中国国家安全部警告,网络已成为境外情报机关对中国进行间谍活动的重要阵地,这些境外机构持续攻击软件供应链企业,而掌握系统管理权限的人员成为首选目标。

中国国家安全部星期五(2月16日)通过微信公众号以《网络间谍是如何有机可乘的?》为题发表文章,提出上述警告。

文章称,境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会,通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取重要敏感数据,危害数据安全、网络安全。

文章举例,“某军民融合企业”的多个系统因软件更新不及时,存在高危安全漏洞,被境外网络间谍发现并利用,植入木马病毒,窃取企业重要生产业务数据及客户信息,危害中国军事装备技术发展,进而威胁军事和科技安全。

文章称,境外网络间谍高度关注软件供应链企业,试图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

文章举例,某家具有较好网络安全防护能力和安全防护措施的大型国企,莫名出现凌晨传输加密流量至境外,且每次发往不同IP地址的可疑情况。国安机关经侦查证实,境外网络间谍以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。

文章强调,反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施;按照反间谍技术防范要求和标准,采取相应技术措施和其他必要措施。