2024年5月21日发(作者：茆傲安)

高技术带来的泄密隐患

随着新技术的不断发展，越来越多的高新技术产品进入应用领域，在带来

方便、快捷的同时，也给保密工作提出了许多新的挑战。一段时间以来，在保

密检查技术检查、测评工作和实际案例分析中发现，高新技术产品在保密要害

部门的应用呈现出更新速度快、使用范围广的特点，一些高新技术产品的应用

给保密工作带来了许多新情况、新问题及不容忽视的安全隐患，应该引起有关

部门的重视，以避免在应用中发生泄密问题。

一、移动无线技术的泄密隐患

随着美国英特尔公司强力推出无线互联的迅驰技术，笔记本电脑进入了无

线时代。简单地说，迅驰移动计算技术奔腾M处理器、英特尔855芯片组和无

线网卡组成，集全新的移动微处理器和无线联网功能于一体，在计算速度、功

能、电池寿命、轻薄外型上都具有增强特性。目前，迅驰技术已成为主流高端

笔记本电脑的标准配置，国内外的许多电脑厂商都先后推出应用了迅驰技术的

产品，并宣称在以后一段时期内迅驰技术都将居于主流地位。应用了迅驰技术

的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此

功能的笔记本电脑实现无线互联，也能够以接入方式通过无线交换机组成无线

网络系统，其无线联接的有效距离最远可达300左右。无线互联技术带给人们

更大的便利，一面世就受到广泛欢迎，但是这种技术存在的泄密隐患也不容忽

视。

隐患1：当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，

能够在无意识的情况下被在有效距离内的其他装配迅驰技术的笔记本电脑以对

等方式或被无线交换机以接入方式实行无线联通，其中存储的涉密信息就存在

被非法获取的可能。

隐患2：当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作

时，会被其他无线设备进行无线联通，从而获取该笔记本电脑的使用权限，造

成整个网络内涉密信息的泄露。

二、打印、复印、传真一体机的泄密隐患

多功能一体机在涉密单位的应用较多，通常会与?密计算机连接用于涉密文

件打印，同时与市话网相连用于收发普通传真。这样就造成打印的涉密信息、

传真的非密信息和复印的信息都存储在同一内存中，形成泄密隐患。

隐患1：根据有关部门的检测发现，有些型号的多功能一体机具有通过电

话线或网络向其维修中心发送数据的功能。一般情况下，如果此种多功能一体

机既连接?密计算机又连接市话网，或是既用于?密计算机打印又用于非涉密计

算机打印，就可能造成打印时存储在内存中的涉密信息被非法窃取。

隐患2：检测发现，对于不具有通过连接的电话线或网络向其维修中心发

送数据功能的普通多功能一体机，如果对其控制芯片做一些技术改造，就可以

通过市话网对其内存中的信息实现远程获取。

三、数字复印机的泄密隐患

数字复印机的一个特点是含有大容量的存储硬盘，凡复印过的文件都记录

在内。数字复印机一旦发生故障，通常需要该复印机的专业售后服务人员进行

现场维修。由于复印机数字化程度较高，现场维修时一般需要使用售后服务人

员的专用笔记本电脑连接后进行故障分析，如果该复印机处理过?

