当前，网络空间已经成为境外间谍情报机关对中国开展间谍活动的重要阵地，网络安全形势日趋严峻。中国国家安全机关工作发现，近年来，境外“网络间谍”利用中方重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击中方境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取中方重要敏感数据，危害中国数据安全、网络安全。

网络漏洞被“遗漏”

中国国家安全部微信公号报道，境外“网络间谍”经常使用各种网络测绘平台，对已经曝光的网络漏洞进行批量扫描，一旦发现重要单位未及时修补漏洞，便会立即开展针对性攻击窃取数据。近期，中国国家安全机关工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对我军事装备技术发展造成危害，进而威胁中国军事安全和科技安全。

运维厂家遇“合围”

中国国家安全机关工作发现，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

小李是某邮件系统厂家运维人员，具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份，并对小李的电脑进行了网络攻击，窃取了其电脑中的客户账号密码表，进而通过网络跳板，对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码，境外“网络间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。

测试设备遭“不测”

近期，某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。

后经进一步分析发现，此前该企业在测试某网络系统时，布设了一台测试设备，并放开了该测试设备的各类权限。测试工作结束后，该设备未及时下线，在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”，以其作为跳板，通过内网渗透，发起网络攻击，并成功窃取该企业核心基础数据，造成中国重要民生基础数据被窃取。

中国国家安全机关提示

根据《反间谍法》《网络安全法》《数据安全法》等有关规定，间谍组织及其代理人实施或者指使、资助他人实施，或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作，针对发现的疑似网络间谍行为，应当及时向国家安全机关报告。

反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；应当按照反间谍技术防范的要求和标准，采取相应的技术措施和其他必要措施，加强对要害部门部位、网络设施、信息系统的反间谍技术防范。

大陆央视报道，与一般社会黑客不同，境外间谍情报机关可调动资源多、技术能力强大，网络攻击活动经验丰富、手法更加隐蔽。他们有的搜集窃取个人信息数据，运用社会工程学，针对目标对象精准伪造“钓鱼”邮件和网站，进行诱骗攻击；有的通过挖掘、购买关键软件系统、硬件设备“零日漏洞”，直接对中国开展攻击渗透；有的先侵入控制中国供应链企业或运维服务机构网络，再以此为“跳板”攻击下游用户单位；有的则大规模渗透控制中国民用网络、家用网设备，建立“阵地”对中国及其他国家，开展网络攻击活动。

中国国家安全机关指出，中国关键信息基础设施、重大基础设施网络系统一旦被侵入、控制，就会面临随时被干扰、破坏的风险。境外间谍情报机关网络攻击窃取中国企业机构商业秘密、知识产权，长期监控中国公民网络通信内容，也严重侵害了中国公民和组织的合法权益。