什么是網(wǎng)絡間諜行為?發(fā)現(xiàn)“網(wǎng)絡間諜行為”應該怎么辦?一文了解
今年9月11日至17日是第十個國家網(wǎng)絡安全宣傳周。當前,網(wǎng)絡空間已經(jīng)成為境外間諜情報機關(guān)對我國開展網(wǎng)絡間諜工作的重要領(lǐng)域,我國已成為高級別持續(xù)性威脅(APT)攻擊的主要受害國。
記者從國家安全部了解到,近年來,國家安全機關(guān)已發(fā)現(xiàn)不同國家、地區(qū)的數(shù)十個間諜情報機關(guān)對我境內(nèi)開展網(wǎng)絡攻擊活動。
反間諜法明確何為網(wǎng)絡間諜行為
今年7月1日施行的《中華人民共和國反間諜法》規(guī)定,網(wǎng)絡間諜行為是指“間諜組織及其代理人實施或者指使、資助他人實施,或者境內(nèi)外機構(gòu)、組織、個人與其相勾結(jié)實施針對國家機關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設施等的網(wǎng)絡攻擊、侵入、干擾、控制、破壞等活動”。
境外間諜情報機關(guān)多種方式攻擊我國網(wǎng)絡
境外間諜情報機關(guān)多采用哪些手段對我國展開網(wǎng)絡攻擊呢?
國家安全機關(guān)介紹,境外間諜情報機關(guān)對我國實施網(wǎng)絡攻擊滲透行動的方式多樣?;蚪M建專門機構(gòu)力量、成立“掩護公司”、研發(fā)專業(yè)手段對我國直接實施,或通過“幕后操控”“服務外包”等方式指使專業(yè)公司機構(gòu)、黑客組織實施,或通過“購買”數(shù)據(jù)、漏洞、工具等方式拉攏引誘境內(nèi)機構(gòu)、人員實施,也有國家打著“前出狩獵”行動等幌子拉攏他國共同實施。
與一般黑客不同 網(wǎng)絡間諜攻擊手法更隱蔽
國家安全機關(guān)也披露了一些境外間諜情報機關(guān),通過網(wǎng)絡攻擊實施間諜行為的手段,一起了解↓
與一般社會黑客不同,境外間諜情報機關(guān)可調(diào)動資源多、技術(shù)能力強大,網(wǎng)絡攻擊活動經(jīng)驗豐富、手法更加隱蔽。
他們有的搜集竊取個人信息數(shù)據(jù),運用社會工程學,針對目標對象精準偽造“釣魚”郵件和網(wǎng)站進行誘騙攻擊;有的通過挖掘、購買關(guān)鍵軟件系統(tǒng)、硬件設備“零日漏洞”,直接對我國開展攻擊滲透;有的先侵入控制我國供應鏈企業(yè)或運維服務機構(gòu)網(wǎng)絡,再以此為“跳板”攻擊下游用戶單位;有的大規(guī)模滲透控制我國民用網(wǎng)絡、家用網(wǎng)設備,建立“陣地”對我國及其他國家開展網(wǎng)絡攻擊活動。
間諜黑手伸向高等院校、科研機構(gòu)等
境外間諜情報機關(guān)的攻擊目標都是哪里?從受攻擊的情況看,又有哪些系統(tǒng)、計算機等軟件硬件設備受到影響?
