泄密案例有哪些？_服务器

泄密案例1
“轮渡”木马病毒使他们不知不觉间泄密
互联网络通全球，居家能晓天下事。如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。
所谓“轮渡”木马病毒，就是运行在互联网上的名为AutoRunInf和sysexe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。
以下两起案例，是近期发生真实泄密事件，都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。
小刘，是某机关一名干部，平时好学上进，表现突出，被组织上定为政工干部培养苗子。2006年经组织推荐，小刘被送政工班培训。去学习前，小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘，准备在学习期间进行学术交流。学习期间，小刘多次上网查阅资料，并用该U盘下载参考资料。在此过程中，“轮渡”木马病毒自动驻存于U盘中，将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明，小刘泄密的资料达32份，他因此受到降职、降衔的严肃处理。
董教授，是某大学知名教授，平时工作兢兢业业，经常加班加点在家备课。由于需要查阅资料，他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来，董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达三十多份，董教授受到降职降衔、降职称的严肃处理。
因保密防范知识缺乏造成的泄密实在令人遗憾！但在日常工作和生活中，类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性，充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前，在一些单位，由于缺乏对安全保密知识的宣传教育，缺乏对移动存储介质使用的严格管理，涉密人员对安全保密防范知识不懂不会的现象比较普遍，有的甚至连安全保密的基本常识都不了解，由此造成的泄密事件防不胜防。因此，抓好安全保密知识的宣传教育，严格对互联网的使用管理，不仅是各单位当前的一项紧迫任务，也是一项经常性、基础性工作，必须认认真真抓好，确保人人了解，人人知悉，这样才能有效地防范泄密。（摘自湖南省国家保密局网站）
泄密案例2
我国破获首例网上泄露国防重大机密案
这是一起在互联网上泄露某国防重点工程秘密案，是我国目前破获的首例网上泄露国防重大机密案。
1999年5月19日，四川电子科技大学国家安全小组联络员，在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况，以及中央、军委领导亲临研制现场的有关情况的文章，立即将该文下载并报告成都市安全局。通过侦破，是航空工业总公司某研究所工作人员郭某所为。
郭某，1992年7月毕业于一所全国知名的重点大学，毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作，并先后两次被公派出国培训，对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境，他完全可以将自己锻炼成一位知名专家和学者，甚至会在不久的将来承担起重要的业务工作。但他由于经不住物质利益的引诱，置国家利益于不顾，擅自离开单位到某信息技术开发公司打工，并担任该公司主办的某论坛的"版主"。不辞而别数月之久，该研究所为严肃工作纪律，于1998年7月将其除名。
1999年5月7日，郭某在家通过拨号上网，看到有关该工程的一些内容，抱着"别人的信息都不准确，自己从事过这项工作应当有责任发表一篇最权威的文章"的心理，于在线状态下编写并发表了该文。
依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。（摘自杭州市国家保密局网站）
一原江苏省连云港市连云区法院黄松仁泄密案
黄松仁，原江苏省连云港市连云区法院院长。他曾有着当兵18年，入党37年，从事政法工作19年的光荣历史。 1994年，连云区法院审理蒋玉春挪用公款案时，蒋妻杭某为救丈夫，使出浑身解数，除了给黄松仁送去金饰、烟酒等物品外，把自己也搭了进去。黄松仁被女色和金钱所俘虏，对杭惟命是从，他不仅将有关案卷材料私下复印180多页交给杭，还在审委会上力主为蒋玉春开脱罪名，致使蒋玉春被判无罪，后因检察机关抗诉，此案不得不重新审理。黄松仁与杭的“铁关系”不胫而走，一些案犯的家属纷纷找杭帮忙。1994年至1996年间，连云区法院在先后审理4个贪污、受贿案件时，4名案犯的妻子通过杭的引见，给黄松仁送来了大笔金钱和贵重物品，黄松仁笑纳之余，向案犯家属提供了大量办案侦察的案卷资料，并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段，千方百计为案犯开脱罪名，减轻处罚。在上述5案的审理中，黄松仁共向案犯亲属泄露机密级案卷材料多达119件，收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年，并没收非法所得。
二计算机网上泄密案
利用网络传递信息方便快捷，但利用互联网传递涉密信息，在方便自己的同时，也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息，还可以通过 *** 作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时，间谍也正在津津有味地下载着我们的国家秘密。
2002年3月，某市某区教委为传达文件需要，竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定，其中共3份属机密级国家秘密，2份属于秘密级国家秘密。
2002年2月，华北某学院教师刘某将涉密科研项目申请书（秘密级）在互联网上用电子邮件形式传递，造成泄密。6月，该学院另一教师将7项涉密科研成果（秘密级）在互联网上用电子邮件传递，造成泄密。还是6月，该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递，造成泄密。案发后，学院给予三起泄密事件的责任人行政警告处分，并进行通报批评。
2002年9月，某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施，从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取，最后竟出现在某国的网站上，不仅给国家造成严重损失，而且在国际上也造成了很坏的影响。
三空军某部将歼十飞机图纸外卖个体废品收购站案
2005年某部空军机关，将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸，给个体收购站当作废品处理，经发现后及时进行了制止，处理了当事人。

