案例一：服务党政涉密机关的网络科技公司被境外谍报机关多次网络攻击

调查发现，这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是，该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击，窃取了大量敏感的数据资料。

原本为出差员工搭建的VPN连接通道 为境外窃密打开方便之门

N公司虽然不是核心要害单位，但是同样需要担负起保守国家秘密、维护网络安全的责任，而他们却缺乏保密意识，在为工作建立方便通道的同时，也为境外间谍情报机关网络窃密活动打开了方便之门。

N公司重建设轻管理，重应用轻安全，给相关单位带来了严重的损失。事件发生后，N公司被责令停业整改，并被有关部门依法进行了处罚。同时，国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固，消除危害影响。

案例二：通过社交工具传资料 多份涉密地图被窃取发往境外

国家安全机关干警对王某的计算机进行了核查取证，发现里面除了日常办公文档，还有42份标注密级的地形图。经保密部门鉴定，42份地图全部属于国家涉密测绘图，其中31份为机密级，11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

国家安全机关干警告诉记者：“这个事情涉及到国防军工的重点单位，这一块的地形图泄露之后，对他们工厂的生产和安全都造成了很大的安全隐患。”

作为政府机关的工作人员，“涉密不上网”是基本常识，但是肖某从档案室借出涉密的地形图后，却扫描成电子版，再通过QQ从互联网上将地图发送给王某。王某完成制图后，再通过QQ将这些图纸发送给肖某。如此往来，就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现，境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。

因案情重大，已对我国家安全构成严重危害，该市立即启动追责问责工作，肖某、王某因违反国家保密法律法规，造成大量国家秘密被境外间谍情报机关窃取，承担直接责任。相关单位13名领导干部，因落实反间防谍主体责任不到位，保密安全意识淡薄，在职责范围内不履行或者不正确履行职责，根据情节轻重不同，分别承担领导责任。肖某因过失泄露国家秘密罪，被该市检察机关立案查处，其他人员均受到不同程度的党纪政纪处分。

国家安全机关干警认为：“主要是他们敌情意识比较淡薄，总认为网络攻击这种事情离自己很远，大部分是在电影电视这种影视作品里面会出现，远离自己的这种日常环境；第二个主要是防范能力不足，这个突出反映在不具备网络安全知识；第三点就是相关重点单位的防范体系不足，管理不到位。”

案例三：工作邮箱密码过于简单 被境外谍报机构轻松破解

电子邮箱是如何被境外控制的呢？国家安全机关技术人员在对该局计算机进行检查时发现，境外间谍情报机关是通过猜测破解等手段，掌握了该电子邮箱的密码，进而使用密码直接登录邮箱，窃取了文件。 

Z市某局的电子邮箱密码就是办公室电话号码，漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱，而且常将办公室电话作为邮箱密码等使用习惯，利用技术手段搜集到Z市某局电话号码和邮箱账号，成功猜解出密码，从而非法控制了该邮箱。

办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。

由于该单位违规使用互联网电子邮箱传输涉密文档资料，违反了保密安全相关规定，已构成危害国家安全的情形，有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理，该局主管副局长孟某被调离工作岗位，多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。

2018年以来，国家安全机关联合国家有关部门，累计围绕23起网络失泄密案件进行追责问责，其中多人被检察机关立案调查，93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

邮件保密检查系统

信工所电子邮件保密检查系统（下称“检查系统”），是专门针对电子邮箱系统进行保密检查检测的专用系统。检查系统分为单机版和平台版两个系统版本，适用于不同的使用者和检查场景。支持在线检查、离线检查和EML文件解析三种检查模式，且根据已设定的关键字检查邮件系统的收件箱、发件箱、草稿箱、垃圾箱和个人文件夹中的邮件标题、正文、附件以及图片中是否含有关键字信息，并详细显示关键字邮件的收发件人、时间、标题和关键字所在位置等，兼容常见的文件格式包括OFFICE全系列、WPS全系列、主流压缩软件、PDF、常见图片格式和网页格式。

支持国际通用电子邮件系统传输协议和端口，且内置了我国市场中主流免费邮箱厂商和部分商业邮箱厂商的服务器地址、协议和端口，可以自动适配大部分邮件系统的服务器地址。

为了国家的信息安全和每个在保密行业前线的守护者增加一份保障,我们一直在路上。国家安全无小事，千万不能掉以轻心。