《中國要聞》國安部:有軍工企業遭網絡間諜竊生產數據和客戶信息

　　《經濟通通訊社16日專訊》國家安全部今日發文指,國家安全機關在工作中發現,境外「網絡間諜」近年利用中國重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續通過各種方式攻擊中國境內重點要害單位、部門、企業的信息化系統,並建立隱蔽傳輸通道,持續竊取中國重要敏感數據,危害中國數據安全、網絡安全。

　　其中一種方式,是使用各種網絡測繪平台,對已經曝光的網絡漏洞進行批量掃描,一旦發現重要單位未及時修補漏洞,便會立即開展針對性攻擊竊取數據。國家安全機關近期工作發現,某軍民融合企業的辦公平台等多個系統,因為軟件更新不及時而存在高危安全漏洞。境外「網絡間諜」發現該企業漏洞後,利用漏洞入侵、植入木馬病毒,竊取該企業重要生產業務數據及客戶信息。事件對中國軍事裝備技術發展造成危害,進而威脅中國軍事安全和科技安全。

*管理人員「貪方便」「一時不察」,致重點單位數據被竊*

　　此外,境外「網絡間諜」高度關注「軟件供應鏈」企業,企圖通過釣魚郵件、網絡探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。其

中某郵件系統廠家運維人員小李,具備遠程管理帳號和系統管理員帳號權限,負責為客戶的郵件系統提供技術支持,但小李貪圖便利,經常在電腦上記錄甲方客戶的帳號密碼和系統管理員帳號密碼。境外「網絡間諜」利用開源情報信息提前鎖定了小李運維人員身份,攻擊小李的電腦,竊取當中的客戶帳號密碼表,進而對上千家重點要害單位郵件系統竊密,獲取了大量重點要害單位內部郵件數據,造成了嚴重的現實危害。

　　近期還有某具較好網絡安全防護能力和安全防護措施的大型國有企業,發現無端有加密流量在凌晨傳輸到境外,且每次發往不同IP地址。國安機關偵查分析後發現,該企業在測試某網絡系統時布設了一台測試設備,並放開了該測試設備的各類權限,但測試工作結束後,該設備卻未及時下線,在無人管理狀態下一直運行。境外「網絡間諜」遂以該設備作為跳板,通過內網滲透,發起網絡攻擊,成功竊取該企業核心基礎數據,造成中國重要民生基礎數據被竊取。

　　國家安全機關提醒,反間諜安全防範重點單位應當加強對涉密事項、場所、載體等的日常安全防範管理,以及採取相應技術措施和其他必要措施,加強對要害部門部位、網絡設施、信息系統的反間諜技術防範。(sl)