過年不忘防諜! 陸官宣網路間諜有機可乘實例

過年不忘防諜!大陸國安官宣網路間諜如何有機可乘實例。(示意圖:shutterstock/達志)

大陸國家安全部微信公衆號16日發佈文章〈「網路間諜」是如何有機可乘的?〉指出,當前網路空間已經成爲境外間諜情報機關對中國大陸開展間諜活動的重要陣地,網路安全形勢日趨嚴峻。國安機關工作發現,近年來,境外「網路間諜」利用大陸重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續通過各種方式,攻擊大陸境內重點要害單位、部門、企業的資訊化系統,並建立隱蔽傳輸通道,持續竊取陸重要敏感性數據,危害中國數據安全、網路安全。

大陸國安部稱,境外「網路間諜」經常使用各種網路測繪平臺,對已經曝光的網路漏洞批量掃描,一旦發現重要單位未及時修補漏洞,便立即針對性攻擊竊取數據。近期,國家安全機關工作發現,某軍民融合企業包括辦公平臺在內的多個系統,因爲軟體更新不及時,存在高危安全性漏洞,導致「門洞大開」。該企業漏洞被境外「網路間諜」發現,並利用漏洞入侵、植入木馬病毒,竊取了企業重要生產業務數據及客戶資訊,危害大陸軍事裝備技術發展,進而威脅軍事安全和科技安全。

文章指,陸國安機關工作發現,境外「網路間諜」高度關注「軟體供應鏈」企業,企圖透過釣魚郵件、網路探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理許可權的運維人員作爲攻擊竊密首選目標。

小李是某郵件系統廠家運維人員,具備遠端系統管理帳號和系統管理員帳號許可權,負責爲客戶的郵件系統提供技術支援。爲了貪圖便利,小李經常在電腦上記錄甲方客戶的帳號密碼和系統管理員帳號密碼。境外「網路間諜」利用開源情報資訊提前鎖定了小李運維人員身分,併網路攻擊小李的電腦,竊取電腦中的客戶帳號密碼錶,進而透過網路跳板,對上千家重點要害單位郵件系統實施竊密。由於小李掌握的是管理員級別的帳號密碼,境外「網路間諜」獲取了大量重點要害單位內部郵件數據,造成了嚴重的現實危害。

近期,某具有較好網路安全防護能力和安全防護措施的大型國有企業莫名存在加密流量在凌晨傳輸到境外,且每次發往不同IP位址的可疑情況。國安機關經縝密偵查證實,境外「網路間諜」以該公司網路出口設備、內網閒置設備爲跳板,層層滲透到該公司核心內網,持續竊取該企業重要數據。

後經進一步分析發現,此前該企業在測試某網路系統時,佈設了一臺測試設備,並放開了該測試設備的各類許可權。測試工作結束後,該設備未及時下線,在無人管理狀態下一直運行。境外「網路間諜」正是發現了這一「可趁之機」,以其作爲跳板,通過內網滲透,發起網路攻擊,併成功竊取該企業核心基礎數據,造成中國大陸重要民生基礎數據被竊取。

大陸國安機關提示,根據大陸《反間諜法》《網路安全法》《數據安全法》等有關規定,間諜組織及其代理人實施或者指使、資助他人實施,或者境內外機構、組織、個人與其相勾結實施針對國家機關、涉密單位或者關鍵資訊基礎設施等的網路攻擊、侵入、干擾、控制、破壞等活動屬於網路間諜行爲。公民和組織應當與國安機關共同做好針對網路間諜的安全防範和調查處置工作,針對發現的疑似網路間諜行爲,應當及時向國安機關報告。