严防!境外间谍攻击手法更加隐蔽
转自:成都日报锦观
或组建专门机构力量、成立“掩护公司”,或“幕后操控”“服务外包”
严防!境外间谍攻击手法更加隐蔽
9月11日至17日是第十个国家网络安全宣传周。当前,网络空间已成为境外间谍情报机关对我国开展网络间谍工作的重要阵地,我国已成为高级别持续性威胁(APT)攻击的主要受害国。记者从国家安全部了解到,近年来,国家安全机关已发现,不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。
境外间谍情报机关
攻击方式多样
国家安全机关介绍,境外间谍情报机关对我国实施网络攻击渗透行动的方式多种多样。或组建专门机构力量、成立“掩护公司”、研发专业手段对我国直接实施,或通过“幕后操控”“服务外包”等方式,指使专业公司机构、黑客组织实施,或通过“购买”数据、漏洞、工具等方式拉拢引诱境内机构、人员实施,也有国家打着“前出狩猎”行动等幌子,拉拢他国共同实施。
从攻击目标看,境外间谍情报机关除了持续对我国国家机关、涉密单位等“传统目标”,开展网络攻击外,还不断加强对我国关键信息基础设施、重大基础设施网络系统的攻击渗透,并将黑手进一步伸向我国高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。
此外,从受攻击情况看,涉及电子邮件、办公自动化、用户管理、安全防护等各类软件系统,服务器、计算机、交换机、路由器等各种硬件设备,以及手机、Wi-Fi、摄像头等民用家用设备,可谓“无孔不入”。
网络被侵入控制
后果将十分严重
与一般社会黑客不同,境外间谍情报机关可调动资源多、技术能力强大,网络攻击活动经验丰富、手法更加隐蔽。他们有的搜集窃取个人信息数据,运用社会工程学,针对目标对象精准伪造“钓鱼”邮件和网站,进行诱骗攻击;有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”,直接对我国开展攻击渗透;有的先侵入控制我国供应链企业或运维服务机构网络,再以此为“跳板”攻击下游用户单位;有的则大规模渗透控制我国民用网络、家用网设备,建立“阵地”对我国及其他国家,开展网络攻击活动。
国家安全机关指出,我国关键信息基础设施、重大基础设施网络系统一旦被侵入、控制,就会面临随时被干扰、破坏的风险。境外间谍情报机关网络攻击窃取我国企业机构商业秘密、知识产权,长期监控我国公民网络通信内容,也严重侵害了我国公民和组织的合法权益。
文图据人民日报客户端、央视新闻客户端
什么是网络间谍行为
今年7月1日施行的《中华人民共和国反间谍法》规定,网络间谍行为是指“间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动”。
国家安全机关提示,公民和组织一旦发现网络间谍行为,应当及时通过12339举报电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道等方式向国家安全机关进行举报。