據《觀察者網》昨天(16日)報導,大陸國家安全部微信公眾號發布文章,提到大陸國安系統被「境外間諜」入侵。
報導指出,當前,網路空間已成境外間諜情報機關對中國開展間諜活動的重要陣地。「國家安全機關工作發現,近年境外『網路間諜』利用大陸重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續通過各種方式,攻擊大陸境內重點要害單位、部門、企業的資訊化系統,並建立隱蔽傳輸通道,持續竊取重要敏感數據,危害大陸數據安全、網路安全。」
報導舉例,某軍民融合企業包括辦公平台在內多個系統,因軟體更新不及時存在高危安全漏洞,導致「門洞大開」。該企業漏洞被境外「網路間諜」發現,並利用漏洞入侵、植入木馬病毒,竊取企業重要生產業務數據及客戶資訊,對大陸軍事裝備技術發展造成危害,進而威脅中國的軍事安全和科技安全。
大陸國安機關還發現,境外「網路間諜」高度關注「軟體供應鏈」企業,企圖通過釣魚郵件、網路探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。
舉例來說,小李是某郵件系統廠家運維人員,具備遠程管理帳號和系統管理員帳號權限,負責為客戶郵件系統提供技術支持。為貪圖便利,小李常在電腦上記錄甲方客戶帳號密碼和系統管理員帳號密碼。境外「網路間諜」利用開源情報信息提前鎖定小李運維人員身份,並對小李電腦進行網路攻擊,竊取其電腦中的客戶帳號密碼表,進而通過網路跳板,對上千家重點要害單位郵件系統實施竊密。由於小李掌握的是管理員級別的帳號密碼,境外「網路間諜」獲取了大量重點要害單位內部郵件數據,造成了嚴重的現實危害。
另如某家具有嚴謹網安防護能力的大型國企,存在加密流量在淩晨傳輸到境外,且每次發往不同IP位址的可疑情況。大陸國安機關經偵查證實,境外「網路間諜」以該公司網路出口設備、內網閑置設備為跳板,層層滲透到該公司核心內網,持續竊取該企業重要數據。
經進一步分析發現,此前該企業在測試某網路系統時,設了一台測試設備,並放開該測試設備的各類權限。測試結束後,該設備未及時下線,在無人管理狀態下一直運行。境外「網路間諜」正是發現這一「可趁之機」,以其作為跳板,通過內網滲透,發起網路攻擊,並成功竊取該企業核心基礎數據,造成中國重要民生基礎數據被竊取。
大陸涉及間諜罪嫌法規相當嚴密,包括《反間諜法》《網絡安全法》《數據安全法》等規定。