中国国家安全部星期一(11月27日)公布一起中国网络工程师为国外机构提供“技术服务”的案例,指出类似服务涉嫌违法,并提醒网络服务机构及从业人员要提高警惕,网络空间看似无形隐匿,实则谍影重重,充满硝烟暗战。

中国国家安全部公号发布文章说,当前网络空间已经成为境外间谍情报机关对中国渗透窃密的重要渠道,网络间谍活动愈加活跃,技术攻击精准猛烈,窃密手法层出不穷,严重威胁中国家安全。随着中国网络技术应用快速普及深入,网络技术服务行业成为了境外间谍情报机关渗透窃密、规避中国网络安全监管防护体系、实施网络间谍行为的新目标。

文章公布的一起案例显示,一名在中国从事网络技术服务的工程师今年初被一家外国软件开发商主动联系,邀请其为数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”,以便“顺利通过”中国网络安全认证检测,并承诺给付高额报酬。

文章说,随着交往加深,该软件开发商进而要求该工程师使用指定的软件、加密链路与其联系,且说辞前后矛盾、行为举止反常。工程师意识到这家外国软件开发商绝不是普通的商业机构,如果为其提供“技术服务”,将会使存在安全隐患的软件绕开中国网络安全监管,进入中国应用市场。但在经济利益的诱惑驱使下,明知危害却心存侥幸,与该外国软件开发商建立了合作关系,为其数十款软件提供了“技术服务”。

文章揭露,与该工程师建立“合作关系”的外国软件开发商,真实身份是境外间谍情报机关。那些由工程师提供“技术服务”的软件,都捆绑有特种木马病毒程序,一旦被点击运行,将会侵入、控制计算机、服务器等网络设备,并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件,对中国数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。

发现并查明情况后,中国国家安全机关及时通报有关单位,依法开展处置工作,避免了重大危害和损失。涉事工程师也为自己的“心存侥幸”付出了代价,被国家安全机关依法给予行政处罚。

文章强调,网络空间看似无形隐匿,实则谍影重重,充满硝烟暗战。数字签名、数字证书、安全测试、网络域名、云服务器、电子邮箱等网络资产及服务,都有可能被境外间谍情报机关利用实施网络攻击窃密活动。

文章提醒网络服务机构及从业人员要提高警惕、擦亮双眼,遇有可疑人员在购买技术支持服务时提出“特殊”要求,或发现网络攻击、侵入、干扰、控制、破坏等违法活动,要及时留存证据,并通过相关渠道进行举报。