下载APP
一号专案 >

江西南昌披露5起间谍案:进口设备被植木马可远程操控窃密

南昌晚报
2015-11-04 18:55
来源:澎湃新闻

南昌市国家安全局首次公开披露近年来破获的多起间谍案,境外势力利用高中生窃取红头文件。

江西南昌某企业从境外进口的多台设备控制系统在出厂时就被种植木马,境外间谍组织可以远程操控和窃密;年轻人网上求职被军事杂志社“主编”录用,使用手机偷拍大量某重大军工项目照片“投稿”……11月2日,南昌市国家安全局首次公开披露近年来破获的多起间谍案,同时提醒广大群众增强维护国家安全的意识,切莫为了蝇头小利犯下大错。

为境外“记者”窃取“新闻素材”,数百份军事目标资料卖近10万元

曾供职于某企业的A某,因故失业后经济上比较拮据,于是通过互联网发布求职信息。不料,他很快被网上自称“记者”的境外间谍情报机关人员盯上。对方告诉A某需要某新闻报道素材,让他去某涉军目标附近就业。为了表达诚意,该“记者”很大方地给A某汇去1万多元作为定金。

面对到手的金钱,A某虽有些疑虑,但还是答应了。在这名境外谍报人员的直接指令下,A某顺利进入某单位,之后多次利用工作之便,用手机偷拍大量某重大军工项目照片,传到境外给对方。之后,A某又听从该“记者”的遥控指挥,积极参加某重点国防推介会,现场搜集了大量录音、照片等资料;接着又专程前往某地拍摄了另一组重要军事目标的照片。短短数月,数百份军事目标资料为A某赢来近10万元的巨额报酬。

最终A某以为境外窃取、非法提供国家秘密罪,被判处有期徒刑8年,剥夺政治权利4年,依法追缴其违法所得。

为境外“主编”偷拍现场画面,数百张军事基地照片卖了4万元

某企业员工B某,工作之余常到网上寻找赚钱的机会,在好几家求职网站都投了个人简历。不久,一名自称某军事杂志社的“主编”打来电话,说有现场考察员的工作适合他,并许以高额薪酬。动心的B某没多想就答应下来。

每到周末或节假日,B某就按照“主编”的指示,到附近的军事基地转悠。一次,B某扛着新装备偷偷潜入某军用机场,成功拍摄重点军事基地内的照片传给“主编”。对这一次成果,境外间谍“主编”不仅大加赞许,还立即汇来了一笔丰厚的酬金,以示鼓励。激动的B某点着厚厚一沓钞票,突然觉得“幸福”来得太突然了,连他自己都怀疑对方是不是真的“主编”。远在境外的“主编”似乎也“看”穿了B某的心思,发来一封电子邮件,几乎让他无路可退:“你的照片很有价值,已经发到国外了,如果有人举报你,自己想想后果吧!”

深陷其中不能自拔的B某,不得不继续心惊胆战地为境外组织效力。最终,国家安全机关在B某的住处将其抓获,当场起获照相机、望远镜、笔记本电脑等涉案工具。工作人员还透露,那位“主编”实际上是国家安全机关关注已久的一个境外间谍人员,他在网上有很多身份,如某新闻杂志社编辑、某咨询公司业务主管等。

虽然明知自己的所作所为严重损害国家利益,但B某在境外人员的利诱和胁迫下没有及时悬崖勒马,结果在犯罪的道路上越走越远。

高中学生被境外间谍利用,组织同学窃取“红头文件”

南昌市国家安全局通报称2011年曾发生一起性质较为严重的策反案,境外间谍机构利用年少懵懂的未成年人去做明确构成犯罪的恶劣窃密行为,涉案人年仅16岁,作案情节包括窃取政府文件和为境外间谍传递加密资料。

最初,这名涉案的C某为高中生,在网上谎称自己毕业于军事院校,境外间谍主动与他接触,要求提供部队内部文件。C某收到对方汇来的400美元后,编造了一份“演习计划”,但难以蒙混过关。C某于是改口称,自己真实的工作单位是教育局,之后根据境外情报机构要求,他先后组织多名同学进入教员办公室,窃取“红头文件”。按对方指示,C某开始接收快递包裹,并对包裹内夹藏的存储卡内加密资料进行处理,通过电子邮件发送出去。

案发时,C某总计收取报酬约合人民币2万余元,其行为已涉嫌犯罪。国家安全机关考虑到C某年龄较小,希望他能改过自新、拥有未来,在法律允许的范围内对他进行了从轻处理。

进口设备出厂时被种植木马,境外机构可远程操控窃密

为加强对进口设备的技术安全防范, 2015年2月份,南昌市国家安全机关对在昌D企业开展工作中,发现D公司从境外进口了多台设备,这些价值不菲的设备却存在严重的安全隐患,多台设备的控制系统已被种植木马。

经检查,境外人员可以通过木马对设备进行远程控制,致使设备瘫痪或损毁;有的设备在出厂时就被境外机构安装了后门,这些后门经国家安全机关检查,都有远程窃密的功能。

针对上述情况,国家安全机关协助D公司清除了设备中的各种境外掣肘,确保了国家利益安全。

某单位员工误上间谍“钓鱼”网站,受控电脑被窃万余份文件资料

2015年上半年,南昌市国家安全机关在工作中发现,某单位办公用互联网计算机及网络服务器被种植了特种窃密木马程序,网络安全人员果断采取技术措施,对受控计算机进行断网检查。经技术分析,发现受控计算机被窃取各类文件资料万余份,其中含有大量涉密文件。

经核查,该单位工作人员在上网查阅资料时,不慎点击了境外间谍情报机关人员精心制作的虚假“钓鱼”网页,被种植了窃密木马,之后该木马通过移动存储设备,进一步在该单位内部传播。经网络安全防范技术专家对木马进行分析,该木马具有远程控制、键盘记录、屏幕监控、录音录像、窃取文件及密码等功能。

在查明事件发生原因的基础上,该单位对有关责任人员依规进行了处理,并在国家安全机关的协助下,开展了网络安全保密教育,提高了保密安全意识,健全了网络安全保密制度,完善了安全防范措施。