国安部公布内地网络技术服务工程师被境外情报机关利用事件

国安部公布内地网络技术服务工程师被境外情报机关利用事件 #两岸国际 国家安全部公布一宗渗透窃密事件，指内地一名从事网络技术服务的工程师，被境外间谍情报机关利用，向对方提供技术服务，涉嫌违法。国安部没有披露哪个国家涉案，但提醒相关从业人员要提高警惕。 (11/27/13:34)

中国国安部披露，某外国软件商有数十款经中国网络安全认证检测，获数十家国防军工单位、高新科技企业采用；国安部门调查认为，该

中国国安部披露，某外国软件商有数十款软件经中国网络安全认证检测，获数十家国防军工单位、高新科技企业采用；国安部门调查认为，该软件商是境外间谍情报机关，软件中捆绑有木马。 国安部门对今年初在该批软件交付网安认证检测前，为其批量配置“数字签名证书”“杀毒软件测试”的中方技术服务人员小王作行政处罚。国安部门指责，他在察觉软件商“说辞前后矛盾、行为举止反常”后仍提供服务，“使存在安全隐患的软件绕开我网络安全监管”。 （国家安全部）

中国国安部：网络已成境外间谍活动的重要阵地

中国国安部：网络已成境外间谍活动的重要阵地 中国国家安全部警告，网络已成为境外情报机关对中国进行间谍活动的重要阵地，这些境外机构持续攻击软件供应链企业，而掌握系统管理权限的人员成为首选目标。 中国国家安全部星期五（2月16日）通过微信公众号以《网络间谍是如何有机可乘的？》为题发表文章，提出上述警告。 文章称，境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害数据安全、网络安全。 文章举例，“某军民融合企业”的多个系统因软件更新不及时，存在高危安全漏洞，被境外网络间谍发现并利用，植入木马病毒，窃取企业重要生产业务数据及客户信息，危害中国军事装备技术发展，进而威胁军事和科技安全。 文章称，境外网络间谍高度关注软件供应链企业，试图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 文章举例，某家具有较好网络安全防护能力和安全防护措施的大型国企，莫名出现凌晨传输加密流量至境外，且每次发往不同IP地址的可疑情况。国安机关经侦查证实，境外网络间谍以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。 文章强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；按照反间谍技术防范要求和标准，采取相应技术措施和其他必要措施。 2024年2月17日 7:03 PM

中国国安部指一军民融合企业平台被境外“网络间谍”入侵

中国国安部指一军民融合企业平台被境外“网络间谍”入侵 中国国家安全部星期五（2月16日）指出，中国某军民融合企业包括办公平台在内的多个系统，存在高危安全漏洞，被境外“网络间谍”入侵，对中国军事装备技术发展造成危害。 中国国安部通过微信公众号发文指出，国家安全机关近期工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对中国军事装备技术发展造成危害，进而威胁军事安全和科技安全。 国安部说，近年来，境外“网络间谍”利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害中国数据安全、网络安全。 国安部强调，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 国安部在文章中还以某邮件系统厂家运维人员为例，指该员工具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，该员工经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了运维人员身份，并对其电脑进行了网络攻击，窃取了其电脑中的客户账号密码表，进而通过网络跳板，对上千家重点要害单位邮件系统实施窃密。由于该员工掌握的是管理员级别的账号密码，境外“网络间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。 文章说，近期，某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。 ... 2024年2月16日 11:09 AM

中国国安部：境外间谍或通过网恋与提供高薪工作窃取情报

中国国安部：境外间谍或通过网恋与提供高薪工作窃取情报 中国国家安全部说，境外间谍机关可能通过网恋或提供高薪工作，引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三（3月13日）发文称，境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式，采取“漫天撒网，重点捕鱼”的策略，“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说，一旦“上钩”，境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制，难以轻易脱身。 根据中国国安部，境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目，以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例，指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况，并要求其改用境外通讯软件，使用“暗语”联系；或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前，中国国家安全部曾在3月7日与2月20日分别发文指，军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体，以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 2024年3月13日 9:32 AM

前谷歌工程师被控为中国公司窃取AI

前谷歌工程师被控为中国公司窃取AI 一名前谷歌软件工程师，中国公民丁林葳，被美国司法部起诉，指控其试图将人工智能（AI）技术转移给北京的一家公司，并秘密接受该公司支付的报酬。 FBI已将AI技术列为需保护的关键美国技术，而中国则希望在2025年前取得AI领域的重大突破。 2023年底，美国警告中国可能在利用AI大规模收集储存美国人数据，而中国坚决否认参与任何网络入侵活动。中国外交部发言人汪文斌反击，称美国是“全球头号‘黑客帝国’和窃密大户”。 原文链接 《纽约时报》 《华尔街日报》 《华尔街日报》