什么是网络间谍行为?发现“网络间谍行为”应该怎么办?一文了解
今年9月11日至17日是第十个国家网络安全宣传周。当前,网络空间已经成为境外间谍情报机关对我国开展网络间谍工作的重要领域,我国已成为高级别持续性威胁(APT)攻击的主要受害国。
记者从国家安全部了解到,近年来,国家安全机关已发现不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。
反间谍法明确何为网络间谍行为
今年7月1日施行的《中华人民共和国反间谍法》规定,网络间谍行为是指“间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动”。
境外间谍情报机关多种方式攻击我国网络
境外间谍情报机关多采用哪些手段对我国展开网络攻击呢?
国家安全机关介绍,境外间谍情报机关对我国实施网络攻击渗透行动的方式多样。或组建专门机构力量、成立“掩护公司”、研发专业手段对我国直接实施,或通过“幕后操控”“服务外包”等方式指使专业公司机构、黑客组织实施,或通过“购买”数据、漏洞、工具等方式拉拢引诱境内机构、人员实施,也有国家打着“前出狩猎”行动等幌子拉拢他国共同实施。
与一般黑客不同 网络间谍攻击手法更隐蔽
国家安全机关也披露了一些境外间谍情报机关,通过网络攻击实施间谍行为的手段,一起了解。
与一般社会黑客不同,境外间谍情报机关可调动资源多、技术能力强大,网络攻击活动经验丰富、手法更加隐蔽。
他们有的搜集窃取个人信息数据,运用社会工程学,针对目标对象精准伪造“钓鱼”邮件和网站进行诱骗攻击;有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”,直接对我国开展攻击渗透;有的先侵入控制我国供应链企业或运维服务机构网络,再以此为“跳板”攻击下游用户单位;有的大规模渗透控制我国民用网络、家用网设备,建立“阵地”对我国及其他国家开展网络攻击活动。
间谍黑手伸向高等院校、科研机构等
境外间谍情报机关的攻击目标都是哪里?从受攻击的情况看,又有哪些系统、计算机等软件硬件设备受到影响?
从攻击目标看,境外间谍情报机关除了持续对我国国家机关、涉密单位等“传统目标”开展网络攻击外,还不断加强对我国关键信息基础设施、重大基础设施网络系统的攻击渗透,并将黑手进一步伸向我国高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。比如,2022年西北工业大学遭到网络攻击的案件,就是一起典型的网络间谍行动。境外间谍情报机关先后使用41种专用网络攻击武器装备,对西北工业大学发起攻击窃密行动上千次。
此外,从受攻击情况看,涉及电子邮件、办公自动化、用户管理、安全防护等各类软件系统,服务器、计算机、交换机、路由器等各种硬件设备,以及手机、Wi-Fi、摄像头等民用家用设备,可谓“无孔不入”。
网络间谍行为严重影响国家安全
国家安全机关指出,境外间谍情报机关网络攻击活动规模大、层次深、持续性强。我国国家机关、涉密单位及其他重要企业机构网络系统一旦遭攻击、侵入,所存储、处理的国家秘密、重要数据、文件资料等就可能被“一网打尽”。我国关键信息基础设施、重大基础设施网络系统一旦被侵入、控制,就会面临随时被干扰、破坏的“致命一击”风险。境外间谍情报机关网络攻击窃取我国企业机构商业秘密、知识产权,长期监控我国公民网络通信内容,也严重侵害我国公民、组织合法权益。