小王是一名从事网络技术服务的工程师,今年初,一家外国软件开发商主动联系小王,邀请小王为其数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”,以便“顺利通过”中国网络安全认证检测,并承诺给付高额报酬。
随着交往加深,该软件开发商进而要求小王使用指定的软件、加密链路与其联系,且说辞前后矛盾、行为举止反常。小王意识到这家外国软件开发商绝不是普通的商业机构,如果为其提供“技术服务”,将会使存在安全隐患的软件绕开网络安全监管,进入中国应用市场。但在经济利益的诱惑驱使下,小王明知危害却心存侥幸,与该外国软件开发商建立了合作关系,为其数十款软件提供了“技术服务”。
“天网恢恢,疏而不漏”。经调查,与小王建立“合作关系”的外国软件开发商,真实身份是境外间谍情报机关。那些由小王提供“技术服务”的软件,都捆绑有特种木马病毒程序,一旦被点击运行,将会侵入、控制计算机、服务器等网络设备,并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件,对中国数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。
发现并查明情况后,国家安全机关及时通报有关单位,依法开展处置工作,避免了重大危害和损失。小王也为自己的“心存侥幸”付出了代价,被国家安全机关依法给予行政处罚。
中国国家安全机关提示,网络空间看似无形隐匿,实则谍影重重,充满硝烟暗战。数字签名、数字证书、安全测试、网络域名、云服务器、电子邮箱等网络资产及服务,都有可能被境外间谍情报机关利用实施网络攻击窃密活动。