今年9月11日至17日是第十個國家網絡安全宣傳周。當前,網絡空間已經成為境外間諜情報機關對我國開展網絡間諜工作的重要領域,我國已成為高級別持續性威脅(APT)攻擊的主要受害國。
記者從國家安全部了解到,近年來,國家安全機關已發現不同國家、地區的數十個間諜情報機關對我境內開展網絡攻擊活動。
反間諜法明確何為網絡間諜行為
今年7月1日施行的《中華人民共和國反間諜法》規定,網絡間諜行為是指“間諜組織及其代理人實施或者指使、資助他人實施,或者境內外機構、組織、個人與其相勾結實施針對國家機關、涉密單位或者關鍵信息基礎設施等的網絡攻擊、侵入、干擾、控制、破壞等活動”。
境外間諜情報機關多種方式攻擊我國網絡
境外間諜情報機關多采用哪些手段對我國展開網絡攻擊呢?
國家安全機關介紹,境外間諜情報機關對我國實施網絡攻擊滲透行動的方式多樣。或組建專門機構力量、成立“掩護公司”、研發專業手段對我國直接實施,或通過“幕后操控”“服務外包”等方式指使專業公司機構、黑客組織實施,或通過“購買”數據、漏洞工具等方式拉攏引誘境內機構、人員實施,也有國家打著“前出狩獵”行動等幌子拉攏他國共同實施。
與一般黑客不同 網絡間諜攻擊手法更隱蔽
國家安全機關也披露了一些境外間諜情報機關,通過網絡攻擊實施間諜行為的手段,一起了解↓
與一般社會黑客不同,境外間諜情報機關可調動資源多、技術能力強大,網絡攻擊活動經驗豐富、手法更加隱蔽。
他們有的搜集竊取個人信息數據,運用社會工程學,針對目標對象精準偽造“釣魚”郵件和網站進行誘騙攻擊;有的通過挖掘、購買關鍵軟件系統、硬件設備“零日漏洞”,直接對我國開展攻擊滲透;有的先侵入控制我國供應鏈企業或運維服務機構網絡,再以此為“跳板”攻擊下游用戶單位;有的大規模滲透控制我國民用網絡、家用網設備,建立“陣地”對我國及其他國家開展網絡攻擊活動。
間諜黑手伸向高等院校、科研機構等
境外間諜情報機關的攻擊目標都是哪里?從受攻擊的情況看,又有哪些系統、計算機等軟件硬件設備受到影響?
從攻擊目標看,境外間諜情報機關除了持續對我國國家機關、涉密單位等“傳統目標”開展網絡攻擊外,還不斷加強對我國關鍵信息基礎設施、重大基礎設施網絡系統的攻擊滲透,并將黑手進一步伸向我國高等院校、科研機構、大型企業、高科技公司等機構和企業高管、專家學者等群體。比如,2022年西北工業大學遭到網絡攻擊的案件,就是一起典型的網絡間諜行動。境外間諜情報機關先后使用41種專用網絡攻擊武器裝備,對西北工業大學發起攻擊竊密行動上千次。
此外,從受攻擊情況看,涉及電子郵件、辦公自動化、用戶管理、安全防護等各類軟件系統,服務器、計算機、交換機、路由器等各種硬件設備,以及手機、Wi-Fi、攝像頭等民用家用設備,可謂“無孔不入”。
網絡間諜行為嚴重影響國家安全
國家安全機關指出,境外間諜情報機關網絡攻擊活動規模大、層次深、持續性強。我國國家機關、涉密單位及其他重要企業機構網絡系統一旦遭攻擊、侵入,所存儲、處理的國家秘密、重要數據、文件資料等就可能被“一網打盡”。我國關鍵信息基礎設施、重大基礎設施網絡系統一旦被侵入、控制,就會面臨隨時被干擾、破壞的“致命一擊”風險。境外間諜情報機關網絡攻擊竊取我國企業機構商業秘密、知識產權,長期監控我國公民網絡通信內容,也嚴重侵害我國公民、組織合法權益。
發現網絡間諜行為應及時舉報
日前,針對發現網絡間諜行為后如何處置、怎么舉報等問題,國家安全機關也向公眾發布了提示。
發現“網絡間諜行為”應該怎么辦?
國家安全機關提示,公民和組織一旦發現網絡間諜行為,應當及時通過12339舉報電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報渠道等方式向國家安全機關進行舉報。
與此同時,為更好查處網絡間諜行為,《反間諜法》還規定,郵政、快遞等物流運營單位和電信業務經營者、互聯網服務提供者應當為國家安全機關依法調查間諜行為提供必要的支持和協助。
國家安全機關如何處置“網絡間諜行為”?
按照《反間諜法》的規定,國家安全機關發現涉及間諜行為的網絡信息內容或者網絡攻擊等風險,應當按照以下流程處置:
一般情況下,依照《網絡安全法》規定的職責分工,及時通報有關部門,由其依法處置或者責令電信業務經營者、互聯網服務提供者及時采取修復漏洞、加固網絡防護、停止傳輸、消除程序和內容、暫停相關服務、下架相關應用、關閉相關網站等措施,保存相關記錄。
情況緊急時,如不立即采取措施將對國家安全造成嚴重危害的,由國家安全機關責令有關單位修復漏洞、停止相關傳輸、暫停相關服務,并通報有關部門。
風險消除后,國家安全機關和有關部門應當及時作出恢復相關傳輸和服務的決定,依法保護有關企業、個人的合法權益。
經依法調查,“網絡間諜行為”構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由國家安全機關依法給予警告、罰款、沒收、拘留等行政處罰,并可建議有關主管部門依法作出相應行政處理。
