国安部揭秘“数字间谍”
美国情报机关持续网攻中国
半岛都市报 2023年09月22日
◥2013年10月26日,在美国首都华盛顿,反监控大型标语牌竖立在国会大厦前。 新华社发
日前,国家安全部微信公众号发布《起底美国情报机关网攻窃密的主要卑劣手段》指出,美国国家安全局通过其下属的特定入侵行动办公室(TAO)以及先进的武器库,多次对我国进行体系化、平台化攻击,试图窃取我国重要数据资源。文章披露,2009年,特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控;2022年9月,TAO被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
国家安全部微信公众号表示,网络空间成为对华开展间谍工作的重要阵地,中国已是高级别持续性威胁(APT)攻击的主要受害国。
强制企业“开后门”
最近,在调查西工大网攻案时,中国国家计算机病毒应急处理中心发现一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器,在全球上千台网络设备中运行已久。
这只是美国网攻武器库的冰山一角。2022年以来,中方先后披露多款美情报部门间谍武器,如“电幕行动(Bvp47)”“量子(Quantum)”“酸狐狸(FOXACID)”“蜂巢(Hive)”等。通过这些武器装备,美情报部门对中国、俄罗斯等全球45个国家和地区开展了10多年的网络攻击,攻击目标涵盖电信、科研、能源、军事等重要领域。
2009年,美国国安局特定入侵行动办公室(TAO)就开始入侵华为总部服务器并持续开展监控;2022年9月,TAO被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
玩数字间谍,美国还强制科技企业开后门配合——通过在企业设备、软件、应用程序中植入后门,利用嵌入代码、漏洞攻击,监控窃取全球数据。
2020年12月,美国位置数据公司X-Mode Social被曝光将数据卖给与美军方和情报部门关系密切的承包商;2022年4月,有美国军事情报背景的Anomaly Six公司,将其内部跟踪软件开发包嵌入到移动应用程序,跟踪全球数亿部手机,并将数据出售给美国政府。
近年来,美国加紧推进“前出狩猎”行动,将俄罗斯、伊朗、中国、朝鲜定为主要攻击对象。美国网络司令部俨然成了一支远征部队,打着“主动防御”的幌子,无底线窃取他国机密。
网攻手法很“高明”
除美国外,国家安全部还发现其他国家数十个间谍情报机关在网攻中国。
其中,中国国家机关、涉密单位是首选攻击靶子。此外,情报机关不断攻入中国关键信息基础设施、重大基础设施网络系统,把黑手伸向高校、科研机构、高科技公司和企业高管、专家学者。
数字间谍无孔不入,常见的入侵渠道有电子邮件、办公自动化、安全防护等各类软件系统,服务器、计算机、交换机、路由器等硬件设备,还有手机、WIFI、摄像头等民用设备。
与一般黑客不同,境外间谍情报机关可调动资源多、技术能力强,网攻手法很“高明”:有的窃取个人信息数据,针对目标对象精准伪造“钓鱼”邮件和网站;有的通过挖掘、购买关键软件系统和硬件设备,直接开展攻击渗透;有的先侵入控制供应链企业或运维服务机构网络,再以此为“跳板”,攻击下游用户单位;还有的大规模控制民用网络和家用网设备,先建“阵地”,再搞后续攻击。
倘若情报机关不好直接出手,找掩护的方法也很多。比如,这些人成立“掩护公司”,通过幕后操控、服务外包指使专业机构和黑客代为出面;用数据、工具拉拢引诱境内机构;也有国家打着“前出狩猎”旗号,拉拢他国共同窃密,还让小伙伴跑在前头——具体是谁,咱心里都有数。
需要警惕的是,一旦攻破国家机关和涉密单位网络系统,境外间谍情报机关就可拿到存储其中的重要数据、文件资料乃至国家重大机密。中国的关键信息基础设施但凡被控制,就会面临被干扰、被破坏的“致命一击”。还有窃取商业机密、监控国人通信,一番操作搞下来,对中国国家安全造成极大威胁。
