过年不忘防谍！ 陆官宣网路间谍有机可乘实例

过年不忘防谍！大陆国安官宣网路间谍如何有机可乘实例。（示意图:shutterstock/达志）

大陆国家安全部微信公众号16日发布文章〈「网路间谍」是如何有机可乘的？〉指出，当前网路空间已经成为境外间谍情报机关对中国大陆开展间谍活动的重要阵地，网路安全形势日趋严峻。国安机关工作发现，近年来，境外「网路间谍」利用大陆重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击大陆境内重点要害单位、部门、企业的资讯化系统，并建立隐蔽传输通道，持续窃取陆重要敏感性数据，危害中国数据安全、网路安全。

大陆国安部称，境外「网路间谍」经常使用各种网路测绘平台，对已经曝光的网路漏洞批量扫描，一旦发现重要单位未及时修补漏洞，便立即针对性攻击窃取数据。近期，国家安全机关工作发现，某军民融合企业包括办公平台在内的多个系统，因为软体更新不及时，存在高危安全性漏洞，导致「门洞大开」。该企业漏洞被境外「网路间谍」发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户资讯，危害大陆军事装备技术发展，进而威胁军事安全和科技安全。

文章指，陆国安机关工作发现，境外「网路间谍」高度关注「软体供应链」企业，企图透过钓鱼邮件、网路探扫等方式，持续不断地攻击相关企业，并把掌握系统管理许可权的运维人员作为攻击窃密首选目标。

小李是某邮件系统厂家运维人员，具备远端系统管理帐号和系统管理员帐号许可权，负责为客户的邮件系统提供技术支援。为了贪图便利，小李经常在电脑上记录甲方客户的帐号密码和系统管理员帐号密码。境外「网路间谍」利用开源情报资讯提前锁定了小李运维人员身分，并网路攻击小李的电脑，窃取电脑中的客户帐号密码表，进而透过网路跳板，对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的帐号密码，境外「网路间谍」获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。

近期，某具有较好网路安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP位址的可疑情况。国安机关经缜密侦查证实，境外「网路间谍」以该公司网路出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。

后经进一步分析发现，此前该企业在测试某网路系统时，布设了一台测试设备，并放开了该测试设备的各类许可权。测试工作结束后，该设备未及时下线，在无人管理状态下一直运行。境外「网路间谍」正是发现了这一「可趁之机」，以其作为跳板，通过内网渗透，发起网路攻击，并成功窃取该企业核心基础数据，造成中国大陆重要民生基础数据被窃取。

大陆国安机关提示，根据大陆《反间谍法》《网路安全法》《数据安全法》等有关规定，间谍组织及其代理人实施或者指使、资助他人实施，或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键资讯基础设施等的网路攻击、侵入、干扰、控制、破坏等活动属于网路间谍行为。公民和组织应当与国安机关共同做好针对网路间谍的安全防范和调查处置工作，针对发现的疑似网路间谍行为，应当及时向国安机关报告。