2007北京网络暴力案具体-北京遭遇网络攻击案件调查

北京一餐厅负责人因故意泄露国家秘密被拘，哪些行为属于泄露国家机密？

2022年4月15日是第七个全民国家安全教育日。近日，国家安全机关公布多起典型案件，呼吁全社会提高国家安全意识，共同筑牢维护国家安全的坚固防线。

01

关键信息基础设施领域

遭网络攻击窃密

2020年以来，国家安全机关工作发现，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。通过进一步深入调查证实，相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

针对上述案情，国家安全机关指导相关单位，立即采取有效措施，清除特种木马程序，堵塞技术漏洞，调整安全策略，加固网络防护，及时制止了危害蔓延。同时，对该境外间谍情报机关后续对我国实施的网络攻击行为，进行全天候跟踪监测和定向打击，及时发布预警信息，有效阻断通信链路，清除危害源头，成功粉碎其对我国“停服断网”图谋。

02

12339举报电话

受理多条自首线索

近年来，国家安全机关持续加大国家安全法律法规和12339举报受理电话宣传力度。随着宣传教育的不断深入，公民自觉主动举报危害国家安全线索显着增多，其中有一些是悬崖勒马、主动自首的情况。在我国某重要军事基地周边，2021年1月至6月间，先后有4人主动向国家安全机关自首。其中2人是被他人“引荐”给境外间谍情报机关，另外2人是在使用某知名网络交友软件时被境外间谍情报机关实施了网络勾连。

吴某某，被朋友“引荐”给境外间谍情报机关后，按对方要求搜集了当地公告、交通管制信息等情况，并获取了对方给予的报酬。后来，因对方提出需要他想办法搜集“红头文件”，他才意识到对方可能是间谍，于2021年1月拨打12339自首。沈某某，是一位退役军人，退役后以开私家车载客为兼职。一位受雇于境外间谍情报机关，在我国境内开展工作的人员搭乘其私家车进行观测时，将沈某某“引荐”给了境外间谍。对方认为沈某某具备观测军事目标的条件，于是对他实施了勾连，并部署搜集情报的任务。后来，沈某某发觉对方要求拍照的地点都是敏感的军事基地周边，意识到对方可能是境外间谍，于2021年5月主动向国家安全机关自首。

陈某某，在使用某网络交友软件时被境外间谍勾连。他执行了对方布置的观测任务并收受了报酬，后在家人劝说下，于2021年1月拨打12339自首。孙某某，同样在使用该交友软件时，被境外间谍网络勾连。对方要求他查看当地部队发布的道路管制公告、录制军事目标视频。孙某某认为对方的行为与新闻报道中的间谍行为很吻合，于2021年6月向国家安全机关自首。

鉴于4人主动向国家安全机关自首，且未造成实质性危害，当地国家安全机关依法免于处罚，没收其违法所得，并进行了教育训诫。

03

故意泄露国家安全机关工作秘密

2021年3月，因工作需要，国家安全机关多次前往北京市西城区某餐厅开展工作，依法要求该餐厅副经理黄某某配合调查，同时告知其保守秘密的义务。不久后，国家安全机关工作发现，该餐厅配合调查的情况疑似被其他人员知悉掌握，给后续工作开展带来了严重不利影响。国家安全机关随即对这一情况进行了深入调查。通过进一步调查取证，证实了黄某某涉嫌泄露有关反间谍工作的国家秘密。

经鉴定，黄某某泄露内容系秘密级国家秘密。在确凿的证据面前，黄某某如实交代，其在明确被告知应保守国家秘密的前提下，先后两次故意对外泄露国家安全机关依法开展工作的情况。此外，在国家安全机关此前依法要求黄某某配合调查时，他还对办案人员故意隐瞒了其所知悉的情况。针对以上违法事实，根据《中华人民共和国反间谍法》第三十一条之规定，2021年6月17日，国家安全机关对黄某某处以行政拘留十五日的处罚。

