當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為境外間諜情報機(jī)關(guān)對我國開展間諜活動的重要陣地，網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。國家安全機(jī)關(guān)工作發(fā)現(xiàn)，近年來，境外“網(wǎng)絡(luò)間諜”利用我重要單位安全防范不到位、工作疏忽、貪圖便利等機(jī)會，持續(xù)通過各種方式，攻擊我境內(nèi)重點要害單位、部門、企業(yè)的信息化系統(tǒng)，并建立隱蔽傳輸通道，持續(xù)竊取我重要敏感數(shù)據(jù)，危害我國數(shù)據(jù)安全、網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)漏洞被“遺漏”

境外“網(wǎng)絡(luò)間諜”經(jīng)常使用各種網(wǎng)絡(luò)測繪平臺，對已經(jīng)曝光的網(wǎng)絡(luò)漏洞進(jìn)行批量掃描，一旦發(fā)現(xiàn)重要單位未及時修補(bǔ)漏洞，便會立即開展針對性攻擊竊取數(shù)據(jù)。近期，國家安全機(jī)關(guān)工作發(fā)現(xiàn)，某軍民融合企業(yè)包括辦公平臺在內(nèi)的多個系統(tǒng)，因為軟件更新不及時，存在高危安全漏洞，導(dǎo)致“門洞大開”。該企業(yè)漏洞被境外“網(wǎng)絡(luò)間諜”發(fā)現(xiàn)，并利用漏洞入侵、植入木馬病毒，竊取了企業(yè)重要生產(chǎn)業(yè)務(wù)數(shù)據(jù)及客戶信息，對我軍事裝備技術(shù)發(fā)展造成危害，進(jìn)而威脅我軍事安全和科技安全。

運(yùn)維廠家遇“合圍”

國家安全機(jī)關(guān)工作發(fā)現(xiàn)，境外“網(wǎng)絡(luò)間諜”高度關(guān)注“軟件供應(yīng)鏈”企業(yè)，企圖通過釣魚郵件、網(wǎng)絡(luò)探掃等方式，持續(xù)不斷地攻擊相關(guān)企業(yè)，并把掌握系統(tǒng)管理權(quán)限的運(yùn)維人員作為攻擊竊密的首選目標(biāo)。

小李是某郵件系統(tǒng)廠家運(yùn)維人員，具備遠(yuǎn)程管理賬號和系統(tǒng)管理員賬號權(quán)限，負(fù)責(zé)為客戶的郵件系統(tǒng)提供技術(shù)支持。為了貪圖便利，小李經(jīng)常在電腦上記錄甲方客戶的賬號密碼和系統(tǒng)管理員賬號密碼。境外“網(wǎng)絡(luò)間諜”利用開源情報信息提前鎖定了小李運(yùn)維人員身份，并對小李的電腦進(jìn)行了網(wǎng)絡(luò)攻擊，竊取了其電腦中的客戶賬號密碼表，進(jìn)而通過網(wǎng)絡(luò)跳板，對上千家重點要害單位郵件系統(tǒng)實施竊密。由于小李掌握的是管理員級別的賬號密碼，境外“網(wǎng)絡(luò)間諜”獲取了大量重點要害單位內(nèi)部郵件數(shù)據(jù)，造成了嚴(yán)重的現(xiàn)實危害。

測試設(shè)備遭“不測”

近期，某具有較好網(wǎng)絡(luò)安全防護(hù)能力和安全防護(hù)措施的大型國有企業(yè)莫名存在加密流量在凌晨傳輸?shù)骄惩?，且每次發(fā)往不同IP地址的可疑情況。國家安全機(jī)關(guān)經(jīng)縝密偵查證實，境外“網(wǎng)絡(luò)間諜”以該公司網(wǎng)絡(luò)出口設(shè)備、內(nèi)網(wǎng)閑置設(shè)備為跳板，層層滲透到該公司核心內(nèi)網(wǎng)，持續(xù)竊取該企業(yè)重要數(shù)據(jù)。

后經(jīng)進(jìn)一步分析發(fā)現(xiàn)，此前該企業(yè)在測試某網(wǎng)絡(luò)系統(tǒng)時，布設(shè)了一臺測試設(shè)備，并放開了該測試設(shè)備的各類權(quán)限。測試工作結(jié)束后，該設(shè)備未及時下線，在無人管理狀態(tài)下一直運(yùn)行。境外“網(wǎng)絡(luò)間諜”正是發(fā)現(xiàn)了這一“可趁之機(jī)”，以其作為跳板，通過內(nèi)網(wǎng)滲透，發(fā)起網(wǎng)絡(luò)攻擊，并成功竊取該企業(yè)核心基礎(chǔ)數(shù)據(jù)，造成我國重要民生基礎(chǔ)數(shù)據(jù)被竊取。

國家安全機(jī)關(guān)提示

根據(jù)《反間諜法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等有關(guān)規(guī)定，間諜組織及其代理人實施或者指使、資助他人實施，或者境內(nèi)外機(jī)構(gòu)、組織、個人與其相勾結(jié)實施針對國家機(jī)關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)攻擊、侵入、干擾、控制、破壞等活動屬于網(wǎng)絡(luò)間諜行為。公民和組織應(yīng)當(dāng)與國家安全機(jī)關(guān)共同做好針對網(wǎng)絡(luò)間諜的安全防范和調(diào)查處置工作，針對發(fā)現(xiàn)的疑似網(wǎng)絡(luò)間諜行為，應(yīng)當(dāng)及時向國家安全機(jī)關(guān)報告。

反間諜安全防范重點單位應(yīng)當(dāng)加強(qiáng)對涉密事項、場所、載體等的日常安全防范管理，采取隔離加固、封閉管理、設(shè)置警戒等反間諜物理防范措施；應(yīng)當(dāng)按照反間諜技術(shù)防范的要求和標(biāo)準(zhǔn)，采取相應(yīng)的技術(shù)措施和其他必要措施，加強(qiáng)對要害部門部位、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的反間諜技術(shù)防范。

——《反間諜法》第三十六條規(guī)定，情況緊急，不立即采取措施將對國家安全造成嚴(yán)重危害的，由國家安全機(jī)關(guān)責(zé)令有關(guān)單位修復(fù)漏洞、停止相關(guān)傳輸、暫停相關(guān)服務(wù)，并通報有關(guān)部門。

——《網(wǎng)絡(luò)安全法》第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)。發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。