在《中华人民共和国反间谍法实施细则》颁布一周年之际，央视焦点访谈栏目组就我国现阶段的反间谍工作进行了报道。在互联网这个看似平静又弥漫硝烟的战场上，境外间谍正通过各种手段窃取我国家机密，危害我国家安全。

当今互联网科技高度发达、广泛应用，网络与国家安全息息相关，没有网络安全，就没有国家安全。维护网络和国家秘密安全，是各级涉密单位、涉密人员乃至全社会的共同责任。

严重威胁：重建设轻管理，重应用轻安全

节目中，栏目组对国内一家电子邮件系统安全产品提供商N网络科技公司的重大泄密事件进行了报道。N网络科技公司是一家具有涉密邮件管理系统建设资质的公司，并且该公司来自全国29个省市的1500多家客户中，有很多是党政机关等涉密单位，但也是这样一家公司，却发生了一起规模庞大的网络窃密事件，近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。在办案人员的调查中，这家公司的相关服务器已被境外间谍情报机关远程攻击控制，并且该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击，窃取了大量敏感的数据资料。

而这一切则源于该公司在业务拓展中，为方便员工查询客户信息，公司把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。出差在外的员工，则可以通过连接内网和外网的VPN账号随时登录内网进行查询。境外间谍情报机关就是利用了这一点打开了网络窃密活动的方便之门。

在报道中，焦点访谈评论道：“N公司虽然不是核心要害单位，但是同样需要担负起保守国家秘密、维护网络安全的责任。”“N公司重建设轻管理，重应用轻安全，给相关单位带来了严重的损失。”

面对当前如此严峻的网络攻击窃密敌情形势，国家安全机关干警表示: “近年来境外间谍情报机关很重视通过网络对我们实施技术窃密和情报搜集活动，这种技术窃密活动有频次高、规模大、技术先进的特点，对我们国家秘密安全和网络安全构成严重威胁。”

敌情意识淡薄：没有意识到风险，往往是最大的风险

 另一个案例是由于W市某局人事科干部王某因保密安全意识淡薄，通过QQ邮箱传递资料，造成了42份标注密级的地形图被隐藏的窃密木马程序窃取并发往了境外。

这一案件的发生，在国家安全机关干警看来：“主要是他们敌情意识比较淡薄，总认为网络攻击这种事情离自己很远，大部分是在电影电视这种影视作品里面会出现，远离自己的这种日常环境；第二个主要是防范能力不足，这个突出反映在他们对这种网络安全的知识不具备；第三点就是相关重点单位的防范体系不足，管理不到位。”

纵观邮件泄密事故的报道中，由于保密意识薄弱，使用个人邮箱造成的损失不胜枚举。著名的希拉里“邮件门”事件就是由于使用私人电子邮箱、而非官方电子邮箱与他人通信，造成了希拉里在竞选中翻车，并陷入了政坛危机。

引狼入室：看似方便的弱密码，才是最大的安全隐患

都说密码是开启电子邮箱大门的钥匙，如果你的密码轻易被人猜出，就好比把自家大门的钥匙亲手交给了小偷。

地处我国边陲城市北部的Z市某局，就是由于使用了办公室电话号码作为电子邮箱的密码，给了境外间谍情报机关实施网络窃密活动的可乘之机。由于我国政府部门普遍存在多人合用一个电子邮箱，而且常将办公室电话作为邮箱密码等使用习惯被境外间谍情报机关熟知，其利用技术手段搜集到Z市某局电话号码和邮箱账号，成功猜解出密码，从而非法控制了该邮箱。办案人员在调查中发现，邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。而这些被窃的文档中就详细记载了Z市的驻军分布信息。

    CNNIC在《第42次中国互联网络发展状况统计报告》中提到，截止2018年6月，电子邮件网民的使用率同比2017年12月增长了7.5%，而在这庞大的数据中，使用包括电话号码、生日、身份证号码、键盘键位简单组合等弱密码的用户又有多少？

    作为国家秘密的生产者、使用者、保管者，维护国家秘密安全，是涉密单位和涉密人员必须履行的责任。而在上述案例中，由于安全意识薄弱，造成国家机密被境外情报机关窃取事故的发生，涉案人员也应承担起责任并为此付出应有的代价。

    正如焦点访谈所言，国家安全无小事，保护国家机密是每一个公民的责任。Coremail论客作为邮件系统安全产品的提供厂商，必将吸取前人教训，坚决拥护国家统一，保护国家机密不外泄，落实《反间谍法》、《网络安全法》、《保密法》等法律法规，维护网络安全。