北京揭境外网路间谍 威胁军事科技安全

大陆国安部16日发布〈「网路间谍」是如何有机可乘的？〉一文，揭露境外「网路间谍」持续攻击大陆境内重点要害单位、部门、企业资讯化系统。图为去年北京举行首届链博会，企业展示新能源车换电系统。（新华社）

大陆国家安全部微信公众号16日发布文章〈「网路间谍」是如何有机可乘的？〉揭露境外「网路间谍」入侵大陆军民融合平台系统。网路安全形势日趋严峻。指出近来境外「网路间谍」利用重要单位安全防范不到位等各种机会，持续攻击大陆境内重点要害单位、部门、企业资讯化系统，建立隐蔽传输通道，持续窃取中国重要敏感性数据，危害数据安全、网路安全，进而威胁大陆军事安全和科技安全。

大陆国安部称，境外「网路间谍」经常使用各种网路测绘平台，对已经曝光的网路漏洞批量扫描，一旦发现重要单位未及时修补漏洞，便立即针对性攻击窃取数据。近期，某军民融合企业包括办公平台在内多个系统，因软体更新不及时，导致「门洞大开」。「网路间谍」利用漏洞入侵、植入木马病毒，窃取企业重要生产业务数据及客户资讯，危害大陆军事装备技术发展，威胁军事安全和科技安全。

文章以实例分析，境外「网路间谍」高度关注「软体供应链」企业，企图透过钓鱼邮件、网路探扫等方式，持续不断地攻击相关企业，并把掌握系统管理许可权的运维人员作为攻击窃密首选目标。

文章指，小李是某邮件系统厂家运维人员，具备远端系统管理帐号和系统管理员帐号许可权，负责技术支援客户邮件系统。为贪图便利，小李经常在电脑记录客户帐号密码和系统管理员帐号密码。境外「网路间谍」便利用开源情报资讯提前锁定小李身分，网路攻击小李电脑，窃取电脑客户帐号密码表，再透过网路跳板，对上千家重点要害单位邮件系统窃密。因小李掌握的是管理员级别帐号密码，境外「网路间谍」获取大量重点要害单位内部邮件数据，造成严重现实危害。

近期，某具有较好网路安全防护能力和安全防护措施的大陆大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP位址可疑情况。大陆国安机关经缜密侦查证实，境外「网路间谍」以该公司网路出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。