国安部揭秘“数字间谍”,很有料!
来源公众号: 侠客岛
微信ID:xiake_island
亮相不久的“国安部”微信公众号,内容丰富有料,颇引外界关注。其中一个热词是“数字间谍”,就是境外间谍情报机关搞网攻、建网军。最新的推文说,网络空间成为对华开展间谍工作的重要阵地,中国已是高级别持续性威胁(APT)攻击的主要受害国。
境外对华网络攻击常见手法(图源:“国安部”微信号)
一
最近,在调查西工大网攻案时,中国国家计算机病毒应急处理中心发现了一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器,在全球上千台网络设备中运行已久。
这只是美国网攻武器库的冰山一角。2022年以来,中方先后披露多款美情报部门间谍武器,如“电幕行动(Bvp47)”“量子(Quantum)”“酸狐狸(FOXACID)”“蜂巢(Hive)”等。
通过这些武器装备,美情报部门对中国、俄罗斯等全球45个国家和地区开展了10多年的网络攻击,攻击目标涵盖电信、科研、能源、军事等重要领域。
比如2009年,美国国安局特定入侵行动办公室(TAO)就开始入侵华为总部服务器,进行长期监控。2022年,TAO又被发现持续对包括西工大在内的中国网络目标搞了上万次攻击,控制了数以万计的网络设备,窃取大量高价值数据。
玩数字间谍,美国还强制科技企业开后门配合——通过在企业设备、软件、应用程序中植入后门,利用嵌入代码、漏洞攻击,监控窃取全球数据。
2020年12月,美国位置数据公司X-Mode Social被曝光将数据卖给与美军方和情报部门关系密切的承包商;2022年4月,有美国军事情报背景的Anomaly Six公司,将其内部跟踪软件开发包嵌入到移动应用程序,跟踪全球数亿部手机,并将数据出售给美国政府。
近年来,美国加紧推进“前出狩猎”行动,将俄罗斯、伊朗、中国、朝鲜定为主要攻击对象。美国网络司令部俨然成了一支远征部队,打着“主动防御”的幌子,无底线窃取他国机密。
美国国家安全局总部(图源:网络)
二
除美国外,国安部还发现其他国家数十个间谍情报机关在网攻中国。
这其中,中国国家机关、涉密单位是首选攻击的靶子。此外,情报机关不断攻入中国关键信息基础设施、重大基础设施网络系统,把黑手伸向高校、科研机构、高科技公司和企业高管、专家学者。
数字间谍无孔不入,常见的入侵渠道有电子邮件、办公自动化、安全防护等各类软件系统,服务器、计算机、交换机、路由器等硬件设备,还有手机、WIFI、摄像头等民用设备。
与一般黑客不同,境外间谍情报机关可调动资源多、技术能力强,网攻手法很“高明”:有的窃取个人信息数据,针对目标对象精准伪造“钓鱼”邮件和网站;有的通过挖掘、购买关键软件系统和硬件设备,直接开展攻击渗透;有的先侵入控制供应链企业或运维服务机构网络,再以此为“跳板”,攻击下游用户单位;还有的大规模控制民用网络和家用网设备,先建“阵地”,再搞后续攻击。
倘若情报机关不好直接出手,找掩护的方法也很多。比如,这些人成立“掩护公司”,通过幕后操控、服务外包指使专业机构和黑客代为出面;用数据、工具拉拢引诱境内机构;也有国家打着“前出狩猎”旗号,拉拢他国共同窃密,还让小伙伴跑在前头——具体是谁,咱心里都有数。
需要警惕的是,一旦攻破国家机关和涉密单位网络系统,境外间谍情报机关就可拿到存储其中的重要数据、文件资料乃至国家重大机密。中国的关键信息基础设施但凡被控制,就会面临被干扰、被破坏的“致命一击”。还有窃取商业机密、监控国人通信,一番操作搞下来,对中国国家安全造成极大威胁。
境外间谍情报机关入侵外国目标电脑窃取数据。图源:澎湃新闻
三
2022年,中国数据产量8.1ZB,居世界第二;数据存储量724.5EB,全球占比14.4%;数字经济规模50.2万亿元,占GDP比重41.5%。
