国安部：某军民融合企业平台存安全漏洞　遭境外｢网络间谍｣入侵

国家安全部16日发文，点名境外“网络间谍”高度关注“软件供应链”企业，企图透过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

国家安全部公众号16日发表文章《“网络间谍”是如何有机可乘的？》，指当前网络空间已经成为境外间谍情报机关对中国开展间谍活动的重要阵地，网络安全形势日趋严峻。

国安部指出，境外“网络间谍”近年来利用国内重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续透过各种方式，攻击境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取我重要敏感数据，危害我国数据安全、网络安全。

文章具体而言，列举境外“网络间谍”经常使用各种网络测绘平台，对已经曝光的网络漏洞进行批量扫瞄，一旦发现重要单位未及时修补漏洞，便会立即开展针对性攻击窃取数据。近期国家安全机关工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对中国军事装备技术发展造成危害，进而威胁中国军事安全和科技安全。

国安部特别指出，境外“网络间谍”高度关注“软件供应链”企业，企图透过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

经侦查证实，近期某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。调查结果显示，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。

后经进一步分析发现，此前该企业在测试某网络系统时，布设了一台测试设备，并放开了该测试设备的各类权限。测试工作结束后，该设备未及时下线，在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”，以其作为跳板，通过内网渗透，发起网络攻击，并成功窃取该企业核心基础数据，造成中国重要民生基础数据被窃取。

国安部强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；应当按照反间谍技术防范的要求和标准，采取相应的技术措施和其他必要措施，加强对要害部门部位、网络设施、信息系统的反间谍技术防范。呼吁公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作，针对发现的疑似网络间谍行为，应当及时向国家安全机关报告。