其作案手法为串换、虚记骨科高值医用耗材，以骗取巨额医保基金，这一手法屡见不鲜，而且已成常态。因为大多数不法分子都能够通过这类行为谋取非法利益，而且也具有极强的隐蔽性。更重要的是，这类行为更具有可 *** 作性，而且效率更高。

医保定点医院应当承担其应有的责任，而且也需要严格规范医保基金的使用，而不应当骗取国家和人民的财产。但有关人员不仅会滥用自己的权利，而且也会为了一己私利而损害他人或社会公共利益。例如武汉同济医院骗保事件，相关责任人的作案手法极其常见。

首先，这类手法具有较大的 *** 作空间。医疗机构同样能够享受国家的红利，而且也能依照合法的程序使用医保基金。正是因为如此，所以他们才有骗保的机会。通过巧立名目的方式，他们能够进行抵扣或者获得相关的退费。在大多数骗保案件，这类手法早已司空见惯。

其次，这一手法获得的利益更多且更加快速。作为行之有效的骗保手段，虚构医疗耗材不仅能够迅速获利，而且也能避免被他人查处和发现。医护人员扮演着重要的角色，他们不仅能够利用手中的权利，而且也能大肆谋取非法利益，而无需花费较多的成本和时间。

最后，这类手法更加安全便捷且高效。相较于直接偷取和挪用基金而言，这类手法更能保障他们的安全，而且也能够避免不必要的麻烦。他们不仅能够利用合法的形式掩盖非法的目的，而且也能公然骗取医保基金。在这种情形下，他们根本无需害怕事迹败露，而且也不用填补财产损失的漏洞，因为这一行为本身具有形式上的合法性和合理性。正是因为如此，所以该手法才会成为众多不法分子的主要手段。