隐患1：由于对维修人员的监督不够，可能存在别有用心的维修人员将存

储在数字复印机硬盘中的涉密信息进行复制，从而造成泄密。

隐患2：如果数字复印机故障较严重，一般需要带离现场进行维修。如果

涉密单位不了解数字复印机原理，带离前没有将其硬盘进行拆除，那么就会造

成涉密载体失控的局面

四、高性能数字交换机的泄密隐患

目前，一些网络交换机设备商生产的高端产品具有无线联网功能，能够以

无线方式自动识别其周围的网络设备和计算机，并与其进行通信联系和数据交

换，无线连接范围最远可达几百米，同样存在泄密隐患。

隐患1：根据目前的保密技术要求，涉密信息系统与其他网络均应实行物

理隔离，同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米

以上。通过有关部门的检查发现，一些涉密单位涉密信息系统和非?密信息系统

均使用了具有无线功能的交换机，即使距离1米以上，但由于放置在同一个房

间内，两个交换机能够实现自动通信，造成涉密信息系统与非涉密系统的互联，

带来了极大的泄密隐患。

隐患2：有的涉密单位外网使用了此类具有无线联网功能的交换机，会发

生自动连接有效范围内无线终端的现象，具有无线功能的?密计算机因此会被捕

捉并联通，从而造成涉密信息外泄。

五、计算机操作系统漏洞造成的泄密隐患

目前，大部分计算机使用的都是美国微软公司的windows操作系统，该操

作系统存在许多漏洞，极易被利用，安全隐患突出。

隐患1：通常认为只要笔记本电脑不处理涉密信息，与互联网连接就不会

出现泄密问题。检测发现，利用windows操作系统一些共享等漏洞，通过互联

网或使用无线互联，能够取得该笔记本电脑的所有控制权，进而将其麦克风打

开，变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内

容。

隐患2：通过网络植入某些病毒，可以使计算机在不知不觉中将硬盘中的

电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息，但

大量与工作有关的信息被窃取后，也具有威胁性。某国驻外机构曾出现此类事

件，造成该国某一外交专项工作陷入极大被动。此类问题应引起重视。

六、移动存储介质的泄密隐患

移动存储介质，包括优盘、移动硬盘等，具有存储容量大、使用方便的特

点，目前在?密单位使用非常普遍，其中存在很多的安全隐患，在缺乏有效技术

保障的情况下，应通过管理手段加以解决。

隐患1：虽然对于存储涉密信息的介质有较严格的保密管理要求，外出携

带需要严格控制并审批，但?密介质丢失现象仍时有发生。这些?密存储介质一

旦丢失就会造成秘密信息的外泄。当前急需采取严格的管理措施，规范存储介

质的使用。

隐患2：按照保密要求，涉密网与互联网等应实行物理隔离。但一些?密网

在日常工作中经常需要从外网或互联网上复制数据，通常使用移动存储介质。

检查发现，互联网上存在的一些病毒，如ropoer病毒，可以感染在互联网上复

制数据的移动存储介质。当该染毒的移动存储介质在?密网上使用时，病毒就会

自动使用关键词检索等方式搜集?密计算机上的信息，并自动复制到移动存储介

质上。一旦该存储介质再次接入互联网，复制的信息就会自动发送出去，造成

泄密。

引文来源海南国家安全网

2024年5月21日发(作者：茆傲安)

