中国称某军民融合企业遭间谍入侵,威胁陆军事安全(组图)
据世界日报报道,中国国安部16日表示,近日某军民融合企业包括办公平台在内的多个系统,因为软体更新不及时,有高风险安全漏洞,导致「门洞大开」,遭境外「网路间谍」利用入侵,对中国军事装备技术发展造成危害,进而威胁中国军事安全和科技安全。
中国国安部16日表示,近日某军民融合企业遭境外「网路间谍」利用入侵,进而威胁中国军事安全和科技安全。(上游新闻)
中国国安部16日在微信公众号刊登文章,点出境外间谍情报机关如何利用网路空间,对中国进行间谍活动,并以上述事件作为桉例说明。
文章表示,近年来,境外「网路间谍」利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续透过各种方式,攻击中国境内重点要害单位、部门、企业的资讯化系统,并建立隐蔽传输通道,持续窃取中国重要敏感数据,危害中国资料安全、网路安全。
文章指出,境外「网路间谍」尤其关注「软体供应链」企业,企图透过钓鱼邮件、网路探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的维运人员当作攻击窃密的首选目标。
除了维运厂商成为境外间谍下手目标,测试设备也「遭遇不测」。文章指出,近期,某间具有较好网路安全防护能力和安全防护措施的大型国营企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP位址的可疑情况。经国安机关侦查,是境外网路间谍以该公司网路出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要资料。
文章示警,根据《反间谍法》《网路安全法》《资料安全法》等相关规定,间谍组织及其代理人实施或指使、资助他人实施,或境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或关键资讯基础设施等的网路攻击、侵入、干扰、控制、破坏等活动属于网路间谍行为。
文章强调,反间谍安全防范重点单位应加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施。此外,应依照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网路设施、资讯系统的反间谍技术防范。