办公自动化(简称OA)为办公手段的现代化提供了便捷,但秘密泄露的渠道同时也多了起来。由于目前普遍存在工作人员素质低,未能熟练地掌握办公自动化技术,与现代化管理的高要求不相适应等情况,使得保密工作漏洞很大,主要表现在如下四方面:
(一)计算机的保密漏洞
计算机是各单位实现办公自动化所配备的主要工具,它以其优质高效的信息处理功能赢得了人们的青睐,但如果使用时不注意加强保密工作,它也会成为泄密的主要工具。以现在比较先进和被看好的互联网来说,它主要是由硬件、软件和网络构成,泄密渠道也由这三个方面组成。
(1)软件。办公自动化的信息存贮介质主要是磁盘、磁带等,它们因为大容量的存贮功能,使用起来极为方便,因而被广泛采用,但这也就注定它们会成为窃密者的突破点。现在的普通办公计算机只认命令不认人,假如碰上“梁上君子”,它同样也会“无私奉献”,从而使懂得电子技术的不法之徒可以轻而易举地盗走大量文件。还有一种利用软件程序进行窃密的手段也要十分警惕。它是窃密者将自己设计的一个窃密软件程序偷偷地装入计算机用户的软件中,当用户编辑文本时,此程序自动把文件拷贝下来,并存在窃密者的文件目录中而达到窃密的目的。此手段由于可在当事人无防备的情况下窃取秘密,防不胜防,所以成为一些窃密者极乐意采用的方法。
(2)硬件。由于计算机是一种电子设备,当它开机工作时会向四周射出一定能量的电磁波,这种电磁波经过专用接收机接收,可被翻译成可读形式,从而造成泄密。此外,计算机的一些操作命令也容易造成泄密。如DOS删除命令并不能彻底删除文件,而只是去除了文件名和文件分配表中零扇区指针,利用NORTON一类实用命令就可以将其恢复。至于解除普通的隐藏和加密技术,对于搞计算机的人来说更是“小菜一碟”,保密效果也不理想。
(3)网络。网络由主机、工作站、终端及其连线组成。它主要的泄密渠道为端口和传输线路电磁辐射。由于用户是通过端口进入网络的,因此,只要窃密者盗取了用户的口令,即可进入网络,窃取用户所享有的“信息”。网络传输线路传输微波所产生的辐射只要用相应的电子设备就能够截获,还有常被窃密者采取的搭载手段都可以使计算机在使用时泄露秘密。
随着电子技术的发展,笔记本电脑正逐渐走入人们的日常生活,由于笔记本电脑大部分是无线发射电磁波,也就是说信息是在空气中传输的,截获这些信息对于高技术犯罪分子来说更是“举手之劳”。特别是现在计算机正处在走向联网大趋势的情况下,一些“神通广大”的高技术犯罪分子,几乎可以进入到任何加密信息网络中,掘取他们所需要的东西,我们更要加强警惕,对信息的调用、传输、保存一定要谨慎。
(二)电话、传真机等电子通信设备的保密漏洞
据俄罗斯新闻媒体1996年4月24日透露,21日晚,52岁的车臣领导人杜达耶夫在他的卫星电话旁边被两枚空对地导弹击中炸死。杜达耶夫恐怕临死都没想到,他经历了16个月残酷的战争都没有死去,最后竟然由于自己同外界联系的可靠工具——便携式卫星电话的出卖而被导弹击中炸死。21日晚,当杜达耶夫拿起电话要与莫斯科一位对于结束车臣战争的谈判可能充当调停人的俄罗斯政界人士通话时,电话刚接通几分钟,两枚导弹就在距叛乱分子控制的格希丘村1.5千米的地方爆炸。杜达耶夫和他的两名助手在导弹爆炸后死去。
据在格罗兹尼的俄罗斯官员说,杜达耶夫的卫星电话发出的信号给导弹指引了方向。在过去的3个月里,俄罗斯空军为打死杜达耶夫已试图采取了两次行动,只是由于前两次杜达耶夫通话时间很短,才使导弹失去了目标。据杜达耶夫叛乱政府中的人事后说,这次攻击是俄罗斯特工人员实施的,西方某些国家通过间谍卫星参与了这次行动。
