反窃听-涉密办公自动化设备为什么要进行保密技术检测?
隐患分析:
涉密办公自动化设备长期放置在保密要害部门、部位,集中处理、存储、传输涉密信息,是窃密与反窃密斗争的焦点和重点,一旦出现恶意植入情况,会带来巨大的危害。涉密办公自动化设备如果没有经过专业保密技术检测,可能存在泄密风险和安全隐患。
防范措施:
涉密办公自动化设备在投入使用前,要进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后,方可处理涉密信息。
实例举证:
2014年,一份NSA文件揭露了一款名为“水腹蛇”的跨网攻击系列工具。该工具具有获取USB设备数据、攻击接入计算机、无线回传数据等功能。这种技术使用定制化的恶意硬件植入常用的办公设备中,利用USB协议漏洞,向目标发起攻击,通过专用的无线链路快速地回传数据,具有很强的通用性和攻击性。
