国安部：某军民融合企业平台存安全漏洞　遭境外｢互联网间谍｣入侵

国家安全部16日发文，点名境外“互联网间谍”高度关注“软件供应链”企业，企图透过钓鱼邮件、互联网探扫等方式，持续不断地攻击相关企业，并把掌握系统管理许可权的运维人员作为攻击窃密的首选目标。

国家安全部公众号16日发表文章《“互联网间谍”是如何有机可乘的？》，指当前互联网空间已经成为境外间谍情报机关对中国开展间谍活动的重要阵地，互联网安全形势日趋严峻。

国安部指出，境外“互联网间谍”近年来利用国内重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续透过各种方式，攻击境内重点要害单位、部门、企业的讯息化系统，并创建隐蔽传输通道，持续窃取我重要敏感资料，危害我国资料安全、互联网安全。

文章具体而言，列举境外“互联网间谍”经常使用各种互联网测绘平台，对已经曝光的互联网漏洞进行批次扫瞄，一旦发现重要单位未及时修补漏洞，便会立即开展针对性攻击窃取资料。近期国家安全机关工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“互联网间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务资料及客户讯息，对中国军事装备技术发展造成危害，进而威胁中国军事安全和科技安全。

国安部特别指出，境外“互联网间谍”高度关注“软件供应链”企业，企图透过钓鱼邮件、互联网探扫等方式，持续不断地攻击相关企业，并把掌握系统管理许可权的运维人员作为攻击窃密的首选目标。

经侦查证实，近期某具有较好互联网安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。调查结果显示，境外“互联网间谍”以该公司互联网出口装置、内网闲置装置为跳板，层层渗透到该公司核心内网，持续窃取该企业重要资料。

后经进一步分析发现，此前该企业在测试某互联网系统时，布设了一台测试装置，并放开了该测试装置的各类许可权。测试工作结束后，该装置未及时下线，在无人管理状态下一直执行。境外“互联网间谍”正是发现了这一“可趁之机”，以其作为跳板，通过内网渗透，发起互联网攻击，并成功窃取该企业核心基础资料，造成中国重要民生基础资料被窃取。

国安部强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设定警戒等反间谍物理防范措施；应当按照反间谍技术防范的要求和标准，采取相应的技术措施和其他必要措施，加强对要害部门部位、互联网设施、讯息系统的反间谍技术防范。呼吁公民和组织应当与国家安全机关共同做好针对互联网间谍的安全防范和调查处置工作，针对发现的疑似互联网间谍行为，应当及时向国家安全机关报告。