9月11日至17日是第十個國家網絡安全宣傳周。當前���,網絡空間已成為境外間諜情報機關對我國開展網絡間諜工作的重要陣地��,我國已成為高級別持續(xù)性威脅(APT)攻擊的主要受害國���。記者從國家安全部了解到,近年來��,國家安全機關已發(fā)現���,不同國家���、地區(qū)的數十個間諜情報機關對我境內開展網絡攻擊活動�����。
境外間諜情報機關攻擊方式多樣
國家安全機關介紹����,境外間諜情報機關對我國實施網絡攻擊滲透行動的方式多種多樣�。或組建專門機構力量�、成立“掩護公司”、研發(fā)專業(yè)手段對我國直接實施�����,或通過“幕后操控”“服務外包”等方式��,指使專業(yè)公司機構���、黑客組織實施,或通過“購買”數據��、漏洞��、工具等方式拉攏引誘境內機構、人員實施��,也有國家打著“前出狩獵”行動等幌子�����,拉攏他國共同實施���。
從攻擊目標看�,境外間諜情報機關除了持續(xù)對我國國家機關���、涉密單位等“傳統(tǒng)目標”���,開展網絡攻擊外,還不斷加強對我國關鍵信息基礎設施�����、重大基礎設施網絡系統(tǒng)的攻擊滲透�����,并將黑手進一步伸向我國高等院校、科研機構��、大型企業(yè)����、高科技公司等機構和企業(yè)高管、專家學者等群體�����。
此外����,從受攻擊情況看,涉及電子郵件�、辦公自動化、用戶管理���、安全防護等各類軟件系統(tǒng)����,服務器�、計算機�、交換機、路由器等各種硬件設備��,以及手機、Wi-Fi���、攝像頭等民用家用設備����,可謂“無孔不入”���。
境外間諜情報機關攻擊手法更加隱蔽
與一般社會黑客不同�,境外間諜情報機關可調動資源多���、技術能力強大���,網絡攻擊活動經驗豐富、手法更加隱蔽���。他們有的搜集竊取個人信息數據����,運用社會工程學����,針對目標對象精準偽造“釣魚”郵件和網站�����,進行誘騙攻擊����;有的通過挖掘��、購買關鍵軟件系統(tǒng)�、硬件設備“零日漏洞”,直接對我國開展攻擊滲透����;有的先侵入控制我國供應鏈企業(yè)或運維服務機構網絡,再以此為“跳板”攻擊下游用戶單位�����;有的則大規(guī)模滲透控制我國民用網絡�����、家用網設備����,建立“陣地”對我國及其他國家,開展網絡攻擊活動��。
網絡被侵入控制 后果將十分嚴重
國家安全機關指出�����,我國關鍵信息基礎設施���、重大基礎設施網絡系統(tǒng)一旦被侵入�����、控制��,就會面臨隨時被干擾���、破壞的風險。境外間諜情報機關網絡攻擊竊取我國企業(yè)機構商業(yè)秘密�、知識產權,長期監(jiān)控我國公民網絡通信內容�,也嚴重侵害了我國公民和組織的合法權益。
延伸閱讀
2023國家網絡安全宣傳周