從攻擊目標看,境外間諜情報機關(guān)除了持續(xù)對我國國家機關(guān)、涉密單位等“傳統(tǒng)目標”開展網(wǎng)絡攻擊外,還不斷加強對我國關(guān)鍵信息基礎(chǔ)設施、重大基礎(chǔ)設施網(wǎng)絡系統(tǒng)的攻擊滲透,并將黑手進一步伸向我國高等院校、科研機構(gòu)、大型企業(yè)、高科技公司等機構(gòu)和企業(yè)高管、專家學者等群體。比如,2022年西北工業(yè)大學遭到網(wǎng)絡攻擊的案件,就是一起典型的網(wǎng)絡間諜行動。境外間諜情報機關(guān)先后使用41種專用網(wǎng)絡攻擊武器裝備,對西北工業(yè)大學發(fā)起攻擊竊密行動上千次。
此外,從受攻擊情況看,涉及電子郵件、辦公自動化、用戶管理、安全防護等各類軟件系統(tǒng),服務器、計算機、交換機、路由器等各種硬件設備,以及手機、Wi-Fi、攝像頭等民用家用設備,可謂“無孔不入”。
網(wǎng)絡間諜行為嚴重影響國家安全
國家安全機關(guān)指出,境外間諜情報機關(guān)網(wǎng)絡攻擊活動規(guī)模大、層次深、持續(xù)性強。我國國家機關(guān)、涉密單位及其他重要企業(yè)機構(gòu)網(wǎng)絡系統(tǒng)一旦遭攻擊、侵入,所存儲、處理的國家秘密、重要數(shù)據(jù)、文件資料等就可能被“一網(wǎng)打盡”。我國關(guān)鍵信息基礎(chǔ)設施、重大基礎(chǔ)設施網(wǎng)絡系統(tǒng)一旦被侵入、控制,就會面臨隨時被干擾、破壞的“致命一擊”風險。境外間諜情報機關(guān)網(wǎng)絡攻擊竊取我國企業(yè)機構(gòu)商業(yè)秘密、知識產(chǎn)權(quán),長期監(jiān)控我國公民網(wǎng)絡通信內(nèi)容,也嚴重侵害我國公民、組織合法權(quán)益。
發(fā)現(xiàn)網(wǎng)絡間諜行為應及時舉報
日前,針對發(fā)現(xiàn)網(wǎng)絡間諜行為后如何處置、怎么舉報等問題,國家安全機關(guān)也向公眾發(fā)布了提示。
發(fā)現(xiàn)“網(wǎng)絡間諜行為”應該怎么辦?
國家安全機關(guān)提示,公民和組織一旦發(fā)現(xiàn)網(wǎng)絡間諜行為,應當及時通過12339舉報電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報渠道等方式向國家安全機關(guān)進行舉報。
與此同時,為更好查處網(wǎng)絡間諜行為,《反間諜法》還規(guī)定,郵政、快遞等物流運營單位和電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者應當為國家安全機關(guān)依法調(diào)查間諜行為提供必要的支持和協(xié)助。
國家安全機關(guān)如何處置“網(wǎng)絡間諜行為”?
按照《反間諜法》的規(guī)定,國家安全機關(guān)發(fā)現(xiàn)涉及間諜行為的網(wǎng)絡信息內(nèi)容或者網(wǎng)絡攻擊等風險,應當按照以下流程處置:
一般情況下,依照《網(wǎng)絡安全法》規(guī)定的職責分工,及時通報有關(guān)部門,由其依法處置或者責令電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者及時采取修復漏洞、加固網(wǎng)絡防護、停止傳輸、消除程序和內(nèi)容、暫停相關(guān)服務、下架相關(guān)應用、關(guān)閉相關(guān)網(wǎng)站等措施,保存相關(guān)記錄。
情況緊急時,如不立即采取措施將對國家安全造成嚴重危害的,由國家安全機關(guān)責令有關(guān)單位修復漏洞、停止相關(guān)傳輸、暫停相關(guān)服務,并通報有關(guān)部門。
風險消除后,國家安全機關(guān)和有關(guān)部門應當及時作出恢復相關(guān)傳輸和服務的決定,依法保護有關(guān)企業(yè)、個人的合法權(quán)益。
經(jīng)依法調(diào)查,“網(wǎng)絡間諜行為”構(gòu)成犯罪的,依法追究刑事責任;尚不構(gòu)成犯罪的,由國家安全機關(guān)依法給予警告、罰款、沒收、拘留等行政處罰,并可建議有關(guān)主管部門依法作出相應行政處理。
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。