俠客島消息，亮相不久的“國安部”微信公眾號，內(nèi)容豐富有料，頗引外界關(guān)注。其中一個熱詞是“數(shù)字間諜”，就是境外間諜情報機關(guān)搞網(wǎng)攻、建網(wǎng)軍。最新的推文說，網(wǎng)絡(luò)空間成為對華開展間諜工作的重要陣地，中國已是高級別持續(xù)性威脅攻擊的主要受害國。

境外對華網(wǎng)絡(luò)攻擊常見手法

一

最近，在調(diào)查西工大網(wǎng)攻案時，中國國家計算機病毒應(yīng)急處理中心發(fā)現(xiàn)了一個名為“二次約會”的間諜軟件。該軟件是美國國安局開發(fā)的數(shù)字間諜武器，在全球上千臺網(wǎng)絡(luò)設(shè)備中運行已久。

這只是美國網(wǎng)攻武器庫的冰山一角。2022年以來，中方先后披露多款美情報部門間諜武器，如“電幕行動”“量子”“酸狐貍”“蜂巢”等。

通過這些武器裝備，美情報部門對中國、俄羅斯等全球45個國家和地區(qū)開展了10多年的網(wǎng)絡(luò)攻擊，攻擊目標(biāo)涵蓋電信、科研、能源、軍事等重要領(lǐng)域。

比如2009年，美國國安局特定入侵行動辦公室就開始入侵華為總部服務(wù)器，進行長期監(jiān)控。2022年，TAO又被發(fā)現(xiàn)持續(xù)對包括西工大在內(nèi)的中國網(wǎng)絡(luò)目標(biāo)搞了上萬次攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，竊取大量高價值數(shù)據(jù)。

玩數(shù)字間諜，美國還強制科技企業(yè)開后門配合——通過在企業(yè)設(shè)備、軟件、應(yīng)用程序中植入后門，利用嵌入代碼、漏洞攻擊，監(jiān)控竊取全球數(shù)據(jù)。

2020年12月，美國位置數(shù)據(jù)公司X-Mode Social被曝光將數(shù)據(jù)賣給與美軍方和情報部門關(guān)系密切的承包商；2022年4月，有美國軍事情報背景的Anomaly Six公司，將其內(nèi)部跟蹤軟件開發(fā)包嵌入到移動應(yīng)用程序，跟蹤全球數(shù)億部手機，并將數(shù)據(jù)出售給美國政府。

近年來，美國加緊推進“前出狩獵”行動，將俄羅斯、伊朗、中國、朝鮮定為主要攻擊對象。美國網(wǎng)絡(luò)司令部儼然成了一支遠征部隊，打著“主動防御”的幌子，無底線竊取他國機密。

美國國家安全局總部

二

除美國外，國安部還發(fā)現(xiàn)其他國家數(shù)十個間諜情報機關(guān)在網(wǎng)攻中國。

這其中，中國國家機關(guān)、涉密單位是首選攻擊的靶子。此外，情報機關(guān)不斷攻入中國關(guān)鍵信息基礎(chǔ)設(shè)施、重大基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)，把黑手伸向高校、科研機構(gòu)、高科技公司和企業(yè)高管、專家學(xué)者。

數(shù)字間諜無孔不入，常見的入侵渠道有電子郵件、辦公自動化、安全防護等各類軟件系統(tǒng)，服務(wù)器、計算機、交換機、路由器等硬件設(shè)備，還有手機、WIFI、攝像頭等民用設(shè)備。

與一般黑客不同，境外間諜情報機關(guān)可調(diào)動資源多、技術(shù)能力強，網(wǎng)攻手法很“高明”：有的竊取個人信息數(shù)據(jù)，針對目標(biāo)對象精準(zhǔn)偽造“釣魚”郵件和網(wǎng)站；有的通過挖掘、購買關(guān)鍵軟件系統(tǒng)和硬件設(shè)備，直接開展攻擊滲透；有的先侵入控制供應(yīng)鏈企業(yè)或運維服務(wù)機構(gòu)網(wǎng)絡(luò)，再以此為“跳板”，攻擊下游用戶單位；還有的大規(guī)模控制民用網(wǎng)絡(luò)和家用網(wǎng)設(shè)備，先建“陣地”，再搞后續(xù)攻擊。

倘若情報機關(guān)不好直接出手，找掩護的方法也很多。比如，這些人成立“掩護公司”，通過幕后操控、服務(wù)<愛尬聊_讓生活聊出新高度>外包指使專業(yè)機構(gòu)和黑客代為出面；用數(shù)據(jù)、工具拉攏引誘境內(nèi)機構(gòu)；也有國家打著“前出狩獵”旗號，拉攏他國共同竊密，還讓小伙伴跑在前頭——具體是誰，咱心里都有數(shù)。

需要警惕的是，一旦攻破國家機關(guān)和涉密單位網(wǎng)絡(luò)系統(tǒng)，境外間諜情報機關(guān)就可拿到存儲其中的重要數(shù)據(jù)、文件資料乃至國家重大機密。中國的關(guān)鍵信息基礎(chǔ)設(shè)施但凡被控制，就會面臨被干擾、被破壞的“致命一擊”。還有竊取商業(yè)機密、監(jiān)控國人通信，一番操作搞下來，對中國國家安全造成極大威脅。

境外間諜情報機關(guān)入侵外國目標(biāo)電腦竊取數(shù)據(jù)。圖源：澎湃新聞

三

2022年，中國數(shù)據(jù)產(chǎn)量8.1ZB，居世界第二；數(shù)據(jù)存儲量724.5EB，全球占比14.4%；數(shù)字經(jīng)濟規(guī)模50.2萬億元，占GDP比重41.5%。

面對如此巨大的數(shù)據(jù)規(guī)模，境外數(shù)字間諜展開了密集攻擊。

2020年，中國某航空公司信息系統(tǒng)遭境外網(wǎng)攻，乘客出行記錄數(shù)據(jù)被竊。2021年，某境外咨詢調(diào)查公司與境內(nèi)數(shù)十人“合作”，搜集中國航運基礎(chǔ)數(shù)據(jù)、特定船只載物信息。2022年，上海某科技公司銷售總監(jiān)涉嫌為境外非法提供數(shù)據(jù)，成為中國首例涉高鐵運行數(shù)據(jù)危害國家安全案。

應(yīng)該說，中國現(xiàn)存數(shù)據(jù)在采集、存儲、傳輸、使用過程中仍有權(quán)屬不清、越權(quán)越級訪問、交易無序等問題，數(shù)據(jù)泄露、數(shù)據(jù)販賣、數(shù)據(jù)濫用等違法活動，也給數(shù)據(jù)安全保障工作帶來極大挑戰(zhàn)。

國家層面已下大力氣推進數(shù)據(jù)保護工作。2016年起，先后頒布實施《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》，基本構(gòu)筑起了維護數(shù)據(jù)安全的法律制度保障。

國安部有關(guān)人士認(rèn)為，下一階段，要重點加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，數(shù)據(jù)安全預(yù)警和溯源能力，尤其要加大對技術(shù)專利、數(shù)字版權(quán)及個人隱私的保護力度。

沒有網(wǎng)絡(luò)安全就沒有國家安全，更沒有經(jīng)濟社會平穩(wěn)運行。數(shù)字間諜不容小覷，維護國家安全沒有“局外人”。