中国国安部：网络已成境外间谍活动的重要阵地

中国国安部：网络已成境外间谍活动的重要阵地中国国家安全部警告，网络已成为境外情报机关对中国进行间谍活动的重要阵地，这些境外机构持续攻击软件供应链企业，而掌握系统管理权限的人员成为首选目标。中国国家安全部星期五（2月16日）通过微信公众号以《网络间谍是如何有机可乘的？》为题发表文章，提出上述警告。文章称，境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害数据安全、网络安全。文章举例，“某军民融合企业”的多个系统因软件更新不及时，存在高危安全漏洞，被境外网络间谍发现并利用，植入木马病毒，窃取企业重要生产业务数据及客户信息，危害中国军事装备技术发展，进而威胁军事和科技安全。文章称，境外网络间谍高度关注软件供应链企业，试图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。文章举例，某家具有较好网络安全防护能力和安全防护措施的大型国企，莫名出现凌晨传输加密流量至境外，且每次发往不同IP地址的可疑情况。国安机关经侦查证实，境外网络间谍以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。文章强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；按照反间谍技术防范要求和标准，采取相应技术措施和其他必要措施。2024年2月17日7:03PM

中国国安部指一军民融合企业平台被境外“网络间谍”入侵

中国国安部指一军民融合企业平台被境外“网络间谍”入侵中国国家安全部星期五（2月16日）指出，中国某军民融合企业包括办公平台在内的多个系统，存在高危安全漏洞，被境外“网络间谍”入侵，对中国军事装备技术发展造成危害。中国国安部通过微信公众号发文指出，国家安全机关近期工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对中国军事装备技术发展造成危害，进而威胁军事安全和科技安全。国安部说，近年来，境外“网络间谍”利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害中国数据安全、网络安全。国安部强调，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。国安部在文章中还以某邮件系统厂家运维人员为例，指该员工具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，该员工经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了运维人员身份，并对其电脑进行了网络攻击，窃取了其电脑中的客户账号密码表，进而通过网络跳板，对上千家重点要害单位邮件系统实施窃密。由于该员工掌握的是管理员级别的账号密码，境外“网络间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。文章说，近期，某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。...2024年2月16日11:09AM