中国国安部:网络技术服务成境外间谍机关渗透窃密的新目标

根据中国国家安全部微信公众号消息,当前,网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道,网络间谍活动愈加活跃,技术攻击精准猛烈,窃密手法层出不穷,严重威胁中国家安全。随着中国网络技术应用快速普及深入,网络技术服务行业成为了境外间谍情报机关渗透窃密、规避网络安全监管防护体系、实施网络间谍行为的新目标。
Sputnik
小王是一名从事网络技术服务的工程师,今年初,一家外国软件开发商主动联系小王,邀请小王为其数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”,以便“顺利通过”中国网络安全认证检测,并承诺给付高额报酬。
随着交往加深,该软件开发商进而要求小王使用指定的软件、加密链路与其联系,且说辞前后矛盾、行为举止反常。小王意识到这家外国软件开发商绝不是普通的商业机构,如果为其提供“技术服务”,将会使存在安全隐患的软件绕开网络安全监管,进入中国应用市场。但在经济利益的诱惑驱使下,小王明知危害却心存侥幸,与该外国软件开发商建立了合作关系,为其数十款软件提供了“技术服务”。
“天网恢恢,疏而不漏”。经调查,与小王建立“合作关系”的外国软件开发商,真实身份是境外间谍情报机关。那些由小王提供“技术服务”的软件,都捆绑有特种木马病毒程序,一旦被点击运行,将会侵入、控制计算机、服务器等网络设备,并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件,对中国数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。
发现并查明情况后,国家安全机关及时通报有关单位,依法开展处置工作,避免了重大危害和损失。小王也为自己的“心存侥幸”付出了代价,被国家安全机关依法给予行政处罚。
中国国家安全机关提示,网络空间看似无形隐匿,实则谍影重重,充满硝烟暗战。数字签名、数字证书、安全测试、网络域名、云服务器、电子邮箱等网络资产及服务,都有可能被境外间谍情报机关利用实施网络攻击窃密活动。
中国国安部驳斥《反间谍法》造成“数据安全风险”