中国国安机关侦破多起航天领域间谍案

中国国安机关侦破多起航天领域间谍案 中国国安部星期五（5月17日）发文说，近年侦破多起航天领域间谍案，涉及以利诱胁迫等手段窃密。 文章说，随着航天技术在人类社会各领域应用日益广泛深入，世界大国社会经济发展和国防军事建设严重依赖太空系统，国家安全空间向太空新域全面拓展延伸，太空设施成为牵一发而动全身的安全资产，太空利益成为事关发展的重要支柱。 文章还说，一个时期以来，世界各国在太空的开发、利用上竞争日趋激烈，太空霸权论和军备竞赛论甚嚣尘上，太空军事化、武器化日益加剧，太空领域国际秩序和治理规则制定进展缓慢，太空威胁和冲突苗头不断涌现，不断恶化的太空安全环境已成为全人类共同面临的重大安全挑战。特别是随着中国空间技术的发展，某些国家将中国视为太空领域主要竞争对手，对中国进行不遗余力的遏制打压。 文章透露，国安机关近年陆续侦破多起航天领域间谍案，揭穿了个别国家的间谍情报机关对中国航天领域实施渗透窃密活动的行径，查处了一系列通过利诱、攀拉、胁迫等手段伺机窃取中国航天领域最新研究进展的违法案件，有力消除了中国航天领域核心秘密外泄风险，有效维护国家安全。 文章最后说，面对太空安全领域的新形势、新任务、新挑战，国家安全机关将在中共中央坚强领导下，贯彻落实总体国家安全观，加强与有关部门的协同配合，严密防范航天关键技术和数据的泄窃密风险，以实际行动有力维护太空领域国家安全。 2024年5月17日 9:31 AM

中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法

中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法，呼吁民众保持警惕，发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天（3月17日）在微信公众号发文称，普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道，钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍，境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，并伪装成邮件服务商，向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后，“高仿”登录界面便会弹出，账号密码一旦输入，便会被境外间谍掌握。 国安部也公布案例称，中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息，筛选出有价值的目标，并根据其关注的热点事件、工作事项或个人事务，“定制化”设计邮件标题、内容，以降低目标对钓鱼邮件的防范心理，诱使其下载恶意攻击性文件，实现“精准”窃密。 文章称，境外间谍情报机关还会利用盗取的个人账号进行窃密，通过“黑”进目标对象的电子邮箱或社交软件，向其好友、联系人等发送可能感兴趣的“钓鱼”邮件，利用其好友、联系人“不设防”的心理，达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部上星期三（13日）在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作，引诱年轻人为其搜集与窃取情报。 2024年3月17日 10:37 AM

中国国安部：斩断境外伸向种质资源窃密黑手

中国国安部：斩断境外伸向种质资源窃密黑手 中国国家安全部发文，强调粮食安全重于泰山，并称国安机关依法打击粮食安全领域各类间谍窃密活动，斩断境外伸向中国种质资源的窃密“黑手”。 “国家安全部”微信公号星期一（3月11日）发布文章说，中国从古至今都将粮食安全摆在治国安邦的重要地位。中共十八大以来，中国把“藏粮于地、藏粮于技”摆在突出位置。注重种源安全，加快推进种业振兴行动，加大种源关键核心技术攻关，实现种业科技自立自强、种源自主可控。 文章写道，近年来，中国相继制定、修订保护粮食安全的各类法律，为建立完善粮食安全保障制度体系、夯实粮食安全根基提供了有力法治保障。 文章指出，国家安全机关会同有关部门积极维护国家粮食安全。近年来，国安机关依法打击粮食安全领域的各类间谍窃密活动，重拳出击斩断境外伸向中国种质资源的窃密“黑手”，防范制止粮食安全领域失泄密风险隐患，保障国家粮食安全战略顺利实施。 文章最后强调，唯有不断夯实粮食安全的基础，筑牢国家粮食安全防线，把粮食安全的主动权牢牢掌握在自己手中，才能拥有更加充足的底气应对各种风险挑战。 2024年3月11日 6:02 PM

机构称美国安局对中国发动逾万次网攻 窃取GB高价值数据

机构称美国安局对中国发动逾万次网攻 窃取GB高价值数据 国家计算机病毒应急处理中心发表报告称，美国国安局（NSA）多年来向中国政府机关、企业、机构发动上万次攻击，窃取了逾GB高价值数据。 该中心日发表陕西西北工业大学遭境外网络攻击的调查报告称，该校在月份遭到攻击后，技术团队综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家的支持，还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头，初步判明相关攻击源自NSA下属特定入侵行动办公室（TAO）。 调查报告又称，NSA利用大量网络攻击武器，针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过GB的高价值数据。

机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据

机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据 国家计算机病毒应急处理中心发表报告称，美国国安局（NSA）多年来向中国政府机关、企业、机构发动上万次攻击，窃取了逾140GB高价值数据。 该中心5日发表陕西西北工业大学遭境外网络攻击的调查报告称，该校在4月份遭到攻击后，技术团队综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家的支持，还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头，初步判明相关攻击源自NSA下属特定入侵行动办公室（TAO）。 调查报告又称，NSA利用大量网络攻击武器，针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

中国国安部公布为国外机构提供“技术服务”涉违法案例

中国国安部公布为国外机构提供“技术服务”涉违法案例 中国国家安全部星期一（11月27日）公布一起中国网络工程师为国外机构提供“技术服务”的案例，指出类似服务涉嫌违法，并提醒网络服务机构及从业人员要提高警惕，网络空间看似无形隐匿，实则谍影重重，充满硝烟暗战。 中国国家安全部公号发布文章说，当前网络空间已经成为境外间谍情报机关对中国渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严重威胁中国家安全。随着中国网络技术应用快速普及深入，网络技术服务行业成为了境外间谍情报机关渗透窃密、规避中国网络安全监管防护体系、实施网络间谍行为的新目标。 文章公布的一起案例显示，一名在中国从事网络技术服务的工程师今年初被一家外国软件开发商主动联系，邀请其为数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”，以便“顺利通过”中国网络安全认证检测，并承诺给付高额报酬。 文章说，随着交往加深，该软件开发商进而要求该工程师使用指定的软件、加密链路与其联系，且说辞前后矛盾、行为举止反常。工程师意识到这家外国软件开发商绝不是普通的商业机构，如果为其提供“技术服务”，将会使存在安全隐患的软件绕开中国网络安全监管，进入中国应用市场。但在经济利益的诱惑驱使下，明知危害却心存侥幸，与该外国软件开发商建立了合作关系，为其数十款软件提供了“技术服务”。 文章揭露，与该工程师建立“合作关系”的外国软件开发商，真实身份是境外间谍情报机关。那些由工程师提供“技术服务”的软件，都捆绑有特种木马病毒程序，一旦被点击运行，将会侵入、控制计算机、服务器等网络设备，并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件，对中国数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。 发现并查明情况后，中国国家安全机关及时通报有关单位，依法开展处置工作，避免了重大危害和损失。涉事工程师也为自己的“心存侥幸”付出了代价，被国家安全机关依法给予行政处罚。 ... 2023年11月27日 9:16 AM