透、反策反的常识。

从窃密方式上看，一是派遣入境，这是境外间谍情报机关常用手法，他们以各种身份和名义，通过多种渠道，以公开掩护秘密，合法掩护非法等方式，派遣制内人员入境开展间谍活动。

二是实地窃取。境外间谍针对中国地理信息，水文、土壤、地质等标本，以及农林牧渔优良品种，传统生产工艺等，通过境外间谍直接入境，或运用往来人员实地窃取。

三是网络窃密。境外间谍情报机关利用其互联网技术优势，采用黑客方式，通过互联网窃取中国国家秘密。四是技术窃密。境外间谍情报机关利用设备，如在大型挖掘设备中装入信息采集功能的远程监控系统等，对中国国家秘密实施窃取。五是布建“观察哨”。境外间谍情报机关以军事目标区为重点，以饭店、宾馆、工厂等为掩护，实地观察中国军事目标情况，攀拉中方内部人员。

从渗透策反手法上看：一是金钱收买。广东某海事学校的徐某因为家庭困难，在网上发布了“寻求学费资助2000元”的信息，即在网络上被境外间谍情报机关盯住，开始了金钱和国家秘密的交易。

二是美色诱惑。其目标主要针对中国驻外机构人员，以及中国出访团组。有的间谍情报机关还会主动诱惑出访团组成员前往复杂场所，嫖娼赌博，积累证据，甚至通过现场抓把柄等方式，突击策反。

三是威逼胁迫。境外间谍情报机关利用中国赴外留学、从商人员对新环境的陌生感，或合作经商、或设置障碍、或栽赃陷害等多种方式，达到发展策反的目的。

四是感情拉拢。境外间谍情报机关往往从关心中国留学生的生活、学习开始，施以小恩小惠，有时甚至会主动制造“事端”，再出手解决，从而达到增进感情的目的。

五是从最亲近的人入手。如作为某涉密科研单位工作人员的黄某，在自身参加间谍组织，出卖国家科研秘密后，又把目标盯上了其妻子和姐夫，并利用同事关系，向单位同事打探单位科研秘密，窃取保密资料。

六是网络勾联策反。境外间谍情报机关以美女、记者、市场调查公司等名义，伪造地理信息，通过社交软件与军事目标区周边民众、涉密单位人员攀拉关系，在互不见面的情况下，以极低经济报酬，搜集中国军事目标调动的真实情况以及内部资料。

七是利用“民族认同”渗透策反。某些国家的间谍情报机关往往利用与其国主体民族相一致的中国少数民族公民作为重点发展对象，以“民族认同”为切入点拉拢策反。

此外，境外间谍情报机关还通过多种渠道渗透策反，主要包括：一是境外策反。境外间谍情报机关以高知密专家、高级官员、军事人员和有发展前途的专家学者为主要对象，展开多种方式的威逼利诱。境外间谍情报机关注意利用港澳地区特殊的政策和地理位置，在港澳地区物色目标进行策反。

二是公开招募。通过设立官方网站、刊登招募广告等方式，积极吸纳叛变者

。三是钓鱼执法。主要是指某些国家执法人员或其协助者，为了侦破某些极具隐蔽性的特殊案件，特意设计某种诱发犯罪的情境，或者根据犯罪活动的倾向提供其实施的条件和机会，待犯罪嫌疑人进行犯罪或自我暴露时将其拘捕的一种特殊侦查手段。近年来，美国利用这种方式针对美籍华人、赴美中国商人以及中国科研留学人员的案件有所增多，其主要指向是中国政府以及中国科研院所和高科技企业。

美国攻击西工大的网络武器“饮茶”是什么？它是如何窃密的？

美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器，它是这样窃密的。

一、网络武器“饮茶”

中国有关方面向外界公布了在美国NSA的特别入侵事件，西北工业大学对外宣称遭到了国外的网络袭击。此后，国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。

其中包括了41种网络武器“饮茶”，这是造成大量敏感信息被盗的“罪魁祸首”。

二、网络武器“饮茶”是这样窃密的

经过技术分析和研究，网络武器“饮茶”以 Unix/Linux为目标，与其它网络武器相结合，可以利用推送的方式来控制恶意软件进行特定的窃取。

这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码，包括 SSH、 TELNET、 FTP及其它远端服务的登录口令，或依设定盗取储存于别处的使用者名称及密码。

“饮茶”被植入目标服务器和网络设备后，会将自身伪装成正常的后台服务进程，并且采用模块化方式，分阶段投送恶意负载，具有很强的隐蔽性，发现难度很大。

值得一提的是，美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。

比如“棱镜”项目，美国情报机构拥有高级管理人员的权限，可以在任何时候，都可以在微软，雅虎，谷歌，苹果等公司的服务器上，进行长期的数据挖掘。

除此以外，美国的“方程式”组织所使用的黑客工具中，也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”（0Day）或者后门，美国的网络攻击无处不在。

间谍窃密的方式一般有

派遣入境、实地窃取。

派遣入境：这是境外间谍情报机关常用手法，他们以各种身份和名义，通过多种渠道，以公开掩护秘密、合法掩护非法等方式，派遣制内人员入境开展间谍活动。实地窃取：境外间谍针对我地理信息、水文、土壤、地质等标本以及农林牧渔优良品种、传统生产工艺等，通过直接入境或运用往来人员实地窃取。

渗透策反手法。金钱收买：这种传统的手段至今仍然发挥重要作用。比如，广东某海事学校的徐某因为家庭困难，在网上发布了“寻求学费资助2000元”的信息，即在网络上被境外间谍情报机关盯住，在境外间谍金钱诱惑收买下，被策反为间谍。广东某市海关工作人员，也是因为国家安全意识淡薄，贪图蝇头小利，开始了与境外间谍的情报交易。美色诱惑：这是境外间谍情报机关的惯用手法，其目标主要针对我驻外机构人员以及我出访团组。经过一段时间的感情拉拢后，这种诱惑往往奏效。有的间谍情报机关还会主动诱惑出访团组成员前往复杂场所嫖娼赌博，积累证据甚至通过现场抓把柄等方式突击策反。

企业数据泄密、商业机密泄漏的几种途径

从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来，应该有以下七种情况：

1.内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

2.内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3.外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4.黑客和间谍窃密

目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5.内部文档权限失控失密

在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

6.存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

7.对外信息发布失控失密

在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。