成人免费午夜在线观看,伊人久久精品,一区二区三区精品

2月16日，國家安全部微信公眾號發(fā)布文章《“網(wǎng)絡間諜”是如何有機可乘的？》：

當前，網(wǎng)絡空間已經(jīng)成為境外間諜情報機關對我國開展間諜活動的重要陣地，網(wǎng)絡安全形勢日趨嚴峻。國家安全機關工作發(fā)現(xiàn)，近年來，境外“網(wǎng)絡間諜”利用我重要單位安全防范不到位、工作疏忽、貪圖便利等機會，持續(xù)通過各種方式，攻擊我境內(nèi)重點要害單位、部門、企業(yè)的信息化系統(tǒng)，并建立隱蔽傳輸通道，持續(xù)竊取我重要敏感數(shù)據(jù)，危害我國數(shù)據(jù)安全、網(wǎng)絡安全。

網(wǎng)絡漏洞被“遺漏”

境外“網(wǎng)絡間諜”經(jīng)常使用各種網(wǎng)絡測繪平臺，對已經(jīng)曝光的網(wǎng)絡漏洞進行批量掃描，一旦發(fā)現(xiàn)重要單位未及時修補漏洞，便會立即開展針對性攻擊竊取數(shù)據(jù)。近期，國家安全機關工作發(fā)現(xiàn)，某軍民融合企業(yè)包括辦公平臺在內(nèi)的多個系統(tǒng)，因為軟件更新不及時，存在高危安全漏洞，導致“門洞大開”。該企業(yè)漏洞被境外“網(wǎng)絡間諜”發(fā)現(xiàn)，并利用漏洞入侵、植入木馬病毒，竊取了企業(yè)重要生產(chǎn)業(yè)務數(shù)據(jù)及客戶信息，對我軍事裝備技術發(fā)展造成危害，進而威脅我軍事安全和科技安全。

運維廠家遇“合圍”

國家安全機關工作發(fā)現(xiàn)，境外“網(wǎng)絡間諜”高度關注“軟件供應鏈”企業(yè)，企圖通過釣魚郵件、網(wǎng)絡探掃等方式，持續(xù)不斷地攻擊相關企業(yè)，并把掌握系統(tǒng)管理權限的運維人員作為攻擊竊密的首選目標。

小李是某郵件系統(tǒng)廠家運維人員，具備遠程管理賬號和系統(tǒng)管理員賬號權限，負責為客戶的郵件系統(tǒng)提供技術支持。為了貪圖便利，小李經(jīng)常在電腦上記錄甲方客戶的賬號密碼和系統(tǒng)管理員賬號密碼。境外“網(wǎng)絡間諜”利用開源情報信息提前鎖定了小李運維人員身份，并對小李的電腦進行了網(wǎng)絡攻擊，竊取了其電腦中的客戶賬號密碼表，進而通過網(wǎng)絡跳板，對上千家重點要害單位郵件系統(tǒng)實施竊密。由于小李掌握的是管理員級別的賬號密碼，境外“網(wǎng)絡間諜”獲取了大量重點要害單位內(nèi)部郵件數(shù)據(jù)，造成了嚴重的現(xiàn)實危害。

測試設備遭“不測”

近期，某具有較好網(wǎng)絡安全防護能力和安全防護措施的大型國有企業(yè)莫名存在加密流量在凌晨傳輸?shù)骄惩?，且每次發(fā)往不同IP地址的可疑情況。國家安全機關經(jīng)縝密偵查證實，境外“網(wǎng)絡間諜”以該公司網(wǎng)絡出口設備、內(nèi)網(wǎng)閑置設備為跳板，層層滲透到該公司核心內(nèi)網(wǎng)，持續(xù)竊取該企業(yè)重要數(shù)據(jù)。

后經(jīng)進一步分析發(fā)現(xiàn)，此前該企業(yè)在測試某網(wǎng)絡系統(tǒng)時，布設了一臺測試設備，并放開了該測試設備的各類權限。測試工作結束后，該設備未及時下線，在無人管理狀態(tài)下一直運行。境外“網(wǎng)絡間諜”正是發(fā)現(xiàn)了這一“可趁之機”，以其作為跳板，通過內(nèi)網(wǎng)滲透，發(fā)起網(wǎng)絡攻擊，并成功竊取該企業(yè)核心基礎數(shù)據(jù)，造成我國重要民生基礎數(shù)據(jù)被竊取。

國家安全機關提示

根據(jù)《反間諜法》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等有關規(guī)定，間諜組織及其代理人實施或者指使、資助他人實施，或者境內(nèi)外機構、組織、個人與其相勾結實施針對國家機關、涉密單位或者關鍵信息基礎設施等的網(wǎng)絡攻擊、侵入、干擾、控制、破壞等活動屬于網(wǎng)絡間諜行為。公民和組織應當與國家安全機關共同做好針對網(wǎng)絡間諜的安全防范和調(diào)查處置工作，針對發(fā)現(xiàn)的疑似網(wǎng)絡間諜行為，應當及時向國家安全機關報告。

反間諜安全防范重點單位應當加強對涉密事項、場所、載體等的日常安全防范管理，采取隔離加固、封閉管理、設置警戒等反間諜物理防范措施；應當按照反間諜技術防范的要求和標準，采取相應的技術措施和其他必要措施，加強對要害部門部位、網(wǎng)絡設施、信息系統(tǒng)的反間諜技術防范。

——《反間諜法》第三十六條規(guī)定，情況緊急，不立即采取措施將對國家安全造成嚴重危害的，由國家安全機關責令有關單位修復漏洞、停止相關傳輸、暫停相關服務，并通報有關部門。

——《網(wǎng)絡安全法》第二十二條規(guī)定，網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護。發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。