今天小編分享的社會經驗:嚴防!境外間諜情報機關攻擊手法更加隐蔽,歡迎閲讀。
9 月 11 日至 17 日是第十個國家網絡安全宣傳周。當前,網絡空間已成為境外間諜情報機關對我國開展網絡間諜工作的重要陣地,我國已成為高級别持續性威脅(APT)攻擊的主要受害國。記者從國家安全部了解到,近年來,國家安全機關已發現,不同國家、地區的數十個間諜情報機關對我境内開展網絡攻擊活動。
境外間諜情報機關攻擊方式多樣
國家安全機關介紹,境外間諜情報機關對我國實施網絡攻擊滲透行動的方式多種多樣。或組建專門機構力量、成立 " 掩護公司 "、研發專業手段對我國直接實施,或通過 " 幕後操控 "" 服務外包 " 等方式,指使專業公司機構、黑客組織實施,或通過 " 購買 " 數據、漏洞、工具等方式拉攏引誘境内機構、人員實施,也有國家打着 " 前出狩獵 " 行動等幌子,拉攏他國共同實施。
從攻擊目标看,境外間諜情報機關除了持續對我國國家機關、涉密部門等 " 傳統目标 ",開展網絡攻擊外,還不斷加強對我國關鍵信息基礎設施、重大基礎設施網絡系統的攻擊滲透,并将黑手進一步伸向我國大專院校、科研機構、大型企業、高科技公司等機構和企業高管、專家學者等群體。
此外,從受攻擊情況看,涉及電子郵件、辦公自動化、用户管理、安全防護等各類軟體系統,伺服器、計算機、交換機、路由器等各種硬體設備,以及手機、Wi-Fi、攝像頭等民用家用設備,可謂 " 無孔不入 "。
境外間諜情報機關攻擊手法更加隐蔽
與一般社會黑客不同,境外間諜情報機關可調動資源多、技術能力強大,網絡攻擊活動經驗豐富、手法更加隐蔽。他們有的搜集竊取個人信息數據,運用社會工程學,針對目标對象精準偽造 " 釣魚 " 郵件和網站,進行誘騙攻擊;有的通過挖掘、購買關鍵軟體系統、硬體設備 " 零日漏洞 ",直接對我國開展攻擊滲透;有的先侵入控制我國供應鏈企業或運維服務機構網絡,再以此為 " 跳板 " 攻擊下遊用户部門;有的則大規模滲透控制我國民用網絡、家用網設備,建立 " 陣地 " 對我國及其他國家,開展網絡攻擊活動。
網絡被侵入控制 後果将十分嚴重
國家安全機關指出,我國關鍵信息基礎設施、重大基礎設施網絡系統一旦被侵入、控制,就會面臨随時被幹擾、破壞的風險。境外間諜情報機關網絡攻擊竊取我國企業機構商業秘密、知識產權,長期監控我國公民網絡通信内容,也嚴重侵害了我國公民和組織的合法權益。
