當前，軍民網絡空間已經成為境外間諜情報機關對我國開展間諜活動的融合入侵百姓彩票最新網址重要陣地，網絡安全形勢日趨嚴峻。企業國家安全機關工作發現，平臺近年來，存漏境外“網絡間諜”利用我重要單位安全防范不到位、洞被工作疏忽、網絡間諜貪圖便利等機會，國安持續通過各種方式，部披百姓彩票攻擊我境內重點要害單位、露某部門、軍民企業的信息(xi)化(hua)系統，并建(jian)立隱蔽傳輸通道，持續竊取(qu)我重要敏感數(shu)據，危(wei)害我國數(shu)據安全、網絡安全。

網絡漏洞被“遺漏”

境外“網絡間諜”經常使用各種網絡測繪平臺，對已經曝光的網絡漏洞進行批量掃描，一旦發現重要單位未及時修補漏洞，便會立即開展針對性攻擊竊取數據。近期，百姓彩票網國(guo)家安(an)(an)全機關工(gong)作發(fa)現(xian)，某軍民融合企業包括辦公(gong)平臺在內的(de)多個系(xi)統，因(yin)為軟件更新不(bu)及時，存在高危(wei)安(an)(an)全漏(lou)洞(dong)(dong)，導致“門洞(dong)(dong)大開(kai)”。該企業漏(lou)洞(dong)(dong)被境外“網絡間諜”發(fa)現(xian)，并利用漏(lou)洞(dong)(dong)入侵、植入木馬病毒(du)，竊取了(le)企業重要生產業務數據及客戶信息，對我軍事裝備技術發(fa)展造成危(wei)害，進而(er)威脅(xie)我軍事安(an)(an)全和(he)科技安(an)(an)全。

運維廠家遇“合圍”

國(guo)家安全機關(guan)(guan)工(gong)作發現(xian)，境(jing)外“網絡(luo)間(jian)諜”高(gao)度關(guan)(guan)注“軟件供應鏈”企業(ye)，企圖(tu)通(tong)過(guo)釣魚郵件、網絡(luo)探掃等方式，持續不斷(duan)地攻(gong)擊相關(guan)(guan)企業(ye)，并把(ba)掌握系(xi)統管理(li)權限的運(yun)維人員作為攻(gong)擊竊密的首選(xuan)目標。

小李(li)是某郵(you)件系(xi)(xi)統廠家運維(wei)人員(yuan)，具備遠程管(guan)(guan)理(li)(li)賬(zhang)(zhang)號(hao)和(he)系(xi)(xi)統管(guan)(guan)理(li)(li)員(yuan)賬(zhang)(zhang)號(hao)權限，負責(ze)為客(ke)戶的郵(you)件系(xi)(xi)統提供技術(shu)支(zhi)持。為了(le)貪圖便利，小李(li)經(jing)常在電腦上(shang)記錄甲方客(ke)戶的賬(zhang)(zhang)號(hao)密碼和(he)系(xi)(xi)統管(guan)(guan)理(li)(li)員(yuan)賬(zhang)(zhang)號(hao)密碼。境外(wai)“網絡間諜”利用(yong)開源(yuan)情報信息提前(qian)鎖定了(le)小李(li)運維(wei)人員(yuan)身份，并(bing)對小李(li)的電腦進行了(le)網絡攻擊，竊取(qu)了(le)其電腦中(zhong)的客(ke)戶賬(zhang)(zhang)號(hao)密碼表，進而通過網絡跳(tiao)板，對上(shang)千家重點(dian)要害單(dan)位郵(you)件系(xi)(xi)統實施竊密。由于小李(li)掌(zhang)握的是管(guan)(guan)理(li)(li)員(yuan)級別的賬(zhang)(zhang)號(hao)密碼，境外(wai)“網絡間諜”獲取(qu)了(le)大量重點(dian)要害單(dan)位內部郵(you)件數據，造成了(le)嚴重的現實危害。

測試設備遭“不測”

