中国官方宣布会开展地理信息数据安全风险专项排查治理

中国官方宣布会开展地理信息数据安全风险专项排查治理中国官方宣布，会开展地理信息数据安全风险专项排查治理，并指个别境外组织企图利用地理信息系统软件，开展情报窃密活动。中国国家安全部星期一（12月11日）在微信公众号发文称，一些别有用心的组织和人员利用地理信息系统软件，企图窃取涉密敏感地理信息数据，对中国国家安全带来了威胁和隐患。国家安全部说，国安机关工作发现，中国有关重要行业领域使用的境外地理信息系统软件，存在搜集外传地理信息数据的情况，部分数据重要敏感，甚至涉及国家秘密，对中国国家安全构成严重威胁。文章称：“针对上述情况，国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。”国家安全部也说：“个别境外组织、机构和人员却盯上了地理信息数据这块‘大蛋糕’，企图利用地理信息系统软件开展情报窃密活动。手段包括：在软件使用过程中自动连接境外服务器，无限制收集用户数据；蓄意在软件中预置‘后门’，为网络攻击和数据窃取打开方便之门等。”国家安全部形容，地理信息数据属于高价值情报，是境外间谍情报机关情报窃密的重点。通过窃取中国高精度地理信息数据，可还原出中国交通、能源、军事等重要领域特定区域的三维地貌图，为侦察监视、军事行动提供关键支持，将严重威胁中国军事安全。中国国安部也呼吁有关单位和个人，在开展地理信息数据采集和处理活动时，应当选用安全可靠的地理信息系统软件，根据数据重要程度设置严格的访问权限，确保涉密不上网，上网不涉密。“国家安全机关将会同有关部门建立健全数据安全保障工作协作机制，共同维护国家重要数据安全。”彭博社报道，文章没有点名任何外国实体或地理信息系统软件。一些热门的软件如MapInfoPro和ArcGIS是由美国公司开发的，而MapGIS和SuperMap则来自中国。2023年12月12日11:25AM

境外人员被指以学术合作为掩护窃取中国非传统领域安全数据

境外人员被指以学术合作为掩护窃取中国非传统领域安全数据中国国家安全部星期一（5月13日）在社交平台公布，一名境外人员以学术合作为掩护，搜集、窃取中国非传统领域安全数据。中国国安部在微信公众号写道，这名自称X国教授的境外人员在本地人的带领下，在中国某国家级湿地保护区、林场等地，安装了多个所谓用于考察生态环境的仪器设备，建立多处小型观测试验场，非法大量采集了中国重要自然保护区地理、气象、生物等敏感数据。国安部说：“国家安全机关根据线索，会同有关部门迅速开展工作，及时制止非法活动。X国教授对其以学术合作为掩护，搜集、窃取我国非传统领域安全数据的事实供认不讳。国家安全机关会同有关部门，依法对X国教授等涉案人员进行处理。”中国国安部指一些境外非政府组织或基金会，近年来打着“项目调查研究”“生态治理保护”的旗号，非法采集、窃取中国重要自然保护区的地理、气象、生物等敏感数据，给中国国家安全带来风险隐患。国安部也公布，一所外国高校在境外非政府组织支持下，与中国西南地区某国家级自然保护区科研管理单位开展所谓自然生态领域科研项目合作，并采取利益拉拢、色情引诱等方式将中方人员拉拢下水，指使、胁迫其配合非法窃取中国自然保护区各类敏感数据。国安部指该非政府组织背景复杂，“此次实为某西方大国以开展项目合作为掩护，在未经我任何部门批准的情况下，非法搜集、窃取我自然保护区核心敏感数据资源，并通过违规在我自然保护区核心区域安装气象站、布设红外相机设备、开展GPS测绘、窃取我涉密电脑资料等方式，获取我重要自然保护区大量地理、气象、生物等敏感数据及图片资料并向境外传输，对我生态安全造成严重危害”。中国国安部也说，个别生态环境领域企事业单位，在收集、存储、处理本地生态环境相关数据的过程中存在一定失泄密风险隐患；个别生态环境信息系统存在后门漏洞，成为境外敌对势力窃取中国敏感涉密数据的重要攻击目标；个别负责研发和运维该系统的第三方公司违规采集、存储、处理生态环境相关数据，给中国生态安全带来隐患。...2024年5月13日8:22AM

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理据国家安全部微信公众号消息，近期，国家安全机关工作发现，我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况，部分数据重要敏感，甚至涉及国家秘密，对我国家安全构成严重威胁。针对上述情况，国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。

国家安全部：当心太空中的“间谍之眼”

国家安全部：当心太空中的“间谍之眼”国家安全机关工作发现，个别网民的无心之举在无意间为间谍卫星“指了路”，造成泄密隐患，应引起高度警惕。为境外间谍卫星“定了位”。个别网民因国家安全意识淡薄，擅自拍摄并在地图应用上传未标识的涉密单位、军事区域等敏感位置信息，导致相关地理坐标数据泄露。为境外间谍人员“答了疑”。个别网民为获取谈资或炫耀其专业能力，在卫星图像中涉及军事场景变化时，便主动在网络平台回答有关我国军事战略、装备研发等信息的提问，造成相关敏感甚至涉密信息外泄。为境外间谍情报机关“搭了桥”。境外间谍情报机关通过网络勾连的方式，招募我境内人员“协助”在敏感地带安装探测装置。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

中国国安部：网络已成境外间谍活动的重要阵地

中国国安部：网络已成境外间谍活动的重要阵地中国国家安全部警告，网络已成为境外情报机关对中国进行间谍活动的重要阵地，这些境外机构持续攻击软件供应链企业，而掌握系统管理权限的人员成为首选目标。中国国家安全部星期五（2月16日）通过微信公众号以《网络间谍是如何有机可乘的？》为题发表文章，提出上述警告。文章称，境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害数据安全、网络安全。文章举例，“某军民融合企业”的多个系统因软件更新不及时，存在高危安全漏洞，被境外网络间谍发现并利用，植入木马病毒，窃取企业重要生产业务数据及客户信息，危害中国军事装备技术发展，进而威胁军事和科技安全。文章称，境外网络间谍高度关注软件供应链企业，试图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。文章举例，某家具有较好网络安全防护能力和安全防护措施的大型国企，莫名出现凌晨传输加密流量至境外，且每次发往不同IP地址的可疑情况。国安机关经侦查证实，境外网络间谍以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。文章强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；按照反间谍技术防范要求和标准，采取相应技术措施和其他必要措施。2024年2月17日7:03PM