國安部揭秘?zé)o孔不入的“數(shù)字間諜”

亮相不久的“國安部”微信公眾號，內(nèi)容豐富有料，頗引外界關(guān)注。其中一個熱詞是“數(shù)字間諜”，就是境外間諜情報(bào)機(jī)關(guān)搞網(wǎng)攻、建網(wǎng)軍。最新的推文說，網(wǎng)絡(luò)空間成為對華開展間諜工作的重要陣地，中國已是高級別持續(xù)性威脅（APT）攻擊的主要受害國。

美國情報(bào)機(jī)關(guān)網(wǎng)攻竊密的卑劣手段

近日，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)，在處置西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊時，成功提取了名為“二次約會”的間諜軟件樣本。該軟件為美國國家安全局開發(fā)的網(wǎng)絡(luò)“間諜”武器，在遍布全球多國的上千臺網(wǎng)絡(luò)設(shè)備中潛藏隱秘運(yùn)行。美國在網(wǎng)絡(luò)安全領(lǐng)域劣跡斑斑。國家安全機(jī)關(guān)破獲的系列美國間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)攻擊竊密案件中，“黑客帝國”維護(hù)“網(wǎng)絡(luò)霸權(quán)”的卑劣伎倆浮出水面。

美國情報(bào)部門憑借其強(qiáng)大的網(wǎng)絡(luò)攻擊武器庫，對包括中國在內(nèi)的全球多國實(shí)施監(jiān)控、竊密和網(wǎng)絡(luò)攻擊，可謂無所不用其極。特別是美國國家安全局，通過其下屬的特定入侵行動辦公室（TAO）以及先進(jìn)的武器庫，多次對我國進(jìn)行體系化、平臺化攻擊，試圖竊取我國重要數(shù)據(jù)資源。2009年，特定入侵行動辦公室就開始入侵華為總部的服務(wù)器并持續(xù)開展監(jiān)控。2022年9月，又被發(fā)現(xiàn)長期持續(xù)地對包括西北工業(yè)大學(xué)在內(nèi)的國內(nèi)網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備，竊取大量高價(jià)值數(shù)據(jù)。

美國情報(bào)部門能夠發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊，自然離不開多樣化網(wǎng)絡(luò)攻擊武器作為后盾。2022年以來，我國網(wǎng)絡(luò)安全機(jī)構(gòu)已披露多款美情報(bào)部門網(wǎng)絡(luò)攻擊武器，如“電幕行動（Bvp47）”“量子（Quantum）”“酸狐貍（FOXACID）”“蜂巢（Hive）”等。美國情報(bào)部門利用這些規(guī)?；奈淦餮b備對中國、俄羅斯等全球45個國家和地區(qū)開展長達(dá)十余年的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)間諜行動，網(wǎng)絡(luò)攻擊目標(biāo)涵蓋電信、科研、經(jīng)濟(jì)、能源和軍事等核心重要領(lǐng)域。

此外，美國政府以國家安全為由，通過《外國情報(bào)監(jiān)視法》等法案強(qiáng)制在相關(guān)科技企業(yè)的設(shè)備、軟件、應(yīng)用程序中植入后門，利用嵌入代碼、漏洞攻擊等方式，借助其全球性科技公司的影響力，實(shí)現(xiàn)對全球數(shù)據(jù)的監(jiān)控和竊取。

數(shù)字間諜展開密集攻擊

2022年，中國數(shù)據(jù)產(chǎn)量8.1ZB，居世界第二；數(shù)據(jù)存儲量724.5EB，全球占比14.4%；數(shù)字經(jīng)濟(jì)規(guī)模50.2萬億元，占GDP比重41.5%。面對如此巨大的數(shù)據(jù)規(guī)模，境外數(shù)字間諜展開了密集攻擊。

除美國外，國安部還發(fā)現(xiàn)其他國家數(shù)十個間諜情報(bào)機(jī)關(guān)在網(wǎng)攻中國。這其中，中國國家機(jī)關(guān)、涉密單位是首選攻擊的靶子。此外，情報(bào)機(jī)關(guān)不斷攻入中國關(guān)鍵信息基礎(chǔ)設(shè)施、重大基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)，把黑手伸向高校、科研機(jī)構(gòu)、高科技公司和企業(yè)高管、專家學(xué)者。

2020年，中國某航空公司信息系統(tǒng)遭境外網(wǎng)攻，乘客出行記錄數(shù)據(jù)被竊。2021年，某境外咨詢調(diào)查公司與境內(nèi)數(shù)十人“合作”，搜集中國航運(yùn)基礎(chǔ)數(shù)據(jù)、特定船只載物信息。2022年，上海某科技公司銷售總監(jiān)涉嫌為境外非法提供數(shù)據(jù)，成為中國首例涉高鐵運(yùn)行數(shù)據(jù)危害國家安全案。

數(shù)字間諜無孔不入，常見的入侵渠道有電子郵件、辦公自動化、安全防護(hù)等各類軟件系統(tǒng)，服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器等硬件設(shè)備，還有手機(jī)、WIFI、攝像頭等民用設(shè)備。與一般黑客不同，境外間諜情報(bào)機(jī)關(guān)可調(diào)動資源多、技術(shù)能力強(qiáng)，網(wǎng)攻手法很“高明”：有的竊取個人信息數(shù)據(jù)，針對目標(biāo)對象精準(zhǔn)偽造“釣魚”郵件和網(wǎng)站；有的通過挖掘、購買關(guān)鍵軟件系統(tǒng)和硬件設(shè)備，直接開展攻擊滲透；有的先侵入控制供應(yīng)鏈企業(yè)或運(yùn)維服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)，再以此為“跳板”，攻擊下游用戶單位；還有的大規(guī)?？刂泼裼镁W(wǎng)絡(luò)和家用網(wǎng)設(shè)備，先建“陣地”，再搞后續(xù)攻擊。

國安部有關(guān)人士認(rèn)為，下一階段，要重點(diǎn)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，數(shù)據(jù)安全預(yù)警和溯源能力，尤其要加大對技術(shù)專利、數(shù)字版權(quán)及個人隱私的保護(hù)力度。沒有網(wǎng)絡(luò)安全就沒有國家安全，更沒有經(jīng)濟(jì)社會平穩(wěn)運(yùn)行。數(shù)字間諜不容小覷，維護(hù)國家安全沒有“局外人”。 （綜合微信公眾號“中央政法委長安劍”“俠客島”）