国家安全机关提醒，维护国家安全没有“局外人”，每个人都应该参与其中，贡献一份力量。

安勇事件是什么？

2010年10月19 日，一篇标题为《圣元奶粉事件幕后黑手是蒙牛》的帖子疯传于网络。该帖子爆料称，"圣元奶粉性早熟事件是蒙牛乳 安勇

业有组织、有预谋、有计划、有步骤周密策划出来的"，而且这是专门针对伊利QQ星儿童奶、婴儿奶粉策划的一起蓄意破坏活动。

据该帖子称，经公安机关查实，"蒙牛集团总裁助理杨再飞、蒙牛集团安勇等人及北京博斯智奇公关顾问有限公司、北京戴斯普瑞网络营销顾问有限公司等数人涉案。其中，蒙牛集团总裁助理杨再飞(兼北京博斯智奇公关顾问有限公司总经理)已被边境控制；蒙牛集团儿童奶项目负责人安勇被刑事拘留，现已由刑事拘留转为正式批捕。" 对于这一传言，伊利方面告诉网易财经，"蒙牛利用深海鱼油和圣元性早熟的事件，来攻击我们伊利QQ星的产品这事是属实的。我们已经向内蒙古警方报案，蒙牛的安勇被抓，赵宁、郝历平（博思智奇网络部负责人）被警方控制，其他人员被警方内部通缉。"

案件侦破

警方经过为期两个多月的缜密侦查发现，这起看似商战的事件，确系“一网络公关公司受人雇佣，有组织、有预谋、有目的、有计划，以牟利为目的实施的”损害企业商业信誉案。

警方证实：今年7月14日，蒙牛“未来星”品牌经理安勇与北京博思智奇公关顾问有限公司共同商讨炒作打击竞争对手——伊利“QQ星儿童奶”的相关事宜，并制定网络攻击方案。

据警方介绍，这些网络攻击手段包括：寻找网络写手撰写攻击帖子，并在近百个论坛上发帖炒作，煽动网民情绪；联系点击量较高的个人博客博主撰写文章发表在博客上，并“推荐到门户网站首页”、“置顶”、“加精”等操作，以提高影响力；以 蒙牛公司声明

儿童家长、孕妇等身份拟定问答稿件，“控诉”伊利乳业公司，并发动大量网络新闻及草根博客进行转载和评述，总计涉及费用约28万元。

而整个操作链由“蒙牛‘未来星’品牌经理安勇——北京博思智奇公关顾问公司（郝历平、赵宁、马野等）——北京戴斯普瑞网络营销公司（张明等）、博主（网络写手）——李友平（戴斯普瑞公司合伙人）”这样串联而成。

整个网络炒作历时一个月，其中点击量最高的一个帖子点击数达20余万人次。

警方表示，这起案件目前已告破，安勇、郝历平、赵宁等三名犯罪嫌疑人已于10月16日被内蒙古检方正式批捕，另一名犯罪嫌疑人马野也被警方刑拘，张明、李友平等人在逃。

事件反思

10月20日晚，记者就此事电话采访蒙牛副总裁胡苏东。胡苏东说，安勇是蒙牛公司一名项目经理，他制造这一事件是其个人所为。蒙牛支持配合警方依法查处。

警方调查证实，目前我国的一些名牌食用油和牛奶中分别添加了“鱼油”或“藻油”，伊利“QQ星儿童奶”添加的是“深海鱼油”，蒙牛“未来星儿童奶”添加的是“藻油”。据犯罪嫌疑人交代，打击“鱼油”是为了拉抬“藻油”。 据内蒙古警方调查，北京博思智奇公关顾问有限公司成立于2001年，主要为企业或客户提供战略顾问、品牌传播、互动营销、危机管理等业务。

事情看似尘埃落定，但网民们在震惊之余也发出了反思的声音。新浪微博“耗子遇见猫”气愤地说：一些人为一己私利，不仅严重损害了刚从“三聚氰胺”中走出来的乳品企业，也损害了使用“深海鱼油”的金龙鱼等其他非乳制品企业，是在破坏“中国制造”！

微点案是怎么回事？

2005年10月，由北京瑞星科技股份有限公司原董事、总经理刘旭创办的东方微点公司，在“防病毒公司传播病毒”的新闻传播下名誉扫地，致使东方微点公司高管田亚葵被非法关押11个月。随后经过调查，田亚葵案背后的黑幕被查清：瑞星公司当时为了扼杀微点这个新生的杀毒公司，请托北京市公安局网监处处长于兵通过假报案、假损失、假鉴定的手法陷害竞争对手。于兵被北京市纪委立案调查，瑞星副总裁赵四章被批捕。2010年12月6日，金山公司诉360董事长周鸿祎名誉侵权案开庭。该案核心，是被告在微博上披露的金山公司在微点案中作伪证一事是否属实。

