本文共786字
大陸國安部16日表示,近日某軍民融合企業包括辦公平台在內的多個系統,因為軟體更新不及時,有高風險安全漏洞,導致「門洞大開」,遭境外「網路間諜」利用入侵,對大陸軍事裝備技術發展造成危害,進而威脅大陸軍事安全和科技安全。
大陸國安部16日在微信公眾號刊登文章,點出境外間諜情報機關如何利用網路空間,對大陸進行間諜活動,並以上述事件作為案例說明。
文章表示,近年來,境外「網路間諜」利用大陸重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續透過各種方式,攻擊大陸境內重點要害單位、部門、企業的資訊化系統,並建立隱蔽傳輸通道,持續竊取大陸重要敏感數據,危害大陸資料安全、網路安全。
文章指出,境外「網路間諜」尤其關注「軟體供應鏈」企業,企圖透過釣魚郵件、網路探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的維運人員當作攻擊竊密的首選目標。
除了維運廠商成為境外間諜下手目標,測試設備也「遭遇不測」。文章指出,近期,某間具有較好網路安全防護能力和安全防護措施的大型國營企業莫名存在加密流量在凌晨傳輸到境外,且每次發往不同IP位址的可疑情況。經國安機關偵查,是境外網路間諜以該公司網路出口設備、內網閒置設備為跳板,層層滲透到該公司核心內網,持續竊取該企業重要資料。
文章示警,根據《反間諜法》《網路安全法》《資料安全法》等相關規定,間諜組織及其代理人實施或指使、資助他人實施,或境內外機構、組織、個人與其相勾結實施針對國家機關、涉密單位或關鍵資訊基礎設施等的網路攻擊、侵入、幹擾、控制、破壞等活動屬於網路間諜行為。
文章強調,反間諜安全防範重點單位應加強對涉密事項、場所、載體等的日常安全防範管理,採取隔離加固、封閉管理、設置警戒等反間諜物理防範措施。此外,應依照反間諜技術防範的要求和標準,採取相應的技術措施和其他必要措施,加強對要害部門部位、網路設施、資訊系統的反間諜技術防範。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言