面对如此巨大的数据规模,境外数字间谍展开了密集攻击。
2020年,中国某航空公司信息系统遭境外网攻,乘客出行记录数据被窃。2021年,某境外咨询调查公司与境内数十人“合作”,搜集中国航运基础数据、特定船只载物信息。2022年,上海某科技公司销售总监涉嫌为境外非法提供数据,成为中国首例涉高铁运行数据危害国家安全案。
应该说,中国现存数据在采集、存储、传输、使用过程中仍有权属不清、越权越级访问、交易无序等问题,数据泄露、数据贩卖、数据滥用等违法活动,也给数据安全保障工作带来极大挑战。
国家层面已下大力气推进数据保护工作。2016年起,先后颁布实施《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》,基本构筑起了维护数据安全的法律制度保障。
国安部有关人士认为,下一阶段,要重点加强关键信息基础设施安全保护,数据安全预警和溯源能力,尤其要加大对技术专利、数字版权及个人隐私的保护力度。
没有网络安全就没有国家安全,更没有经济社会平稳运行。数字间谍不容小觑,维护国家安全没有“局外人”。
来源/“国家安全部”微信公众号
编辑整理/点苍
相关文章
-
两名德国学者这样说新疆,在西方竟然捅了“马蜂窝”?
来源微信公众号:补壹刀已获转载授权执笔/秋阳刀 九命刀近日,两位德国知名中国问题专家在瑞士《新苏黎世报》发表评论文章,认为中国新疆地区形势已回归正常化。然而,就是这么一句大实话,在倡导观点“多样性”的欧洲,却“在中国问题专家中引起震惊和质疑”,甚至引来猛烈批评。这样的事情在西方已不是第一次上演。我们不禁要问,当西方谈论中国新疆时,到底在谈什么?19月11日,瑞士《新苏黎世报》刊登了德国杜伊斯堡-埃森大学资深教授托马斯·海贝勒(Thomas Heberer)和德国图宾根大学中国中心主任、教授施寒微(Helw...
2023-09-21 11:21:01 马蜂窝德国新疆 -
国安部揭秘“数字间谍”,很有料!
来源公众号: 侠客岛微信ID:xiake_island亮相不久的“国安部”微信公众号,内容丰富有料,颇引外界关注。其中一个热词是“数字间谍”,就是境外间谍情报机关搞网攻、建网军。最新的推文说,网络空间成为对华开展间谍工作的重要阵地,中国已是高级别持续性威胁(APT)攻击的主要受害国。境外对华网络攻击常见手法(图源:“国安部”微信号)一最近,在调查西工大网攻案时,中国国家计算机病毒应急处理中心发现了一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器,在全球上千台网络设备中运行已久。这只是美...
2023-09-21 11:21:00 很有国安间谍 -
中美芯片战,轻舟已过万重山(下)!
作者:汪涛来源:纯科学(ID:chunkexue)(接上篇:)目 录:序言一、中美芯片战已经接近结束二、什么是高端产品?三、我最担心的事情还是要出现了——上千年来十船九空格局将重现四、刨析一篇博士水平的专业文章错在哪里?五、科学传统与工匠传统——中国科技体制缺什么?六、系统介绍一下清华的光源和光刻机——SSMB-EUV需要的是商业模式的创新七、华为Mate 60 Pro真正令人震撼的是准6G功能七、华为Mate 60 Pro真正令人震撼的是准6G功能1. 不要再关注几纳米的问题了如果你是电子电路领域真正内...
2023-09-21 11:20:58 中美轻舟已过 -
是的!她被逼下海 别只看到情欲……
秀才被封,已经过去一段时间了。舆情一波三,也引起了诸多热议话题。其中,提及最多的一个,是中老年女性的情感需求。然而,仍然有很多人无法理解。...