1减少公开暴露
对于企业来说，减少公开暴露是防御 DDoS 攻击的有效方式，对 PSN 网络设置安全群组和私有网络，及时关闭不必要的服务等方式，能够有效防御网络黑客对于系统的窥探和入侵。具体措施包括禁止对主机的非开放服务的访问，限制同时打开的 SYN 最大连接数，限制特定 IP 地址的访问，启用防火墙的防 DDoS 的属性等。
2利用扩展和冗余
DDoS 攻击针对不同协议层有不同的攻击方式，因此我们必须采取多重防护措施。利用扩展和冗余可以防患于未然，保证系统具有一定的d性和可扩展性，确保在 DDoS 攻击期间可以按需使用，尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。
微软针对所有的 Azure 提供了域名系统(DNS)和网络负载均衡，Rackspace 提供了控制流量流的专属云负载均衡。结合 CDN 系统通过多个节点分散流量，避免流量过度集中，还能做到按需缓存，使系统不易遭受 DDoS 攻击。
3充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力，假若仅仅有 10M 带宽的话，无论采取什么措施都很难对抗当今的 SYNFlood 攻击，至少要选择 100M 的共享带宽，最好的当然是挂在1000M 的主干上了。但需要注意的是，主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的，若把它接在 100M 的交换机上，它的实际带宽不会超过 100M，再就是接在 100M 的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为 10M，这点一定要搞清楚。
4分布式服务拒绝 DDoS 攻击
所谓分布式资源共享服务器就是指数据和程序可以不位于一个服务器上，而是分散到多个服务器。分布式有利于任务在整个计算机系统上进行分配与优化，克服了传统集中式系统会导致中心主机资源紧张与响应瓶颈的缺陷，分布式数据中心规模越大，越有可能分散 DDoS 攻击的流量，防御攻击也更加容易。
5实时监控系统性能
除了以上这些措施，对于系统性能的实时监控也是预防 DDoS 攻击的重要方式。不合理的 DNS 服务器配置也会导致系统易受 DDoS 攻击，系统监控能够实时监控系统可用性、API、CDN 以及 DNS 等第三方服务商性能，监控网络节点，清查可能存在的安全隐患，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机加强监控是非常重要的。
当然最好的办法还是选择使用香港的高防服务器。

武汉同济医院被罚5900万，而被罚的原因主要是该医院存在串换、虚记骨科高值医用耗材问题，骗取医保基金支付两千多万元，所以武汉市医保局根据《中华人民共和国社会保险法》《医疗保障基金使用监督管理条例》当中的规定，对该医院进行了处罚。

华中科技大学同济医学院附属同济医院是湖北省的区域医疗中心，如果论实力的话，在全国三甲医院当中也是名列前茅的地位，没想到就是这样的一个知名的大医院，居然也会做出骗保的行为，根据相关资料显示，这家医院的骗保手段主要是以骨科串换、虚记骨科高值医用耗材来进行骗保的，因为骨科的材料在实际生活中费用比较昂贵，所以相对应的骗保金额也比较巨大。

此次国家医保局根据举报线索会同其他相关部门进行对同济医院进行调查，经过调查，在2017年1月到2020年9月期间，该医院存在骗保行为，数额较为巨大，而根据《中华人民共和国社会保险法》《医疗保障基金使用监督管理条例》当中的规定，对该医院做出了罚款5900万元的决定，而且还暂停了骨科8个月涉及医疗保障基金使用的医药服务，对于有就医需求的患者，则安排到其他医院进行诊治，此外，这次飞行检查，还发现同济医院在2021年其他医疗方面也涉嫌违规使用医保基金九千多万元，如果这个情况属实的话，那么同济医院违规使用医保基金的金额将十分庞大，而相对应的处罚也将会从重处理。

