陆已成「APT攻击」主要受害国 数十个间谍情报机关对陆网攻

大陆已成为高级别持续性威胁（APT）攻击的主要受害国。（大陆央视）

「新华每日电讯」微信公众号16日报导，今天是中国大陆第23个全民国防教育日。当前，网路空间已成为境外间谍情报机关对中国开展网路间谍工作的重要阵地，中国已成为高级别持续性威胁（APT）攻击的主要受害国。大陆国家安全部透露，近年来，大陆国家安全机关已发现，不同国家、地区的数十个间谍情报机关对中国境内开展网路攻击活动。

大陆国家安全机关称，境外间谍情报机关对中国实施网路攻击渗透行动的方式多种多样。或组建专门机构力量、成立「掩护公司」、研发专业手段对中国直接实施，或通过「幕后操控」「服务外包」等方式，指使专业公司机构、骇客组织实施，或通过「购买」资料、漏洞、工具等方式拉拢引诱境内机构、人员实施，也有国家打着「前出狩猎」行动等幌子，拉拢他国共同实施。

从攻击目标看，境外间谍情报机关除了持续对中国国家机关、涉密单位等「传统目标」，开展网路攻击外，还不断加强对中国关键资讯基础设施、重大基础设施网路系统的攻击渗透，并将黑手进一步伸向中国高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体。

此外，从受攻击情况看，涉及电子邮件、办公自动化、用户管理、安全防护等各类软体系统，伺服器、电脑、交换机、路由器等各种硬体设备，以及手机、Wi-Fi、摄像头等民用家用设备，可谓「无孔不入」。

与一般社会骇客不同，境外间谍情报机关可调动资源多、技术能力强大，网路攻击活动经验丰富、手法更加隐蔽。他们有的搜集窃取个人资讯数据，运用社会工程学，针对目标对象精准伪造「钓鱼」邮件和网站，诱骗攻击；有的通过挖掘、购买关键软体系统、硬体设备「零日漏洞」，直接对中国开展攻击渗透；有的先侵入控制中国供应链企业或运维服务机构网路，再以此为「跳板」攻击下游使用者单位；有的则大规模渗透控制中国民用网路、家用网路设备，建立「阵地」对中国及其他国家开展网路攻击活动。

大陆国家安全机关指出，中国关键资讯基础设施、重大基础设施网路系统一旦被侵入、控制，就会面临随时被干扰、破坏的风险。境外间谍情报机关网路攻击窃取中国企业机构商业秘密、智慧财产权，长期监控中国公民网路通信内容，也严重侵害了中国公民和组织的合法权益。

大陆《反间谍法》第16条规定，「任何公民和组织发现间谍行为，应当及时向国家安全机关举报」，同时要求「国家安全机关应当将受理举报的电话、信箱、网路平台等向社会公开，依法及时处理举报资讯，并为举报人保密」

与此同时，为更好查处网路间谍行为，《反间谍法》第41条规定，邮政、快递等物流运营单位和电信业务经营者、互联网服务提供者应当为国家安全机关依法调查间谍行为提供必要的支持和协助。