近(jin)期(qi)，某具有較好網(wang)絡(luo)(luo)安全(quan)防(fang)護能(neng)力和安全(quan)防(fang)護措施的大(da)型(xing)國(guo)有企(qi)業(ye)莫名存(cun)在(zai)加(jia)密流量在(zai)凌晨傳輸到境外(wai)，且每次發往不同(tong)IP地址的可疑情況。國(guo)家安全(quan)機關經(jing)縝密偵查證實，境外(wai)“網(wang)絡(luo)(luo)間諜”以該(gai)公司網(wang)絡(luo)(luo)出口設備、內網(wang)閑置設備為跳板(ban)，層層滲透到該(gai)公司核心內網(wang)，持續竊取該(gai)企(qi)業(ye)重要數(shu)據。

后經進(jin)一(yi)步分析(xi)發現，此(ci)前該(gai)企業在(zai)測(ce)試某網(wang)(wang)絡系(xi)統時，布設(she)了(le)一(yi)臺測(ce)試設(she)備(bei)，并放(fang)開(kai)了(le)該(gai)測(ce)試設(she)備(bei)的各類權限。測(ce)試工作(zuo)結束后，該(gai)設(she)備(bei)未及時下線(xian)，在(zai)無人管理狀(zhuang)態下一(yi)直(zhi)運行。境外“網(wang)(wang)絡間諜”正(zheng)是(shi)發現了(le)這一(yi)“可趁(chen)之機”，以(yi)其作(zuo)為跳板，通過內網(wang)(wang)滲透，發起網(wang)(wang)絡攻擊，并成功竊取該(gai)企業核心基礎數(shu)據(ju)(ju)，造(zao)成我(wo)國重要(yao)民生基礎數(shu)據(ju)(ju)被竊取。

國家安全機關提示

根(gen)據(ju)《反間諜(die)法(fa)》《網(wang)絡(luo)(luo)安(an)(an)全(quan)法(fa)》《數據(ju)安(an)(an)全(quan)法(fa)》等(deng)有(you)關(guan)規定(ding)，間諜(die)組織及其代理人實施(shi)或者指使、資助他人實施(shi)，或者境內外機(ji)構、組織、個人與其相勾結(jie)實施(shi)針對(dui)國(guo)家(jia)機(ji)關(guan)、涉密單位或者關(guan)鍵信息(xi)基礎設施(shi)等(deng)的(de)網(wang)絡(luo)(luo)攻擊、侵入、干擾、控制、破壞等(deng)活動屬于網(wang)絡(luo)(luo)間諜(die)行(xing)為。公民和(he)組織應(ying)當(dang)與國(guo)家(jia)安(an)(an)全(quan)機(ji)關(guan)共(gong)同做好(hao)針對(dui)網(wang)絡(luo)(luo)間諜(die)的(de)安(an)(an)全(quan)防(fang)范和(he)調查處置工作，針對(dui)發現的(de)疑似網(wang)絡(luo)(luo)間諜(die)行(xing)為，應(ying)當(dang)及時向(xiang)國(guo)家(jia)安(an)(an)全(quan)機(ji)關(guan)報(bao)告(gao)。

反間諜安全防范重點單位應當加強對涉密事項、場所、載體等的日常安全防范管理，采取隔離加固、封閉管理、設置警戒等反間諜物理防范措施；應當按照反間諜技術防范的要求和標準，采取相應的技術措施和其他必要措施，加強對要害部門部位、網絡設施、信息系統的反間諜技術防范。

——《反間諜法》第三十六(liu)條規定(ding)，情況緊急，不立即采(cai)取措施(shi)將(jiang)對國家(jia)安全造成嚴重(zhong)危害的，由國家(jia)安全機關責令有(you)關單位修復漏洞(dong)、停(ting)止相關傳輸(shu)、暫停(ting)相關服務，并通報(bao)有(you)關部(bu)門。

——《網(wang)絡安全法》第二(er)十(shi)二(er)條(tiao)規定(ding)(ding)，網(wang)絡產(chan)品、服務的提供(gong)者應當為其產(chan)品、服務持續提供(gong)安全維護。發現(xian)其網(wang)絡產(chan)品、服務存在(zai)安全缺(que)陷、漏洞等風險時(shi)，應當立即采取補救措施(shi)，按照規定(ding)(ding)及(ji)時(shi)告知用戶(hu)并向有(you)關主(zhu)管部門(men)報(bao)告。