中国共产党第二十届中央委员会第三次全体会议公报
从72次中央深改委(领导小组)会议读懂习近平的改革之道
李强签署国务院令 公布《国有企业管理人员处分条例》

“数字”间谍来自何处?有何招式?

发布时间:2023-09-14  来源:国家安全部  字体大小[ ]

  “数字”间谍来自何处?有何招式?

  当前网络技术发展突飞猛进,5G、元宇宙、ChatGPT等崭新事物骈兴错出,令人惊呼“未来已来”。而与之一同到来的,还有隐藏其中的大量网络安全风险隐患。

  国家安全机关作为维护国家安全的专门机构和反间谍工作主管部门,持续加强对有关活动追踪监测和防范打击,切实维护我网络安全,让“数字”间谍原形毕露、无处藏身!

  攻击来自何处?

  千里之外的重重谍影

  当前,网络空间已经成为境外间谍情报机关对我国开展网络间谍工作的重要阵地,我国已成为高级别持续性威胁(APT)攻击的主要受害国。近年来,国家安全机关已发现不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。他们或组建专门机构力量、成立“掩护公司”、研发专业手段对我直接实施网络攻击渗透行动,或通过“幕后操控”“服务外包”等方式指使专业公司机构、黑客组织实施,或通过“购买”数据、漏洞、工具等方式拉拢引诱境内机构、人员实施,也有国家打着“前出狩猎”等幌子拉拢他国共同实施。

  谁是潜在目标?

  近在咫尺的刀光剑影

  从攻击目标看,除了持续对我国家机关、涉密单位等“传统目标”开展网络攻击外,境外间谍情报机关还不断加强对我关键信息基础设施、重大基础设施网络系统的攻击渗透,并将黑手进一步伸向我高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。

  从受攻击情况看,涉及电子邮件、办公自动化、用户管理、安全防护等各类软件系统,服务器、计算机、交换机、路由器等各种硬件设备,以及手机、WIFI、摄像头等民用家用设备,可谓“无孔不入”。

  有何招式手段?

  极具威胁的“专业团队”

  与一般社会黑客不同,境外间谍情报机关可调动资源多、技术能力强大,网络攻击活动经验丰富、手法更加隐蔽。

  他们有的搜集窃取个人信息数据,运用社会工程学,针对目标对象精准伪造“钓鱼”邮件和网站进行诱骗攻击;有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”,直接对我开展攻击渗透;有的先侵入控制我供应链企业或运维服务机构网络,再以此为“跳板”攻击下游用户单位;有的大规模渗透控制我民用网络、家用网设备,建立“阵地”对我及其他国家开展网络攻击活动。极具专业性、隐蔽性的攻击手法背后,往往是更加危险的企图!

境外对我网络攻击常见手法

  造成多少危害?

  不容小觑的安全问题

  境外间谍情报机关网络攻击活动规模大、层次深、持续性强。我国家机关、涉密单位及其他重要企业机构网络系统一旦遭攻击、侵入,所存储、处理的国家秘密、重要数据、文件资料等就可能被“一网打尽”。我关键信息基础设施、重大基础设施网络系统一旦被侵入、控制,就会面临随时被干扰、破坏的“致命一击”风险。境外间谍情报机关网络攻击窃取我企业机构商业秘密、知识产权,长期监控我公民网络通信内容,也严重侵害我公民、组织合法权益。

境外间谍情报机关网络攻击窃密场景还原

中国公共网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市通州区通胡大街78号(京贸中心)二层15号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。