大陆公布3案件 指境外间谍窃情资
据《新华社》10月31日报导,大陆国安机关公布3起危害重要数据安全案件,第一起案件是2020年1月,一家航空公司向大陆国安机关报告,公司系统疑遭网路攻击,经大陆国安机关检查发现,该公司系统已被植入木马程式,部分乘客的旅行纪录等数据被窃取,之后又发现另有多家航空都遭类似攻击。
报导指,相关攻击是由「某境外间谍情报机关」策画实行,并利用多个网路设备跳转,以达匿踪的意图。
第二起案件则是大陆国安机关在2021年5月发现「某境外咨询调查公司」透过网路、电话,联系大陆大型航运企业、代理公司的管理人员,高额聘请他们担任「咨询专家」,并指使其广泛搜集、提供大陆航运基础数据、特定船只载运物资讯。
报导称,这家境外咨询公司「与所在国家谍报机关关系密切」,承接大量情搜分析业务,指相关数据都被提供给情报机关。
第三起案件则是大陆国安机关在今年3月发现一个大陆重要军事基地周边,建有一个可疑的气象观测设备。报导称,这个设备是由一名李姓当事人在网上购买、私自架设,类似设备已向大陆各地售出100多套,部分被架设在重要区域周边,采集的数据被传送到「境外某气象观测组织的网站」,为该国军方提供服务。
大陆近期关注数据安全问题,9月起实施《数据安全法》和《关键信息基础设施安全保护条例》,对通讯、能源、交通和国防等关键领域产业实施保护措施。
此外,大陆国家网信办10月29日公布《数据出境安全评估办法(征求意见稿)》,要求关键讯息基础设施的运营者,收集和产生的个人资讯和重要数据、处理个人资讯达到100万人的个人讯息处理者,若要向境外提供个人资讯,应向官方申报及安全评估。