9月11日至17日是第十个国家网络安全宣传周。当前,网络空间已成为境外间谍情报机关对我国开展网络间谍工作的重要阵地,我国已成为高级别持续性威胁(APT)攻击的主要受害国。记者从国家安全部了解到,近年来,国家安全机关已发现,不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。
境外间谍情报机关攻击方式多样
国家安全机关介绍,境外间谍情报机关对我国实施网络攻击渗透行动的方式多种多样。或组建专门机构力量、成立“掩护公司”、研发专业手段对我国直接实施,或通过“幕后操控”“服务外包”等方式,指使专业公司机构、黑客组织实施,或通过“购买”数据、漏洞、工具等方式拉拢引诱境内机构、人员实施,也有国家打着“前出狩猎”行动等幌子,拉拢他国共同实施。
从攻击目标看,境外间谍情报机关除了持续对我国国家机关、涉密单位等“传统目标”,开展网络攻击外,还不断加强对我国关键信息基础设施、重大基础设施网络系统的攻击渗透,并将黑手进一步伸向我国高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。
此外,从受攻击情况看,涉及电子邮件、办公自动化、用户管理、安全防护等各类软件系统,服务器、计算机、交换机、路由器等各种硬件设备,以及手机、Wi-Fi、摄像头等民用家用设备,可谓“无孔不入”。
境外间谍情报机关攻击手法更加隐蔽
与一般社会黑客不同,境外间谍情报机关可调动资源多、技术能力强大,网络攻击活动经验丰富、手法更加隐蔽。他们有的搜集窃取个人信息数据,运用社会工程学,针对目标对象精准伪造“钓鱼”邮件和网站,进行诱骗攻击;有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”,直接对我国开展攻击渗透;有的先侵入控制我国供应链企业或运维服务机构网络,再以此为“跳板”攻击下游用户单位;有的则大规模渗透控制我国民用网络、家用网设备,建立“阵地”对我国及其他国家,开展网络攻击活动。
网络被侵入控制 后果将十分严重
国家安全机关指出,我国关键信息基础设施、重大基础设施网络系统一旦被侵入、控制,就会面临随时被干扰、破坏的风险。境外间谍情报机关网络攻击窃取我国企业机构商业秘密、知识产权,长期监控我国公民网络通信内容,也严重侵害了我国公民和组织的合法权益。
编辑/周超