本文共770字
中國國安部今天指出,網路已經成為境外間諜情報機關對中國進行間諜活動的重要陣地,這些境外機關高度關注並持續攻擊軟體供應鏈上的相關企業。同時,掌握系統管理權限的人員成為竊密的首選目標。
據中國官媒人民日報,中國國安部今天透過微信公眾號,以「網路間諜是如何有機可乘的?」為題發表文章,提到上述內容。
中國國安部稱,近年來,境外「網路間諜」利用重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續藉由各種方式,攻擊中國境內重點單位、部門、企業的資訊系統,並建立隱蔽的傳輸通道,持續竊取重要敏感性資料,危害中國數據與網路安全。
文章中更點名「某軍民融合企業」的多個系統,因為軟體更新不及時,存在高危險的安全性漏洞,導致「門戶大開」,被境外「網路間諜」發現,並利用漏洞入侵、植入木馬病毒,竊取了企業重要生產業務資料及客戶資訊,對中國軍事裝備技術發展造成危害,進而威脅軍事安全和科技安全。
中國國安部進一步指出,境外網路間諜高度關注軟體供應鏈的相關企業,企圖透過釣魚郵件等方式,持續不斷地攻擊,並把掌握系統管理權限的人員作為攻擊竊密的首選目標。
近期,某個具有較好網路安全防護能力和安全防護措施的大型國有企業,莫名出現在凌晨將資料加密傳輸到境外,且每次發往不同IP位址。經縝密偵查證實,境外網路間諜以這間公司網路出口設備、內網閒置設備為跳板,層層滲透到該公司核心內網,持續竊取企業重要資料。
中國國安部強調,網路空間已經成為境外間諜情報機關對中國展開間諜活動的重要陣地,網路安全形勢日趨嚴峻。
文中也重申,反間諜安全防範重點單位應加強對涉密事項、場所、載體等的日常安全防範管理,採取隔離加固、封閉管理、設置警戒等反間諜物理防範措施;應按照反間諜技術防範的要求和標準,採取相應的技術措施和其他必要措施,加強對重點部門、網路設施、資訊系統的反間諜技術防範。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言