颠倒黑白贼喊捉贼
事实上,美国一边大肆对各国开展网络攻击窃密,一边花样百出炮制各种版本的“安全报告”,将中国抹黑为“网络威胁主体”,渲染炒作所谓“中国网络窃密”问题,把“颠倒黑白”演绎得炉火纯青。
众所周知,美国长期凭借技术优势对世界各国包括盟友进行大规模窃听窃密,开展网络窃密活动,早已经是公开的秘密。自2013年“棱镜门”事件曝光以来,我国相关网络安全机构多次在针对中国的网络攻击事件中发现美国的身影。
在事实面前,美国却极力把自己塑造成“网络攻击受害者”,打着“维护网络安全”的旗号,鼓动、胁迫他国加入所谓“清洁网络”计划,企图在国际网络市场上清除中国企业。
显然,美国“清洁网络”是假,打压对手、维护霸权才是真。对此,我国官方多次敦促美方应深刻反省,停止针对全球的网络攻击窃密行径,停止以各种虚假信息混淆视听。
没有“局外人”
当前,网络空间日益成为维护国家安全的新战场。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。
2022年,中国数据产量8.1ZB,居世界第二;数据存储量724.5EB,全球占比14.4%;数字经济规模50.2万亿元,占GDP比重41.5%。面对如此巨大的数据规模,境外数字间谍展开了密集攻击。
2020年,中国某航空公司信息系统遭境外网攻,乘客出行记录数据被窃。2021年,某境外咨询调查公司与境内数十人“合作”,搜集中国航运基础数据、特定船只载物信息。2022年,上海某科技公司销售总监涉嫌为境外非法提供数据,成为中国首例涉高铁运行数据危害国家安全案。
应该说,中国现存数据在采集、存储、传输、使用过程中仍有权属不清、越权越级访问、交易无序等问题,数据泄露、数据贩卖、数据滥用等违法活动,也给数据安全保障工作带来极大挑战。
国家层面已下大力气推进数据保护工作。2016年起,先后颁布实施《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》,基本构筑起了维护数据安全的法律制度保障。
国家安全部有关人士认为,下一阶段,要重点加强关键信息基础设施安全保护,数据安全预警和溯源能力,尤其要加大对技术专利、数字版权及个人隐私的保护力度。
没有网络安全就没有国家安全,更没有经济社会平稳运行。数字间谍不容小觑,维护国家安全没有“局外人”。 据国家安全部微信公众号
国家安全部微信公众号表示,网络空间成为对华开展间谍工作的重要阵地,中国已是高级别持续性威胁(APT)攻击的主要受害国。
强制企业“开后门”
最近,在调查西工大网攻案时,中国国家计算机病毒应急处理中心发现一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器,在全球上千台网络设备中运行已久。
这只是美国网攻武器库的冰山一角。2022年以来,中方先后披露多款美情报部门间谍武器,如“电幕行动(Bvp47)”“量子(Quantum)”“酸狐狸(FOXACID)”“蜂巢(Hive)”等。通过这些武器装备,美情报部门对中国、俄罗斯等全球45个国家和地区开展了10多年的网络攻击,攻击目标涵盖电信、科研、能源、军事等重要领域。
2009年,美国国安局特定入侵行动办公室(TAO)就开始入侵华为总部服务器并持续开展监控;2022年9月,TAO被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
玩数字间谍,美国还强制科技企业开后门配合——通过在企业设备、软件、应用程序中植入后门,利用嵌入代码、漏洞攻击,监控窃取全球数据。
2020年12月,美国位置数据公司X-Mode Social被曝光将数据卖给与美军方和情报部门关系密切的承包商;2022年4月,有美国军事情报背景的Anomaly Six公司,将其内部跟踪软件开发包嵌入到移动应用程序,跟踪全球数亿部手机,并将数据出售给美国政府。
