警惕程序员间谍！

无视规范开“远端”，久开不闭成“祸端”。

某企业用于监测生产流程数据的服务器遭境外间谍情报机关攻击控制。国家安全机关核查发现，负责运维该系统的企业员工，为贪图便利，私自打开服务器的远程登录端口，变驻场运维为远程运维，且未采取任何技术防护措施。境外间谍情报机关通过网络探扫、攻击控制该服务器后，以其为跳板大肆实施内网渗透活动，致使该企业大量内网数据被窃取，构成现实威胁。

运维人员“灯下黑”，带“毒”作业惹是非。

某事业单位大量图纸及电子数据遭境外间谍情报机关窃取。国家安全机关核查发现，该单位聘请的驻场运维工程师所用运维笔记本电脑感染境外间谍情报机关多个具有自动传播功能的窃密木马程序，未能被及时发现清除，带“毒”作业导致多台网络设备相继感染窃密木马，成为境外间谍情报机关实施内网渗透通道，致使重要敏感数据被窃。

自诩“安全”在云端，心存侥幸“一锅端”。

某企业新部署的智能云平台上线不久，便出现大量境外IP非法越权访问的情况，疑似遭受境外网络攻击。国家安全机关核查发现，该云平台为第三方公司开发，平台交付后，为便于远程维护，第三方公司私自向外映射了云平台的数据库端口，且直接暴露于互联网。而该企业在云平台上线前，也未开展安全测试、排查技术漏洞。境外间谍情报机关通过漏洞攻击，非法控制、窃取云平台中的数据资料，包括企业生产信息、工程项目资料及客户服务信息等，不仅对企业自身网络系统的安全稳定运行造成危害，还对众多客户单位构成安全威胁。

网络运维安全是确保网络安全、数据安全的重要内容，各单位特别是核心涉密单位，应切实提升对网络运维安全的重视和安全防范能力水平。

（1）建立完善网络运维安全专门机制。

要将网络运维安全作为网络信息化建设的重要组成部分，与信息化建设同规划、同部署、同落实，建立与本单位信息化建设水平和面临敌情形势相适应的安全管理制度。各单位要指定专门领导负责，配备必要的专业技术人员管理，对运维服务外包进行监管，定期考核服务质量，及时排查、有力防范风险隐患，避免“全盘外包”，做“甩手掌柜”，对异常情况“无视无感”。

（2）加强对网络运维机构、人员的资质审查。

外聘网络运维机构、人员时，应建立运维服务准入制度，对于承担涉密信息系统运维服务、接触单位重要敏感数据的机构和人员，进一步严格审查程序，定期对运维人员进行考核，确保其具备从事网络运维安全工作必备的知识、能力，规范运行，杜绝违规操作，及时发现、消除影响网络系统安全稳定运行的漏洞隐患。

国家安全，人人有责。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作，针对发现的疑似网络间谍行为，请及时通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

以上是国家安全总局发布的关于计算机运维开发人员从事间谍活动的故事。

说到云厂商对应的云平台的数据安全问题，我相信懂云计算的技术小伙伴应该非常清楚，假如你将你的服务和数据库托管到云平台上，并且云平台对应的运维系统，它是会开放一些服务器的端口给你的，你的数据传入和传出都是需要通过这些端口，假如你的电脑被黑客或者境外间谍劫持，说白了，就是预埋的病毒自动激活，并通过你的电脑随同这个开放的端口侵入到服务器中，那么这个病毒就会自动的锁住你的数据，又或者自动的通过输出端口，将数据传输到指定IP服务器上（当然这个IP肯定也是虚拟的，你是很难溯源到的）。

于是乎，你的数据被劫持啦，自动加密啦，需要你用钱去买回来，假如这些数据是机密数据呢？人家会自动上传的，你压根就不知道被盗走啦！

所以不要轻易的给某个技术人员开端口，尤其是它没有使用堡垒机或者专线去连服务器的前提下，这样几乎是妥妥的中招。

大家也可以去想想看，为啥咱们国家的那些国企或者军工企业，不把自己的服务部署到云平台上呢？这些都是敏感性企业，自己的机房在本地，都会被攻击，更别说在云平台上了，当然这里不是说云平台不安全，而是说不合理的运维操作，而给了黑客间谍机会啦。

现在中美关系紧张，老美可是花费了巨资去构建间谍情报网的，对于IT企业的渗透，那可是杠杠的，你再看看为啥国外的CDN厂商都退出中国了，就是因为网络安全性问题，容易留后门给用户。

老美为了整我们，可以说是什么手段都会用上的，非常阴险的。国外的黑客组织是一天都没闲着的，就是要搞我们的网络情报，你再看看很多搞颜色革命的，就是黑进了我们的网站，电脑，或者是服务器，甚至是冒充某些用户，去发表一些不正当的言论，这些都是黑客组织干的事情。

我们程序员一定要警惕国家刚公布的那些存在诈骗嫌疑的APP，这些应用基本都是为了盗取我们的个人信息，以及电脑中的其他敏感性信息，你不要小瞧这些黑客，人家可以从几百TB数据中，提取出自己觉得有价值的信息，这些都可以快速的通过AI去实现，很简单的。

未完待续，请读者们关注我，我再下一篇文章中和大家继续娓娓道来。