陸已成「APT攻擊」主要受害國 數十個間諜情報機關對陸網攻

大陸已成爲高級別持續性威脅(APT)攻擊的主要受害國。(大陸央視)

「新華每日電訊」微信公衆號16日報導,今天是中國大陸第23個全民國防教育日。當前,網路空間已成爲境外間諜情報機關對中國開展網路間諜工作的重要陣地,中國已成爲高級別持續性威脅(APT)攻擊的主要受害國。大陸國家安全部透露,近年來,大陸國家安全機關已發現,不同國家、地區的數十個間諜情報機關對中國境內開展網路攻擊活動。

大陸國家安全機關稱,境外間諜情報機關對中國實施網路攻擊滲透行動的方式多種多樣。或組建專門機構力量、成立「掩護公司」、研發專業手段對中國直接實施,或通過「幕後操控」「服務外包」等方式,指使專業公司機構、駭客組織實施,或通過「購買」資料、漏洞、工具等方式拉攏引誘境內機構、人員實施,也有國家打着「前出狩獵」行動等幌子,拉攏他國共同實施。

從攻擊目標看,境外間諜情報機關除了持續對中國國家機關、涉密單位等「傳統目標」,開展網路攻擊外,還不斷加強對中國關鍵資訊基礎設施、重大基礎設施網路系統的攻擊滲透,並將黑手進一步伸向中國高等院校、科研機構、大型企業、高科技公司等機構和企業高管、專家學者等羣體。

此外,從受攻擊情況看,涉及電子郵件、辦公自動化、用戶管理、安全防護等各類軟體系統,伺服器、電腦、交換機、路由器等各種硬體設備,以及手機、Wi-Fi、攝像頭等民用家用設備,可謂「無孔不入」。

與一般社會駭客不同,境外間諜情報機關可調動資源多、技術能力強大,網路攻擊活動經驗豐富、手法更加隱蔽。他們有的蒐集竊取個人資訊數據,運用社會工程學,針對目標對象精準僞造「釣魚」郵件和網站,誘騙攻擊;有的通過挖掘、購買關鍵軟體系統、硬體設備「零日漏洞」,直接對中國開展攻擊滲透;有的先侵入控制中國供應鏈企業或運維服務機構網路,再以此爲「跳板」攻擊下游使用者單位;有的則大規模滲透控制中國民用網路、家用網路設備,建立「陣地」對中國及其他國家開展網路攻擊活動。

大陸國家安全機關指出,中國關鍵資訊基礎設施、重大基礎設施網路系統一旦被侵入、控制,就會面臨隨時被幹擾、破壞的風險。境外間諜情報機關網路攻擊竊取中國企業機構商業秘密、智慧財產權,長期監控中國公民網路通信內容,也嚴重侵害了中國公民和組織的合法權益。

大陸《反間諜法》第16條規定,「任何公民和組織發現間諜行爲,應當及時向國家安全機關舉報」,同時要求「國家安全機關應當將受理舉報的電話、信箱、網路平臺等向社會公開,依法及時處理舉報資訊,併爲舉報人保密」

與此同時,爲更好查處網路間諜行爲,《反間諜法》第41條規定,郵政、快遞等物流運營單位和電信業務經營者、互聯網服務提供者應當爲國家安全機關依法調查間諜行爲提供必要的支持和協助。