近年来,美国加紧推进“前出狩猎”行动,将俄罗斯、伊朗、中国、朝鲜定为主要攻击对象。美国网络司令部俨然成了一支远征部队,打着“主动防御”的幌子,无底线窃取他国机密。
网攻手法很“高明”
除美国外,国家安全部还发现其他国家数十个间谍情报机关在网攻中国。
其中,中国国家机关、涉密单位是首选攻击靶子。此外,情报机关不断攻入中国关键信息基础设施、重大基础设施网络系统,把黑手伸向高校、科研机构、高科技公司和企业高管、专家学者。
数字间谍无孔不入,常见的入侵渠道有电子邮件、办公自动化、安全防护等各类软件系统,服务器、计算机、交换机、路由器等硬件设备,还有手机、WIFI、摄像头等民用设备。
与一般黑客不同,境外间谍情报机关可调动资源多、技术能力强,网攻手法很“高明”:有的窃取个人信息数据,针对目标对象精准伪造“钓鱼”邮件和网站;有的通过挖掘、购买关键软件系统和硬件设备,直接开展攻击渗透;有的先侵入控制供应链企业或运维服务机构网络,再以此为“跳板”,攻击下游用户单位;还有的大规模控制民用网络和家用网设备,先建“阵地”,再搞后续攻击。
倘若情报机关不好直接出手,找掩护的方法也很多。比如,这些人成立“掩护公司”,通过幕后操控、服务外包指使专业机构和黑客代为出面;用数据、工具拉拢引诱境内机构;也有国家打着“前出狩猎”旗号,拉拢他国共同窃密,还让小伙伴跑在前头——具体是谁,咱心里都有数。
需要警惕的是,一旦攻破国家机关和涉密单位网络系统,境外间谍情报机关就可拿到存储其中的重要数据、文件资料乃至国家重大机密。中国的关键信息基础设施但凡被控制,就会面临被干扰、被破坏的“致命一击”。还有窃取商业机密、监控国人通信,一番操作搞下来,对中国国家安全造成极大威胁。
颠倒黑白贼喊捉贼
事实上,美国一边大肆对各国开展网络攻击窃密,一边花样百出炮制各种版本的“安全报告”,将中国抹黑为“网络威胁主体”,渲染炒作所谓“中国网络窃密”问题,把“颠倒黑白”演绎得炉火纯青。
众所周知,美国长期凭借技术优势对世界各国包括盟友进行大规模窃听窃密,开展网络窃密活动,早已经是公开的秘密。自2013年“棱镜门”事件曝光以来,我国相关网络安全机构多次在针对中国的网络攻击事件中发现美国的身影。
在事实面前,美国却极力把自己塑造成“网络攻击受害者”,打着“维护网络安全”的旗号,鼓动、胁迫他国加入所谓“清洁网络”计划,企图在国际网络市场上清除中国企业。
显然,美国“清洁网络”是假,打压对手、维护霸权才是真。对此,我国官方多次敦促美方应深刻反省,停止针对全球的网络攻击窃密行径,停止以各种虚假信息混淆视听。
没有“局外人”
当前,网络空间日益成为维护国家安全的新战场。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。
2022年,中国数据产量8.1ZB,居世界第二;数据存储量724.5EB,全球占比14.4%;数字经济规模50.2万亿元,占GDP比重41.5%。面对如此巨大的数据规模,境外数字间谍展开了密集攻击。
2020年,中国某航空公司信息系统遭境外网攻,乘客出行记录数据被窃。2021年,某境外咨询调查公司与境内数十人“合作”,搜集中国航运基础数据、特定船只载物信息。2022年,上海某科技公司销售总监涉嫌为境外非法提供数据,成为中国首例涉高铁运行数据危害国家安全案。
应该说,中国现存数据在采集、存储、传输、使用过程中仍有权属不清、越权越级访问、交易无序等问题,数据泄露、数据贩卖、数据滥用等违法活动,也给数据安全保障工作带来极大挑战。
国家层面已下大力气推进数据保护工作。2016年起,先后颁布实施《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》,基本构筑起了维护数据安全的法律制度保障。
国家安全部有关人士认为,下一阶段,要重点加强关键信息基础设施安全保护,数据安全预警和溯源能力,尤其要加大对技术专利、数字版权及个人隐私的保护力度。
没有网络安全就没有国家安全,更没有经济社会平稳运行。数字间谍不容小觑,维护国家安全没有“局外人”。 据国家安全部微信公众号