医院本该是救死扶伤的地方，却被某些人利用来当做发财的地方，这种骗保的行为，有关部门势必会进行严格处理，并督促医院进行整改。

不同的攻击类型有不同的防御方法。整体来说，防御DDoS攻击是一个系统化的工程，仅仅依靠某种 *** 就实现全垒打很傻很天真。下面我从三个方面（网络设施、防御方案、预防手段）来分享十个防御DDoS攻击的方法，将它们结合起来使用效果更好哟～
一．网络设备设施
网络架构、设施设备是整个系统得以顺畅运作的硬件基础，用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失。相应地，投入资金也不小，但网络设施是一切防御的基础，需要根据自身情况做出平衡的选择。
1 扩充带宽硬抗
网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。但DDoS却不同，攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本也是难以承受之痛，国内非一线城市机房带宽价格大约为100元/M月，买10G带宽顶一下就是100万，因此许多人调侃拼带宽就是拼人民币，以至于很少有人愿意花高价买大带宽做防御。
2 使用硬件防火墙
许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（比如200G的硬防，但攻击流量有300G），洪水瞒过高墙同样抵挡不住。值得注意一下，部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。
3 选用高性能设备
除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。
二、有效的抗D思想及方案
硬碰硬的防御偏于“鲁莽”，通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”，而且对抗效果良好。
4 负载均衡
普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载，而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。
5 CDN流量清洗
CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。
6 分布式集群防御
分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。
三．预防为主保安全
DDoS的发生可能永远都无法预知，而一来就凶猛如洪水决堤，因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维 *** 作让系统健壮稳固，没有漏洞可钻，降低脆弱服务被攻陷的可能，将攻击带来的损失降低到最小。
7 筛查系统漏洞
及早发现系统存在的攻击漏洞，及时安装系统补丁，对重要信息（如系统配置信息）建立和完善备份机制，对一些特权账号（如管理员账号）的密码谨慎设置，通过一系列的举措可以把攻击者的可乘之机降低到最小。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。统计分析显示，许多攻击者在对企业的攻击中获得很大成功，并不是因为攻击者的工具和技术如何高级，而是因为他们所攻击的基础架构本身就漏洞百出。
8 系统资源优化
合理优化系统，避免系统资源的浪费，尽可能减少计算机执行少的进程，更改工作模式，删除不必要的中断让机器运行更有效，优化文件位置使数据读写更快，空出更多的系统资源供用户支配，以及减少不必要的系统加载项及自启动项，提高web服务器的负载能力。
9 过滤不必要的服务和端口
就像防贼就要把多余的门窗关好封住一样，为了减少攻击者进入和利用已知漏洞的机会，禁止未用的服务，将开放端口的数量最小化就十分重要。端口过滤模块通过开放或关闭一些端口，允许用户使用或禁止使用部分服务，对数据包进行过滤，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。
10 限制特定的流量
检查访问来源并做适当的限制，以防止异常、恶意的流量来袭，限制特定的流量，主动保护网站安全。
对抗DDoS攻击是一个涉及很多层面的问题，抗DDoS需要的不仅仅是一个防御方案，一个设备，更是一个能制动的团队，一个有效的机制。面对攻击大家需要具备安全意识，完善自身的安全防护体系才是正解。随着互联网业务的越发丰富，可以预见DDoS攻击还会大幅度增长，攻击手段也会越来越复杂多样。安全是一项长期持续性的工作，需要时刻保持一种警觉，更需要全社会的共同努力。

暴露了这所医院相关人员的素质不高，监察部门的失职才导致了这起事件的发生。

曾几何时，骗保这个词语对于我们普通人来说还是很难见的。但是近几年来，骗保的事情时有发生。归根结底这是由于相关部门的监管力度不够，才会导致个别不法分子有机可乘。在我国法律有严格的规定，欺骗保险是属于重罪，最高可判处十年以上有期徒刑，并处以大量罚金。

这件事情怎么回事？

事件发生在武汉同济医院的一所附属医院，根据有关部门调查。这所附属医院通过虚报材料耗损来骗取国家医保基金，并且这些医保基金都进了这所医院骨科医生的口袋里。事件发生之后，相关部门介入调查，并且掌握了有关证据。最终这所医院等有关部门，被当地医保局处以六千万元的罚款。医院有关负责人也被停职查办。

同济附属医院工作人员素质不高。

从这几事件当中，我们就可以看出这所医院的某些工作人员素质实在是太低了。作为一名医生，比普通人更懂法律。但是却知法犯法，在巨额的利益面前也经受不住诱惑。这也是我们教育体系的失职，我始终认为一个医生应当尽职尽责。而不是整天打着歪脑筋，在病人的材料费上动手脚。无论从事任何职业，都要遵守最基本职业道德。

泄密案例有哪些？

发表评论

评论列表（0条）