“網(wǎng)絡(luò)間諜”是如何有機(jī)可乘的?

當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)成為境外間諜情報(bào)機(jī)關(guān)對(duì)我國(guó)開展間諜活動(dòng)的重要陣地,網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),近年來,境外“網(wǎng)絡(luò)間諜”利用我重要單位安全防范不到位、工作疏忽、貪圖便利等機(jī)會(huì),持續(xù)通過各種方式,攻擊我境內(nèi)重點(diǎn)要害單位、部門、企業(yè)的信息化系統(tǒng),并建立隱蔽傳輸通道,持續(xù)竊取我重要敏感數(shù)據(jù),危害我國(guó)數(shù)據(jù)安全、網(wǎng)絡(luò)安全。

圖片

網(wǎng)絡(luò)漏洞被“遺漏”

境外“網(wǎng)絡(luò)間諜”經(jīng)常使用各種網(wǎng)絡(luò)測(cè)繪平臺(tái),對(duì)已經(jīng)曝光的網(wǎng)絡(luò)漏洞進(jìn)行批量掃描,一旦發(fā)現(xiàn)重要單位未及時(shí)修補(bǔ)漏洞,便會(huì)立即開展針對(duì)性攻擊竊取數(shù)據(jù)。近期,國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),某軍民融合企業(yè)包括辦公平臺(tái)在內(nèi)的多個(gè)系統(tǒng),因?yàn)檐浖虏患皶r(shí),存在高危安全漏洞,導(dǎo)致“門洞大開”。該企業(yè)漏洞被境外“網(wǎng)絡(luò)間諜”發(fā)現(xiàn),并利用漏洞入侵、植入木馬病毒,竊取了企業(yè)重要生產(chǎn)業(yè)務(wù)數(shù)據(jù)及客戶信息,對(duì)我軍事裝備技術(shù)發(fā)展造成危害,進(jìn)而威脅我軍事安全和科技安全。

運(yùn)維廠家遇“合圍”

國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),境外“網(wǎng)絡(luò)間諜”高度關(guān)注“軟件供應(yīng)鏈”企業(yè),企圖通過釣魚郵件、網(wǎng)絡(luò)探掃等方式,持續(xù)不斷地攻擊相關(guān)企業(yè),并把掌握系統(tǒng)管理權(quán)限的運(yùn)維人員作為攻擊竊密的首選目標(biāo)。

小李是某郵件系統(tǒng)廠家運(yùn)維人員,具備遠(yuǎn)程管理賬號(hào)和系統(tǒng)管理員賬號(hào)權(quán)限,負(fù)責(zé)為客戶的郵件系統(tǒng)提供技術(shù)支持。為了貪圖便利,小李經(jīng)常在電腦上記錄甲方客戶的賬號(hào)密碼和系統(tǒng)管理員賬號(hào)密碼。境外“網(wǎng)絡(luò)間諜”利用開源情報(bào)信息提前鎖定了小李運(yùn)維人員身份,并對(duì)小李的電腦進(jìn)行了網(wǎng)絡(luò)攻擊,竊取了其電腦中的客戶賬號(hào)密碼表,進(jìn)而通過網(wǎng)絡(luò)跳板,對(duì)上千家重點(diǎn)要害單位郵件系統(tǒng)實(shí)施竊密。由于小李掌握的是管理員級(jí)別的賬號(hào)密碼,境外“網(wǎng)絡(luò)間諜”獲取了大量重點(diǎn)要害單位內(nèi)部郵件數(shù)據(jù),造成了嚴(yán)重的現(xiàn)實(shí)危害。

測(cè)試設(shè)備遭“不測(cè)”

近期,某具有較好網(wǎng)絡(luò)安全防護(hù)能力和安全防護(hù)措施的大型國(guó)有企業(yè)莫名存在加密流量在凌晨傳輸?shù)骄惩?#xff0c;且每次發(fā)往不同IP地址的可疑情況。國(guó)家安全機(jī)關(guān)經(jīng)縝密偵查證實(shí),境外“網(wǎng)絡(luò)間諜”以該公司網(wǎng)絡(luò)出口設(shè)備、內(nèi)網(wǎng)閑置設(shè)備為跳板,層層滲透到該公司核心內(nèi)網(wǎng),持續(xù)竊取該企業(yè)重要數(shù)據(jù)。

后經(jīng)進(jìn)一步分析發(fā)現(xiàn),此前該企業(yè)在測(cè)試某網(wǎng)絡(luò)系統(tǒng)時(shí),布設(shè)了一臺(tái)測(cè)試設(shè)備,并放開了該測(cè)試設(shè)備的各類權(quán)限。測(cè)試工作結(jié)束后,該設(shè)備未及時(shí)下線,在無人管理狀態(tài)下一直運(yùn)行。境外“網(wǎng)絡(luò)間諜”正是發(fā)現(xiàn)了這一“可趁之機(jī)”,以其作為跳板,通過內(nèi)網(wǎng)滲透,發(fā)起網(wǎng)絡(luò)攻擊,并成功竊取該企業(yè)核心基礎(chǔ)數(shù)據(jù),造成我國(guó)重要民生基礎(chǔ)數(shù)據(jù)被竊取。

圖片

國(guó)家安全機(jī)關(guān)提示

根據(jù)《反間諜法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等有關(guān)規(guī)定,間諜組織及其代理人實(shí)施或者指使、資助他人實(shí)施,或者境內(nèi)外機(jī)構(gòu)、組織、個(gè)人與其相勾結(jié)實(shí)施針對(duì)國(guó)家機(jī)關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)攻擊、侵入、干擾、控制、破壞等活動(dòng)屬于網(wǎng)絡(luò)間諜行為。公民和組織應(yīng)當(dāng)與國(guó)家安全機(jī)關(guān)共同做好針對(duì)網(wǎng)絡(luò)間諜的安全防范和調(diào)查處置工作,針對(duì)發(fā)現(xiàn)的疑似網(wǎng)絡(luò)間諜行為,應(yīng)當(dāng)及時(shí)向國(guó)家安全機(jī)關(guān)報(bào)告。

反間諜安全防范重點(diǎn)單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密事項(xiàng)、場(chǎng)所、載體等的日常安全防范管理,采取隔離加固、封閉管理、設(shè)置警戒等反間諜物理防范措施;應(yīng)當(dāng)按照反間諜技術(shù)防范的要求和標(biāo)準(zhǔn),采取相應(yīng)的技術(shù)措施和其他必要措施,加強(qiáng)對(duì)要害部門部位、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的反間諜技術(shù)防范。

——《反間諜法》第三十六條規(guī)定,情況緊急,不立即采取措施將對(duì)國(guó)家安全造成嚴(yán)重危害的,由國(guó)家安全機(jī)關(guān)責(zé)令有關(guān)單位修復(fù)漏洞、停止相關(guān)傳輸、暫停相關(guān)服務(wù),并通報(bào)有關(guān)部門。

——《網(wǎng)絡(luò)安全法》第二十二條規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)。發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。