高技术带来的泄密隐患

随着新技术的不断发展，越来越多的高新技术产品进入应用领域，在带来

方便、快捷的同时，也给保密工作提出了许多新的挑战。一段时间以来，在保

密检查技术检查、测评工作和实际案例分析中发现，高新技术产品在保密要害

部门的应用呈现出更新速度快、使用范围广的特点，一些高新技术产品的应用

给保密工作带来了许多新情况、新问题及不容忽视的安全隐患，应该引起有关

部门的重视，以避免在应用中发生泄密问题。

一、移动无线技术的泄密隐患

随着美国英特尔公司强力推出无线互联的迅驰技术，笔记本电脑进入了无

线时代。简单地说，迅驰移动计算技术奔腾M处理器、英特尔855芯片组和无

线网卡组成，集全新的移动微处理器和无线联网功能于一体，在计算速度、功

能、电池寿命、轻薄外型上都具有增强特性。目前，迅驰技术已成为主流高端

笔记本电脑的标准配置，国内外的许多电脑厂商都先后推出应用了迅驰技术的

产品，并宣称在以后一段时期内迅驰技术都将居于主流地位。应用了迅驰技术

的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此

功能的笔记本电脑实现无线互联，也能够以接入方式通过无线交换机组成无线

网络系统，其无线联接的有效距离最远可达300左右。无线互联技术带给人们

更大的便利，一面世就受到广泛欢迎，但是这种技术存在的泄密隐患也不容忽

视。

隐患1：当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，

能够在无意识的情况下被在有效距离内的其他装配迅驰技术的笔记本电脑以对

等方式或被无线交换机以接入方式实行无线联通，其中存储的涉密信息就存在

被非法获取的可能。

隐患2：当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作

时，会被其他无线设备进行无线联通，从而获取该笔记本电脑的使用权限，造

成整个网络内涉密信息的泄露。

二、打印、复印、传真一体机的泄密隐患

多功能一体机在涉密单位的应用较多，通常会与?密计算机连接用于涉密文

件打印，同时与市话网相连用于收发普通传真。这样就造成打印的涉密信息、

传真的非密信息和复印的信息都存储在同一内存中，形成泄密隐患。

隐患1：根据有关部门的检测发现，有些型号的多功能一体机具有通过电

话线或网络向其维修中心发送数据的功能。一般情况下，如果此种多功能一体

机既连接?密计算机又连接市话网，或是既用于?密计算机打印又用于非涉密计

算机打印，就可能造成打印时存储在内存中的涉密信息被非法窃取。

隐患2：检测发现，对于不具有通过连接的电话线或网络向其维修中心发

送数据功能的普通多功能一体机，如果对其控制芯片做一些技术改造，就可以

通过市话网对其内存中的信息实现远程获取。

三、数字复印机的泄密隐患

数字复印机的一个特点是含有大容量的存储硬盘，凡复印过的文件都记录

在内。数字复印机一旦发生故障，通常需要该复印机的专业售后服务人员进行

现场维修。由于复印机数字化程度较高，现场维修时一般需要使用售后服务人

员的专用笔记本电脑连接后进行故障分析，如果该复印机处理过?

隐患1：由于对维修人员的监督不够，可能存在别有用心的维修人员将存

储在数字复印机硬盘中的涉密信息进行复制，从而造成泄密。

隐患2：如果数字复印机故障较严重，一般需要带离现场进行维修。如果

涉密单位不了解数字复印机原理，带离前没有将其硬盘进行拆除，那么就会造

成涉密载体失控的局面

四、高性能数字交换机的泄密隐患

目前，一些网络交换机设备商生产的高端产品具有无线联网功能，能够以

无线方式自动识别其周围的网络设备和计算机，并与其进行通信联系和数据交

换，无线连接范围最远可达几百米，同样存在泄密隐患。

隐患1：根据目前的保密技术要求，涉密信息系统与其他网络均应实行物

理隔离，同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米

以上。通过有关部门的检查发现，一些涉密单位涉密信息系统和非?密信息系统

均使用了具有无线功能的交换机，即使距离1米以上，但由于放置在同一个房

间内，两个交换机能够实现自动通信，造成涉密信息系统与非涉密系统的互联，

带来了极大的泄密隐患。

隐患2：有的涉密单位外网使用了此类具有无线联网功能的交换机，会发

生自动连接有效范围内无线终端的现象，具有无线功能的?密计算机因此会被捕

捉并联通，从而造成涉密信息外泄。

五、计算机操作系统漏洞造成的泄密隐患

目前，大部分计算机使用的都是美国微软公司的windows操作系统，该操

作系统存在许多漏洞，极易被利用，安全隐患突出。

隐患1：通常认为只要笔记本电脑不处理涉密信息，与互联网连接就不会

出现泄密问题。检测发现，利用windows操作系统一些共享等漏洞，通过互联

网或使用无线互联，能够取得该笔记本电脑的所有控制权，进而将其麦克风打

开，变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内

容。

隐患2：通过网络植入某些病毒，可以使计算机在不知不觉中将硬盘中的

电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息，但

大量与工作有关的信息被窃取后，也具有威胁性。某国驻外机构曾出现此类事

件，造成该国某一外交专项工作陷入极大被动。此类问题应引起重视。

六、移动存储介质的泄密隐患

移动存储介质，包括优盘、移动硬盘等，具有存储容量大、使用方便的特

点，目前在?密单位使用非常普遍，其中存在很多的安全隐患，在缺乏有效技术

保障的情况下，应通过管理手段加以解决。

隐患1：虽然对于存储涉密信息的介质有较严格的保密管理要求，外出携

带需要严格控制并审批，但?密介质丢失现象仍时有发生。这些?密存储介质一

旦丢失就会造成秘密信息的外泄。当前急需采取严格的管理措施，规范存储介

质的使用。

隐患2：按照保密要求，涉密网与互联网等应实行物理隔离。但一些?密网

在日常工作中经常需要从外网或互联网上复制数据，通常使用移动存储介质。

检查发现，互联网上存在的一些病毒，如ropoer病毒，可以感染在互联网上复

制数据的移动存储介质。当该染毒的移动存储介质在?密网上使用时，病毒就会

自动使用关键词检索等方式搜集?密计算机上的信息，并自动复制到移动存储介

质上。一旦该存储介质再次接入互联网，复制的信息就会自动发送出去，造成

泄密。

引文来源海南国家安全网