2023-09-21 11:19:05 是的情欲被逼 -
中央军委委员苗华等多位将军出席的会议,聚焦这一试点工作
撰文|李岩《解放军报》9月20日头版消息,全军基层“三大组织”联建联创试点工作交流会19日在京召开。中央军委委员、中央军委政治工作部主任苗华出席会议并讲话。政知君注意到,除了苗华上将,还有来自多个军种的多位将军参加此次会议。多位将军出席9月20日,央视军事频道也报道了此次会议。画面显示,会场中,参会人员均身着戎装出席。从与会人员肩章可以看出,除了苗华上将外,还有5位将军在主席台就坐,其中包括少将...
2023-09-21 11:15:09 中央军委这一多位 -
情况有变!11万乌军杀回巴赫穆特,2万俄军固守430门火炮彻夜狂轰
从古至今,战事打到一半发现兵力不足的情况,并不是什么稀奇的事情,一般在这种情况下,都会花钱让雇佣兵来帮忙打仗。当然了,俄乌战事亦是如此。自战争打响之后,双方招募了大量雇佣兵。近期,在俄乌战场上却发生了骇人听闻的一幕。俄乌双方爆发激战前言:不知不觉,俄乌战事已经持续500多天,在这期间虽然经历了多次谈判,但双方不仅没有结束战斗的意思,相反还愈打愈烈。其中巴赫穆特与南部扎波罗热地区尤为激烈。前两日,...
2023-09-21 11:15:05 巴赫俄军火炮 -
政客演讲为什么突然中文这么流利?意媒揭秘:靠“深度换脸”技术
据意大利《晚邮报》18日报道,日前在网络上热传的意大利政客讲中文视频出自人工智能(AI)之手。意大利“五星运动”党创始人同时也是著名喜剧演员和“网红”的格里洛,日前在社交媒体上发了一段3分钟的中文演讲,其流利程度仿佛真的学过多年汉语。“我们正在见证一场思维巨变。机器人技术、AI、科技的飞速发展正在改变我们身边的一切,而中国正处于这场革命的核心,我们必须重视。”在视频中,格里洛对中国表示赞赏,“中...
2023-09-21 11:15:01 政客流利中文 -
重回亚运赛场,朝鲜拉拉队引韩媒关注
“胜利!朝鲜拉拉队再现国际赛场”,韩国《国民日报》20日称,随着朝鲜派出大规模体育代表团参加本次杭州亚运会,以女性为主要成员的朝鲜拉拉队重现观众席。韩国SBS电视台20日称,19日晚,朝鲜男足在杭州亚运会小组赛首战以2∶0战胜中国台北队,收获开门红。本场比赛,朝鲜队成功压制对手,控制住比赛节奏。上半场第7分钟,朝鲜队李祖国先声夺人攻入一球,此后不久金国进再次破门。本场比赛在浙江师范大学东体育场进...
2023-09-21 11:14:56 朝鲜拉拉队亚运 -
泽连斯基联大讲话称不信任俄罗斯:不然去问问普里戈任?
当地时间19日,第78届联合国大会一般性辩论在纽约联合国总部拉开帷幕,乌总统泽连斯基在会上发言时将矛头直指俄罗斯。他称世界各国应共同反对“俄罗斯侵略”,并借瓦格纳集团创始人普里戈任之死评论道:“若还有人相信普京的承诺,就去问问普里戈任吧。”对于泽连斯基在联大发表的言论,俄罗斯外交部无任所大使季翁·米罗什尼克(Rodion Miroshnik)反驳,称之为“一套虚假宣传和陈词滥调”。9月19日,泽...
2023-09-21 11:14:52 联大俄罗斯斯基 -
快讯!外媒:英国国王查尔斯三世抵达法国,进行首次国事访问
据法新社20日最新消息,英国国王查尔斯三世当天抵达法国,进行自其登基后的首次国事访问。报道称,由于法国几个月前的抗议活动,他的访问一度被推迟。报道称,查尔斯和王后卡米拉乘机在巴黎郊外的奥利机场降落,受到了法国总理博尔内的欢迎。法媒直播画面显示,法国总统马克龙随后为查尔斯三世举行了欢迎仪式。直播画面截图显示,法国总统马克龙为查尔斯三世举行欢迎仪式2022年9月10日,英国登基委员会在位于伦敦的圣詹...
2023-09-21 11:14:47 国事访问首次法国
