國安部:某軍民融合企業平台存安全漏洞 遭境外「網絡間諜」入侵

撰文:許祺安
出版:更新:

國家安全部16日發文,點名境外「網絡間諜」高度關注「軟件供應鏈」企業,企圖透過釣魚郵件、網絡探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。

國家安全部公眾號16日發表文章《「網絡間諜」是如何有機可乘的?》,指當前網絡空間已經成為境外間諜情報機關對中國開展間諜活動的重要陣地,網絡安全形勢日趨嚴峻。

國安部指出,境外「網絡間諜」近年來利用國內重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續透過各種方式,攻擊境內重點要害單位、部門、企業的信息化系統,並建立隱蔽傳輸通道,持續竊取我重要敏感數據,危害我國數據安全、網絡安全。

國家安全部16日發文,點名境外「網絡間諜」高度關注「軟件供應鏈」企業。(中新社)

文章具體而言,列舉境外「網絡間諜」經常使用各種網絡測繪平台,對已經曝光的網絡漏洞進行批量掃瞄,一旦發現重要單位未及時修補漏洞,便會立即開展針對性攻擊竊取數據。近期國家安全機關工作發現,某軍民融合企業包括辦公平台在內的多個系統,因為軟件更新不及時,存在高危安全漏洞,導致「門洞大開」。該企業漏洞被境外「網絡間諜」發現,並利用漏洞入侵、植入木馬病毒,竊取了企業重要生產業務數據及客戶信息,對中國軍事裝備技術發展造成危害,進而威脅中國軍事安全和科技安全。

國安部特別指出,境外「網絡間諜」高度關注「軟件供應鏈」企業,企圖透過釣魚郵件、網絡探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。

經偵查證實,近期某具有較好網絡安全防護能力和安全防護措施的大型國有企業莫名存在加密流量在凌晨傳輸到境外,且每次發往不同IP地址的可疑情況。調查結果顯示,境外「網絡間諜」以該公司網絡出口設備、內網閑置設備為跳板,層層滲透到該公司核心內網,持續竊取該企業重要數據。

國安部門亦根據《中華人民共和國反間諜法》和《公民舉報間諜線索獎勵辦法》的相關規定,對有貢獻的組織和個人給予相應獎勵。(網上圖片)

後經進一步分析發現,此前該企業在測試某網絡系統時,布設了一台測試設備,並放開了該測試設備的各類權限。測試工作結束後,該設備未及時下線,在無人管理狀態下一直運行。境外「網絡間諜」正是發現了這一「可趁之機」,以其作為跳板,通過內網滲透,發起網絡攻擊,並成功竊取該企業核心基礎數據,造成中國重要民生基礎數據被竊取。

國安部強調,反間諜安全防範重點單位應當加強對涉密事項、場所、載體等的日常安全防範管理,採取隔離加固、封閉管理、設置警戒等反間諜物理防範措施;應當按照反間諜技術防範的要求和標準,採取相應的技術措施和其他必要措施,加強對要害部門部位、網絡設施、信息系統的反間諜技術防範。呼籲公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防範和調查處置工作,針對發現的疑似網絡間諜行為,應當及時向國家安全機關報告。