这个事例告诉我们,在日常生活中,电话、传真机等日常办公业务中最常用的通信工具,也极易造成泄密。通常人们知道通话内容的被窃一般是被搭线窃取的,所以有人就把秘密写在纸上进行传真而不用电话口授,以为这就安全,其实这也是不保险的。传真机是一种电子设备,当它工作时就会产生电磁辐射。只要在一定的距离内,采用相应的接收设备,就可以接收到传真机传输的信息,所以它也不是100%的安全。近年来,随着无线通信技术的飞速发展,手提电话(手机)被大量使用,人们在联系工作、商谈业务时,手机几乎处处可见。由于手机不同于传真机的有线传输而采用无线传输,或借助于转播台和卫星,它的无线电波完全暴露在空气当中,极易被不法分子截获。特别是现在手机盗号十分猖獗的情况下,一部或若干部“伪机”能同时收到真机的通话内容,窃取秘密就更容易了。
(三)打印设备的保密漏洞
现在各单位的打印设备有打字机、打印机、油印机、复印机和激光照排机等,对于这些设备,特别是彩色喷墨打印机和彩色复印机的管理使用,单位一般都比较重视,但对这些机器形成的文件废品的妥善处理相对来说就差一些,尤其是在对非“白纸黑字”式废品的处理上,如蜡纸、色带的处理就比较疏忽。有人认为蜡纸,特别是色带字迹不清,脏乎乎的没有什么价值,就一扔了事。事实上,作废扔掉的蜡纸、色带也是可以被某些窃密人“变废为宝”的,他们利用的就是人们麻痹大意的思想。蜡纸、色带经过一些技术处理后重新判读出所截内容是可以做到的。某刊物就曾刊登过国外一家企业利用作废的色带窃取秘密而掌握竞争主动权的事例。
(四)文字档案和音像资料录制保存的保密漏洞
(1)在文字、音像档案形成过程中,如不严格控制文件的分发数量,或不将秘密资料同普通资料分开鉴定归档,容易造成泄密。
(2)在使用文字、音像档案时,如不按照档案借阅和有关保密规定,或不约束使用档案人员的言行,任由他们不分场合信口开河也容易造成泄密。
(3)在文字、音像档案销毁过程中,如不严格履行销毁程序,将失去保存价值却没有解密的文件同非保密文件用同一方式简单处理,或不将有重份的文件加以管理或销毁,同样容易造成泄密。当前,一些单位的碎纸机不是全粉碎而是粉碎成条形的;烧毁档案时,不注意把灰纸碾成灰渣,这些都容易造成泄密。此外,一些档案资料多的单位使用缩微技术来保存资料,妥善处理拍摄过程中使用过的胶卷底片也是一个重要的保密环节,要注意不能将废旧底片随意扔掉或只作简单处理就丢弃掉,不然往往会被窃密者以“捡破烂”的方式获取。
总之,办公自动化过程中的保密工作是不容忽视的。各单位领导要加强对这方面工作的管理。具体措施如下:
(1)要加强对本单位人员的保密教育。有相当部分人,泄密了连自己都还不知道,保密知识十分缺乏。加强保密知识的教育是提高人们保密意识的重要手段,只有人们的保密意识普遍提高了,国家的秘密才有基本的保障。
(2)要加强对使用办公自动化设备的人员的培训。培训他们如何正确使用各种办公机器,如何将秘密信息妥善传输出去,如何处理文印废品等。主要抓好三个方面:①要抓好计算机的管理使用。计算机通常的保密方法是口令加密,但比较简单,易被识破,所以最好能采用硬件、软件同时加密的方法,有条件的单位还可以采用各种高档次的入口控制系统。②抓好无线通信设备的管理使用。手机等无线通信设备的购买、维修一定要到电信部门或其指定的部门,不要图便宜、方便找个体户修。手机不要轻易地借与他人使用,如果发现有伪机进网,最好能及时与电信部门取得联系,争取尽早变更号码。③要抓好打印设备的管理使用。不要随便让外人使用,打印文件的份数要严格控制,形成的废品或使用过的蜡纸、色带要妥善处理,以绝后患。
(3)要对秘密信息加强管理。要建立健全保密守则,严查真管,出了问题严肃处理,特别是要注意加强对游离于保密部门监控之外、未经保密部门登记、没有严格履行签收手续而含有保密内容的会议文件、传真电报、领导讲话和业务部门直接往来等文件材料的保密管理。