外包保洁员段某泄露3项国家机密！国安部披露细节|黑客技术自学成“提款机”，00后利用漏洞盗刷金豆非法套现10万

黑白之道 2025-03-30 20:04

重要！！！2025HW招募，加V:Hacker-ED

详情请点击：

重要！2025HW招募！

外包保洁员段某泄露3项国家机密！国安部披露细节：其为满足个人私欲，主动联系境外间谍情报机关

保密无小事，事事需谨慎。在日常工作中，我们一些机关工作人员习惯把涉密文件资料摆放在桌子上，有的同志外出办事或下班不锁门，文件资料不入柜，给别有用心之人提供了可乘之机。

案例一：某重要涉密单位将办公大楼物业长期外包给某物业单位，该公司保洁人员段某出于个人原因主动联系境外间谍情报机构，后被间谍利诱、策反。段某利用在该单位从事保洁服务之机，通过盗取、偷拍等方式，为境外提供1项机密级、2项秘密级国家秘密及其他6项情报。案件发生后，段某被依法追究刑事责任，其所在物业服务公司承包合同被终止，该单位有关领导责任人员、监管责任人员被给予党纪政务处分。

案例二：某单位办公室工作人员王某，下班后没有把涉密文件清理入柜，随意放在桌面上，而且没有锁门便离开办公场所。之后有一名办事群众误以为王某还在办公室办公，便直接打开房门，见王某不在，桌上放有与自己利益相关的秘密级文件，便使用手机进行拍照，并发布在社交媒体上，造成泄密和不良影响。案件发生后，王某及该单位有关领导责任人员被组织处理。

国家安全机关提示

服务外包中的失泄密隐患不容忽视，涉密机关、单位必须时刻保持警惕，加强管理和防范，确保国家秘密安全。

——夯实责任防风险。
涉密机关、单位应夯实保密管理主体责任，明确“发包”部门监管责任，签署协议时应在外包协议中明确自身的保密监管权力和承包方的保密管理义务。应从严审查承包单位资质条件，特别是购买服务涉及国家秘密的，应把好资质关口、签订保密协议、提出保密要求。

——强化监督堵漏洞。
涉密机关、单位应会同承包方建立健全各项规章制度和安全操作规范，并采取切实有效的措施确保落实到位。应积极构建人防、物防、技防“三位一体”安全防护体系，多措并举，筑牢安全保密防线。应对承包单位提供服务的过程、保密制度的执行情况、服务人员的保密行为等进行监督审计，定期排查问题隐患，防范出现偏差和风险。

——加强教育保安全。
涉密机关、单位应落实上岗审查要求，加强对服务外包人员的背景审查，确保其具备相应的专业技能和从业资格。应关注外包服务公司对员工的管理情况，定期对外包服务人员开展保密教育培训，提出具体保密要求，切实提升服务人员保密意识和防泄密能力，共同织密织牢安全保密防护网。

黑客技术自学成“提款机”，00后利用漏洞盗刷金豆非法套现10万

近日，公安网安部门侦破了一起非法获取计算机信息系统数据案。三名“00后”犯罪嫌疑人利用某APP漏洞盗刷金豆并提现，导致一家公司损失近10万元人民币。

这些年轻人通过自学平台学习了所谓的“黑客技术”，将一款生活服务APP变成了他们的“提款机”。在短短10个月内，他们非法套现近10万元，最终被警方抓获，让他们的青春定格在刑事案卷中。

2024年2月，刚满20岁的王某凭借自己的计算机专业背景，在测试某款APP时发现了一个致命漏洞。他随即拉拢了自己的发小王某林和网友李某，三人每天非法获取的金豆数量超过50000颗。警方在查获的作案手机中发现了大量相关技术教程。

截至案发时，该团伙累计操控了260个支付账户，形成了一个完整的黑产生态。目前，三名嫌疑人已对非法获取计算机信息系统数据罪供认不讳，案件正在进一步侦办中。

文章来源 ：国家安全部、公安部网安局****

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