欢迎光临长和环球网!
今天是 2024年09月23日 星期一
关注社会热点
一起实现我们的中国梦
关注社会热点
一起实现我们的中国梦
来源:国度安全副
图为国安部公号发文截图以后,网络空间已经成为境外间谍情报机关对我国开展间谍勾当的重要阵地,网络安全形势日趋严峻。
国度安全机关工作发现,近年来,境外“网络间谍”行使我重要单位安全提防不到位、工作疏忽、贪图便利等时机,持续通过各种方式,袭击我境内重点要害单位、部分、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。
网络错误被“遗漏”境外“网络间谍”往往行使各种网络测绘平台,对已经曝光的网络错误进行批量扫描,一旦发现重要单位未实时修补错误,便会立即开展针对性袭击窃取数据。
近期,国度安全机关工作发现,某军民融合企业包含办公平台在内的多个系统,因为软件更新不实时,存在高危安全错误,致使“门洞大开”。
该企业错误被境外“网络间谍”发现,并行使错误入侵、植入木马病毒,窃取了企业重要生财产务数据及客户信息,对我军事装备技术发展造成危害,进而要挟我军事安全和科技安全。
境外“网络间谍”高度关注“软件提供链”企业,图为“网络间谍”示意图运维厂家遇“合围”国度安全机关工作发现,境外“网络间谍”高度关注“软件提供链”企业,意图通过钓鱼邮件、网络探扫等方式,持续不断地袭击相关企业,并把把握系统打点权限的运维职员作为袭击窃密的首选目的。
小李是某邮件系统厂家运维职员,具备远程打点账号和系统打点员账号权限,卖命为客户的邮件系统提供技术支撑。
为了贪图便利,小李往往在电脑上纪录甲方客户的账号密码和系统打点员账号密码。
境外“网络间谍”行使开源情报信息提前锁定了小李运维职员身份,并对小李的电脑进行了网络袭击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。
由于小李把握的是打点员级此外账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了紧张的现实危害。
测试设置装备摆设遭“不测”近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同地址的可疑情形。
国度安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设置装备摆设、内网闲置设置装备摆设为跳板,层层渗入到该公司外围内网,持续窃取该企业重要数据。
后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设置装备摆设,并放开了该测试设置装备摆设的各种权限。
测试工作结束后,该设置装备摆设未实时下线,在无人打点状态下一直运行。
境外“网络间谍”恰是发现了这一“可趁之机”,以其作为跳板,通过内网渗入,发动网络袭击,并成功窃取该企业外围底子数据,造成我国重要民生底子数据被窃取。
图为《反间谍法》封面资料图国度安全机关提示根据《反间谍法》《网络安全法》《数据安全法》等有关划定,间谍组织及其代理人实施或者支使、资助他人实施,或者境内外机构、组织、个人与其相串连实施针对国度机关、涉密单位或者关键信息底子举措等的网络袭击、侵入、烦扰、管制、粉碎等勾当属于网络间谍行为。
百姓和组织应当与国度安全机关共同做好针对网络间谍的安全提防和调查处置工作,针对发现的疑似网络间谍行为,应当实时向国度安全机关告诉。
反间谍安全提防重点单位应当加强对涉密事项、场所、载体等的日常安全提防打点,采取隔离加固、封闭打点、设置警戒等反间谍物理提防措施;应当按照反间谍技术提防的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部分部位、网络举措、信息系统的反间谍技术提防。
——《反间谍法》第三十六条划定,情形紧急,不立即采取措施将对国度安全造成紧张危害的,由国度安全机关责令有关单位修复错误、进行相关传输、停息相关服务,并传递有关部分。
——《网络安全法》第二十二条划定,网络产品、服务的提供者应当为其产品、服务持续提供安全维护。
发现其网络产品、服务存在安全瑕玷、错误等危害时,应当立即采取补救措施,按照划定实时告知用户并向有关主管部分告诉。
