今年9月11日至17日是第十个国家网络安全宣传周。当前,网络空间已经成为境外间谍情报机关对我国开展网络间谍工作的重要领域,我国已成为高级别持续性威胁(APT)攻击的主要受害国。
记者从国家安全部了解到,近年来,国家安全机关已发现不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。
反间谍法明确何为网络间谍行为
今年7月1日施行的《中华人民共和国反间谍法》规定,网络间谍行为是指“间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动”。
境外间谍情报机关多种方式攻击我国网络
境外间谍情报机关多采用哪些手段对我国展开网络攻击呢?
国家安全机关介绍,境外间谍情报机关对我国实施网络攻击渗透行动的方式多样。或组建专门机构力量、成立“掩护公司”、研发专业手段对我国直接实施,或通过“幕后操控”“服务外包”等方式指使专业公司机构、黑客组织实施,或通过“购买”数据、漏洞、工具等方式拉拢引诱境内机构、人员实施,也有国家打着“前出狩猎”行动等幌子拉拢他国共同实施。
与一般黑客不同 网络间谍攻击手法更隐蔽
国家安全机关也披露了一些境外间谍情报机关,通过网络攻击实施间谍行为的手段,一起了解↓
与一般社会黑客不同,境外间谍情报机关可调动资源多、技术能力强大,网络攻击活动经验丰富、手法更加隐蔽。
他们有的搜集窃取个人信息数据,运用社会工程学,针对目标对象精准伪造“钓鱼”邮件和网站进行诱骗攻击;有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”,直接对我国开展攻击渗透;有的先侵入控制我国供应链企业或运维服务机构网络,再以此为“跳板”攻击下游用户单位;有的大规模渗透控制我国民用网络、家用网设备,建立“阵地”对我国及其他国家开展网络攻击活动。
间谍黑手伸向高等院校、科研机构等
境外间谍情报机关的攻击目标都是哪里?从受攻击的情况看,又有哪些系统、计算机等软件硬件设备受到影响?
从攻击目标看,境外间谍情报机关除了持续对我国国家机关、涉密单位等“传统目标”开展网络攻击外,还不断加强对我国关键信息基础设施、重大基础设施网络系统的攻击渗透,并将黑手进一步伸向我国高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。比如,2022年西北工业大学遭到网络攻击的案件,就是一起典型的网络间谍行动。境外间谍情报机关先后使用41种专用网络攻击武器装备,对西北工业大学发起攻击窃密行动上千次。
此外,从受攻击情况看,涉及电子邮件、办公自动化、用户管理、安全防护等各类软件系统,服务器、计算机、交换机、路由器等各种硬件设备,以及手机、Wi-Fi、摄像头等民用家用设备,可谓“无孔不入”。
网络间谍行为严重影响国家安全
国家安全机关指出,境外间谍情报机关网络攻击活动规模大、层次深、持续性强。我国国家机关、涉密单位及其他重要企业机构网络系统一旦遭攻击、侵入,所存储、处理的国家秘密、重要数据、文件资料等就可能被“一网打尽”。我国关键信息基础设施、重大基础设施网络系统一旦被侵入、控制,就会面临随时被干扰、破坏的“致命一击”风险。境外间谍情报机关网络攻击窃取我国企业机构商业秘密、知识产权,长期监控我国公民网络通信内容,也严重侵害我国公民、组织合法权益。
发现网络间谍行为应及时举报
日前,针对发现网络间谍行为后如何处置、怎么举报等问题,国家安全机关也向公众发布了提示。
发现“网络间谍行为”应该怎么办?
国家安全机关提示,公民和组织一旦发现网络间谍行为,应当及时通过12339举报电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道等方式向国家安全机关进行举报。
与此同时,为更好查处网络间谍行为,《反间谍法》还规定,邮政、快递等物流运营单位和电信业务经营者、互联网服务提供者应当为国家安全机关依法调查间谍行为提供必要的支持和协助。
国家安全机关如何处置“网络间谍行为”?
按照《反间谍法》的规定,国家安全机关发现涉及间谍行为的网络信息内容或者网络攻击等风险,应当按照以下流程处置:
一般情况下,依照《网络安全法》规定的职责分工,及时通报有关部门,由其依法处置或者责令电信业务经营者、互联网服务提供者及时采取修复漏洞、加固网络防护、停止传输、消除程序和内容、暂停相关服务、下架相关应用、关闭相关网站等措施,保存相关记录。
情况紧急时,如不立即采取措施将对国家安全造成严重危害的,由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务,并通报有关部门。
风险消除后,国家安全机关和有关部门应当及时作出恢复相关传输和服务的决定,依法保护有关企业、个人的合法权益。
经依法调查,“网络间谍行为”构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家安全机关依法给予警告、罚款、没收、拘留等行政处罚,并可建议有关主管部门依法作出相应行政处理。