來源:國家安全部
圖為國安部公號發(fā)文截圖
當前�,網(wǎng)絡(luò)空間已經(jīng)成為境外間諜情報機關(guān)對我國開展間諜活動的重要陣地���,網(wǎng)絡(luò)安全形勢日趨嚴峻����。國家安全機關(guān)工作發(fā)現(xiàn)����,近年來,境外“網(wǎng)絡(luò)間諜”利用我重要單位安全防范不到位�、工作疏忽、貪圖便利等機會��,持續(xù)通過各種方式�,攻擊我境內(nèi)重點要害單位��、部門�����、企業(yè)的信息化系統(tǒng),并建立隱蔽傳輸通道�����,持續(xù)竊取我重要敏感數(shù)據(jù)�,危害我國數(shù)據(jù)安全、網(wǎng)絡(luò)安全�����。
網(wǎng)絡(luò)漏洞被“遺漏”
境外“網(wǎng)絡(luò)間諜”經(jīng)常使用各種網(wǎng)絡(luò)測繪平臺���,對已經(jīng)曝光的網(wǎng)絡(luò)漏洞進行批量掃描����,一旦發(fā)現(xiàn)重要單位未及時修補漏洞��,便會立即開展針對性攻擊竊取數(shù)據(jù)�。近期,國家安全機關(guān)工作發(fā)現(xiàn)��,某軍民融合企業(yè)包括辦公平臺在內(nèi)的多個系統(tǒng)���,因為軟件更新不及時�,存在高危安全漏洞,導(dǎo)致“門洞大開”����。該企業(yè)漏洞被境外“網(wǎng)絡(luò)間諜”發(fā)現(xiàn),并利用漏洞入侵����、植入木馬病毒,竊取了企業(yè)重要生產(chǎn)業(yè)務(wù)數(shù)據(jù)及客戶信息��,對我軍事裝備技術(shù)發(fā)展造成危害��,進而威脅我軍事安全和科技安全����。
境外“網(wǎng)絡(luò)間諜”高度關(guān)注“軟件供應(yīng)鏈”企業(yè),圖為“網(wǎng)絡(luò)間諜”示意圖
運維廠家遇“合圍”
國家安全機關(guān)工作發(fā)現(xiàn)����,境外“網(wǎng)絡(luò)間諜”高度關(guān)注“軟件供應(yīng)鏈”企業(yè),企圖通過釣魚郵件����、網(wǎng)絡(luò)探掃等方式����,持續(xù)不斷地攻擊相關(guān)企業(yè)���,并把掌握系統(tǒng)管理權(quán)限的運維人員作為攻擊竊密的首選目標。
小李是某郵件系統(tǒng)廠家運維人員�����,具備遠程管理賬號和系統(tǒng)管理員賬號權(quán)限�,負責為客戶的郵件系統(tǒng)提供技術(shù)支持。為了貪圖便利�����,小李經(jīng)常在電腦上記錄甲方客戶的賬號密碼和系統(tǒng)管理員賬號密碼����。境外“網(wǎng)絡(luò)間諜”利用開源情報信息提前鎖定了小李運維人員身份,并對小李的電腦進行了網(wǎng)絡(luò)攻擊��,竊取了其電腦中的客戶賬號密碼表����,進而通過網(wǎng)絡(luò)跳板,對上千家重點要害單位郵件系統(tǒng)實施竊密��。由于小李掌握的是管理員級別的賬號密碼,境外“網(wǎng)絡(luò)間諜”獲取了大量重點要害單位內(nèi)部郵件數(shù)據(jù)��,造成了嚴重的現(xiàn)實危害��。
測試設(shè)備遭“不測”
近期��,某具有較好網(wǎng)絡(luò)安全防護能力和安全防護措施的大型國有企業(yè)莫名存在加密流量在凌晨傳輸?shù)骄惩?��,且每次發(fā)往不同IP地址的可疑情況�。國家安全機關(guān)經(jīng)縝密偵查證實����,境外“網(wǎng)絡(luò)間諜”以該公司網(wǎng)絡(luò)出口設(shè)備、內(nèi)網(wǎng)閑置設(shè)備為跳板�,層層滲透到該公司核心內(nèi)網(wǎng),持續(xù)竊取該企業(yè)重要數(shù)據(jù)�����。
后經(jīng)進一步分析發(fā)現(xiàn)����,此前該企業(yè)在測試某網(wǎng)絡(luò)系統(tǒng)時,布設(shè)了一臺測試設(shè)備,并放開了該測試設(shè)備的各類權(quán)限��。測試工作結(jié)束后���,該設(shè)備未及時下線,在無人管理狀態(tài)下一直運行�。境外“網(wǎng)絡(luò)間諜”正是發(fā)現(xiàn)了這一“可趁之機”,以其作為跳板��,通過內(nèi)網(wǎng)滲透���,發(fā)起網(wǎng)絡(luò)攻擊���,并成功竊取該企業(yè)核心基礎(chǔ)數(shù)據(jù),造成我國重要民生基礎(chǔ)數(shù)據(jù)被竊取��。
圖為《反間諜法》封面資料圖
國家安全機關(guān)提示
根據(jù)《反間諜法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等有關(guān)規(guī)定��,間諜組織及其代理人實施或者指使��、資助他人實施�,或者境內(nèi)外機構(gòu)、組織����、個人與其相勾結(jié)實施針對國家機關(guān)�、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)攻擊�����、侵入����、干擾、控制���、破壞等活動屬于網(wǎng)絡(luò)間諜行為�。公民和組織應(yīng)當與國家安全機關(guān)共同做好針對網(wǎng)絡(luò)間諜的安全防范和調(diào)查處置工作����,針對發(fā)現(xiàn)的疑似網(wǎng)絡(luò)間諜行為,應(yīng)當及時向國家安全機關(guān)報告���。
反間諜安全防范重點單位應(yīng)當加強對涉密事項��、場所����、載體等的日常安全防范管理,采取隔離加固�����、封閉管理�����、設(shè)置警戒等反間諜物理防范措施�;應(yīng)當按照反間諜技術(shù)防范的要求和標準����,采取相應(yīng)的技術(shù)措施和其他必要措施,加強對要害部門部位�����、網(wǎng)絡(luò)設(shè)施��、信息系統(tǒng)的反間諜技術(shù)防范���。
——《反間諜法》第三十六條規(guī)定��,情況緊急�����,不立即采取措施將對國家安全造成嚴重危害的����,由國家安全機關(guān)責令有關(guān)單位修復(fù)漏洞、停止相關(guān)傳輸����、暫停相關(guān)服務(wù),并通報有關(guān)部門����。
——《網(wǎng)絡(luò)安全法》第二十二條規(guī)定,網(wǎng)絡(luò)產(chǎn)品����、服務(wù)的提供者應(yīng)當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護����。發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷�����、漏洞等風險時,應(yīng)當立即采取補救措施����,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