2005年7月，北京市公安局公共信息网络安全监察处原处长于兵接受北京瑞星的请托，指令网监处案件队负责人张鹏云查处微点公司的防病毒业务。同月，张鹏云与网监处公安齐坤根据于兵的布置，到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部，在两公司电脑并没有损失的情况下，要求两公司各出具十万元损失的虚假材料。

2005年8月27日，为证实从思麦特、健桥查到的木马病毒、蠕虫病毒来自东方微点副总经理田亚葵的笔记本电脑，于兵召集病毒专家论证会。论证过程中，于兵没有如实给专家提供材料，专家最终意见为“基本可以确定”。在于兵的授意下，齐坤改为“可以确定”。

2005年8月30日深夜，田亚葵于深夜在家中被抓。根据遗存的视频，田当时仅身穿一条短裤。于兵同时通缉东方微点员工崔素晖。

2005年9月，由于缺少报案材料，于兵指使张鹏云、齐坤二人到北京江民、北京金山、北京启明星辰公司，说服这些公司出具虚假的病毒爆发报案材料。于兵还指使张鹏云通过中润华会计事务所对有关损失进行评估。该会计事务所由瑞星副总经理赵四章推荐，合伙人为瑞星独立监事邹志文。

2005年10月21日，北京市公安局网监处根据审计结果，认定田亚葵构成计算机信息系统罪，侵犯商业机密罪。 “破获国内首例防病毒公司传播病毒案”的新闻对外正式发布，由北京瑞星科技股份有限公司原董事、总经理刘旭创办的东方微点公司，在“防病毒公司传播病毒”的新闻传播下名誉扫地。此案当年被称为“国内网络传播病毒第一案”。在监牢中，田亚葵经常以写诗泄愤，“那是为了自我激励，自我安慰，我怕自己撑不下去。”

在此后的三年，东方微点走上了一条艰难的上访上诉之路。在多方努力下，田亚葵于2006年7月29日取保候审。为了还田亚葵和东方微点一个清白，刘旭等人继续锲而不舍。

2008年7月17日，北京市纪委介入，调查于兵受贿案。

2008年9月18日，于兵在南非被捕。12月17日，北京市公安局内部为此案专门召开“市公安局领导干部纪律作风教育电视电话会议”，北京市公安局局长、市委常委马振川指出，这是于兵收受瑞星贿赂，指使张、齐二人调取假报案、假损失、假证据材料制造的一起假案，并要求全局干部要引以为戒。10月7日张、齐二人在北京被抓捕归案。

检方指控，于兵案的涉案金额共1400余万元，其中受贿上千万元。于兵被指控一共受贿4笔，全是他任北京市公安局网监处处长期间所为，行贿者是4家网络公司。其中瑞星向其行贿达420余万元，是被指控的第一项。据了解，于兵受贿采用签假协议等形式，他受贿所得都买了字画，其中一张画就值近300万元。庭审中，于兵表示对贪污、受贿、徇私枉法三项指控认罪。

2008年2月，微点主动防御软件拿到了被阻挠近三年的销售许可证。

2009年8月，办案民警张鹏云犯徇私枉法罪，被判处有期徒刑3年，缓刑3年。齐坤犯徇私枉法罪，被判处有期徒刑3年，缓刑3年，

2010年8月20日上午，北京市公安局网监处原处长于兵贪污、受贿、徇私枉法案，在北京市一中法院做出一审判决。法院认定起诉书指控于兵贪污、受贿1400余万元的犯罪事实成立，以三项罪名判处于兵死刑缓期两年执行。于兵案是近年北京公安系统爆出的最大一起腐败案件，于兵本人也成为北京公安系统因腐败被判处最高刑罚的官员。

日前，北京健康宝遭受境外网络攻击，目前采取了哪些处置方式？

北京健康宝遭受境外网络攻击，好在北京健康宝保障团队，第一时间发现了这个情况，并采取了有效应对措施。正是这些有效措施，使得北京健康宝被境外网络攻击阶段，没有影响到同北京健康宝，有关联的服务。

新冠疫情之下，所出现的双码程序，以及各地对应场所码、北京健康宝，背后都有一个强大团队在支撑。正是有了这个团队存在，才保障了疫情防控工作，健康有序进行，极少出现卡顿、崩溃情况。

