国安部揭秘无孔不入的“数字间谍”

亮相不久的“国安部”微信公众号，内容丰富有料，颇引外界关注。其中一个热词是“数字间谍”，就是境外间谍情报机关搞网攻、建网军。最新的推文说，网络空间成为对华开展间谍工作的重要阵地，中国已是高级别持续性威胁（APT）攻击的主要受害国。

美国情报机关网攻窃密的卑劣手段

近日，中国国家计算机病毒应急处理中心通报，在处置西北工业大学遭受网络攻击时，成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器，在遍布全球多国的上千台网络设备中潜藏隐秘运行。美国在网络安全领域劣迹斑斑。国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

美国情报部门凭借其强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，可谓无所不用其极。特别是美国国家安全局，通过其下属的特定入侵行动办公室（TAO）以及先进的武器库，多次对我国进行体系化、平台化攻击，试图窃取我国重要数据资源。2009年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月，又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取大量高价值数据。

美国情报部门能够发动大规模网络攻击，自然离不开多样化网络攻击武器作为后盾。2022年以来，我国网络安全机构已披露多款美情报部门网络攻击武器，如“电幕行动（Bvp47）”“量子（Quantum）”“酸狐狸（FOXACID）”“蜂巢（Hive）”等。美国情报部门利用这些规模化的武器装备对中国、俄罗斯等全球45个国家和地区开展长达十余年的网络攻击、网络间谍行动，网络攻击目标涵盖电信、科研、经济、能源和军事等核心重要领域。

此外，美国政府以国家安全为由，通过《外国情报监视法》等法案强制在相关科技企业的设备、软件、应用程序中植入后门，利用嵌入代码、漏洞攻击等方式，借助其全球性科技公司的影响力，实现对全球数据的监控和窃取。

数字间谍展開密集攻击

2022年，中国数据产量8.1ZB，居世界第二；数据存储量724.5EB，全球占比14.4%；数字经济规模50.2万亿元，占GDP比重41.5%。面对如此巨大的数据规模，境外数字间谍展开了密集攻击。

除美国外，国安部还发现其他国家数十个间谍情报机关在网攻中国。这其中，中国国家机关、涉密单位是首选攻击的靶子。此外，情报机关不断攻入中国关键信息基础设施、重大基础设施网络系统，把黑手伸向高校、科研机构、高科技公司和企业高管、专家学者。

2020年，中国某航空公司信息系统遭境外网攻，乘客出行记录数据被窃。2021年，某境外咨询调查公司与境内数十人“合作”，搜集中国航运基础数据、特定船只载物信息。2022年，上海某科技公司销售总监涉嫌为境外非法提供数据，成为中国首例涉高铁运行数据危害国家安全案。

数字间谍无孔不入，常见的入侵渠道有电子邮件、办公自动化、安全防护等各类软件系统，服务器、计算机、交换机、路由器等硬件设备，还有手机、WIFI、摄像头等民用设备。与一般黑客不同，境外间谍情报机关可调动资源多、技术能力强，网攻手法很“高明”：有的窃取个人信息数据，针对目标对象精准伪造“钓鱼”邮件和网站；有的通过挖掘、购买关键软件系统和硬件设备，直接开展攻击渗透；有的先侵入控制供应链企业或运维服务机构网络，再以此为“跳板”，攻击下游用户单位；还有的大规模控制民用网络和家用网设备，先建“阵地”，再搞后续攻击。

国安部有关人士认为，下一阶段，要重点加强关键信息基础设施安全保护，数据安全预警和溯源能力，尤其要加大对技术专利、数字版权及个人隐私的保护力度。没有网络安全就没有国家安全，更没有经济社会平稳运行。数字间谍不容小觑，维护国家安全没有“局外人”。 （综合微信公众号“中央政法委长安剑”“侠客岛”）