北京健康宝就是一个，专一针对北京疫情防控所开发软件。生活在北京人们，能够凭借北京健康宝正常出行，同背后开发运维团队有很大关系。当北京健康宝同时使用人数过多时候，运营维护团队，也需要顶着巨大压力，保障北京健康宝，能够正常使用，不会出现崩溃情况。

如果在运营过程中，遭遇了境外网络攻击，就如这一次的攻击一样，运营维护团队，需要第一时间发现，并在网络上，展开和对方的斗争。防止这些心怀叵测的人，攻击北京健康宝这一程序，保障人们能够正常使用，不会因此影响到出行和生活。

每一次攻击都是对北京健康宝的考验，通过防范攻击，也能够弥补程序可能存在漏洞，加强程序安全保护。这些来自境外网络攻击，想要突破安全技术大关，犹如痴人说梦，程序运维团队，决不允许这样情况发生。

除了这一次攻击之外，在北京举办冬奥会、冬残奥会期间，也曾出现过类似情况。每一次攻击者都是乘兴而来败兴而归，我们的运维团队，经受住了一次又一次的考验。

通过这些攻击情况，也让我们了解到了，北京健康宝正常有序运行背后，有着一个强大团队在默默付出。正是有了他们存在，才使得北京健康宝，能够健康有序运行。

北京健康宝使用高峰期遭受网络攻击，对此做出了怎样的分析？

根据专业人士分析，此次北京健康宝遭到境外网络攻击是有蓄谋的。可以说境外网络黑客用心险恶，幸好我国出色的工程师阻挡了此次进攻，才能够使健康宝服务器幸免于难。

网络攻击作为一种无形的攻击手段，其中黑客更是臭名昭著。黑客总是会无缘无故进攻一些国家政府机构的网站，以此来窃取后台服务器的机密文件。有时候还会进攻一些国际大公司的后台电脑，以此来要挟某些国际大公司。

此次网络攻击是有蓄谋。

北京政府会议上作出报告，此次北京健康宝遭遇网络攻击，是境外黑客有蓄谋的攻击。健康宝作为北京防疫的基础工具，一旦健康码收到了，攻击弹簧之后，势必会影响到防疫工作的进行。逐渐这些黑客的用心险恶，所以构建一个安全的网络屏障更是重中之重。并且，早在北京健康宝遭受到攻击之前。冬奥会期间的健康宝也曾经遭受过境外网络黑客攻击。

仍然不能够掉以轻心。

虽然我们成功阻挡了这次网络攻击，但是无法确定后续境外黑客是否还会继续发动。所以千万不能够掉以轻心，要时刻防止黑客的进攻。一旦健康宝服务器瘫痪，那么对于我国疫情防控工作而言是一个沉重打击。所以政府应当时刻派遣工程师，监督健康码服务器是否正常运行。遭受攻击时一定要及时进行阻挡。

发展我国自己的服务器

众所周知，全球的服务器大多数都在美国。一旦美国将服务器关闭之后，全国的互联网都不能够再使用。那么这所带来的后果是非常严重的，一个国家的网络安全却依靠另外一个国家来进行庇护。那么对本国的网络安全就存在着一个威胁，一旦双方发生冲突，本国的网络系统很有可能会在短时间内直接瘫痪。

北京健康宝多次遭网络攻击，究竟是谁在背后操作？

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。究竟是谁在背后操纵？

北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具，可以通过微信、支付宝，搜索“北京健康宝”小程序，查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。

健康宝在防疫中不是简单的公共基础信息设施，而是一种医疗基础，对应物理世界，事实上可以说是一种数字医院。哪怕战争中宣战的双方，也一般避免攻击对方医院。如果攻击平民医疗设施，一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为，只有邪恶的恐怖主义组织才做得出。

对北京健康宝保障团队有效应对要点赞；但对有关部门对此种事件的定性，制造话题进行舆论攻防很失望。应该通过各种渠道，成体系将这一事件定性为网络恐怖主义袭击，并在联合国提案，要求全球谴责。

网络攻击完整溯源很难，能够定位境外已经算很厉害了。但其实是谁？以及幕后黑手都猜得出，完全可以公开谴责美国违反人权，搞网络恐怖主义，并明确宣布将进行无限期追责程序，要把实施这种网络恐怖主义人和组织绳之以法。

这次正值北京疫情形势较为严峻的情况下又被网络攻击，而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露，但是每次都在北京最为忙碌的时候来添乱，背后的目的绝不单纯。