國安部揭秘“數(shù)字間諜”，很有料！

【俠客島按】

亮相不久的“國安部”微信公眾號(hào)，內(nèi)容豐富有料，頗引外界關(guān)注。其中一個(gè)熱詞是“數(shù)字間諜”，就是境外間諜情報(bào)機(jī)關(guān)搞網(wǎng)攻、建網(wǎng)軍。最新的推文說，網(wǎng)絡(luò)空間成為對(duì)華開展間諜工作的重要陣地，中國已是高級(jí)別持續(xù)性威脅（APT）攻擊的主要受害國。

境外對(duì)華網(wǎng)絡(luò)攻擊常見手法（圖源：“國安部”微信號(hào)）

一

最近，在調(diào)查西工大網(wǎng)攻案時(shí)，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)了一個(gè)名為“二次約會(huì)”的間諜軟件。該軟件是美國國安局開發(fā)的數(shù)字間諜武器，在全球上千臺(tái)網(wǎng)絡(luò)設(shè)備中運(yùn)行已久。

這只是美國網(wǎng)攻武器庫的冰山一角。2022年以來，中方先后披露多款美情報(bào)部門間諜武器，如“電幕行動(dòng)（Bvp47）”“量子(Quantum)”“酸狐貍（FOXACID）”“蜂巢（Hive）”等。

通過這些武器裝備，美情報(bào)部門對(duì)中國、俄羅斯等全球45個(gè)國家和地區(qū)開展了10多年的網(wǎng)絡(luò)攻擊，攻擊目標(biāo)涵蓋電信、科研、能源、軍事等重要領(lǐng)域。

比如2009年，美國國安局特定入侵行動(dòng)辦公室（TAO）就開始入侵華為總部服務(wù)器，進(jìn)行長期監(jiān)控。2022年，TAO又被發(fā)現(xiàn)持續(xù)對(duì)包括西工大在內(nèi)的中國網(wǎng)絡(luò)目標(biāo)搞了上萬次攻擊，控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備，竊取大量高價(jià)值數(shù)據(jù)。

玩數(shù)字間諜，美國還強(qiáng)制科技企業(yè)開后門配合——通過在企業(yè)設(shè)備、軟件、應(yīng)用程序中植入后門，利用嵌入代碼、漏洞攻擊，監(jiān)控竊取全球數(shù)據(jù)。

2020年12月，美國位置數(shù)據(jù)公司XMode Social被曝光將數(shù)據(jù)賣給與美軍方和情報(bào)部門關(guān)系密切的承包商；2022年4月，有美國軍事情報(bào)背景的Anomaly Six公司，將其內(nèi)部跟蹤軟件開發(fā)包嵌入到移動(dòng)應(yīng)用程序，跟蹤全球數(shù)億部手機(jī)，并將數(shù)據(jù)出售給美國政府。

近年來，美國加緊推進(jìn)“前出狩獵”行動(dòng)，將俄羅斯、伊朗、中國、朝鮮定為主要攻擊對(duì)象。美國網(wǎng)絡(luò)司令部儼然成了一支遠(yuǎn)征部隊(duì)，打著“主動(dòng)防御”的幌子，無底線竊取他國機(jī)密。

美國國家安全局總部（圖源：網(wǎng)絡(luò)）

二

除美國外，國安部還發(fā)現(xiàn)其他國家數(shù)十個(gè)間諜情報(bào)機(jī)關(guān)在網(wǎng)攻中國。

這其中，中國國家機(jī)關(guān)、涉密單位是首選攻擊的靶子。此外，情報(bào)機(jī)關(guān)不斷攻入中國關(guān)鍵信息基礎(chǔ)設(shè)施、重大基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)，把黑手伸向高校、科研機(jī)構(gòu)、高科技公司和企業(yè)高管、專家學(xué)者。

數(shù)字間諜無孔不入，常見的入侵渠道有電子郵件、辦公自動(dòng)化、安全防護(hù)等各類軟件系統(tǒng)，服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器等硬件設(shè)備，還有手機(jī)、WIFI、攝像頭等民用設(shè)備。

與一般黑客不同，境外間諜情報(bào)機(jī)關(guān)可調(diào)動(dòng)資源多、技術(shù)能力強(qiáng)，網(wǎng)攻手法很“高明”：有的竊取個(gè)人信息數(shù)據(jù)，針對(duì)目標(biāo)對(duì)象精準(zhǔn)偽造“釣魚”郵件和網(wǎng)站；有的通過挖掘、購買關(guān)鍵軟件系統(tǒng)和硬件設(shè)備，直接開展攻擊滲透；有的先侵入控制供應(yīng)鏈企業(yè)或運(yùn)維服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)，再以此為“跳板”，攻擊下游用戶單位；還有的大規(guī)模控制民用網(wǎng)絡(luò)和家用網(wǎng)設(shè)備，先建“陣地”，再搞后續(xù)攻擊。

倘若情報(bào)機(jī)關(guān)不好直接出手，找掩護(hù)的方法也很多。比如，這些人成立“掩護(hù)公司”，通過幕后操控、服務(wù)外包指使專業(yè)機(jī)構(gòu)和黑客代為出面；用數(shù)據(jù)、工具拉攏引誘境內(nèi)機(jī)構(gòu)；也有國家打著“前出狩獵”旗號(hào)，拉攏他國共同竊密，還讓小伙伴跑在前頭——具體是誰，咱心里都有數(shù)。

需要警惕的是，一旦攻破國家機(jī)關(guān)和涉密單位網(wǎng)絡(luò)系統(tǒng)，境外間諜情報(bào)機(jī)關(guān)就可拿到存儲(chǔ)其中的重要數(shù)據(jù)、文件資料乃至國家重大機(jī)密。中國的關(guān)鍵信息基礎(chǔ)設(shè)施但凡被控制，就會(huì)面臨被干擾、被破壞的“致命一擊”。還有竊取商業(yè)機(jī)密、監(jiān)控國人通信，一番操作搞下來，對(duì)中國國家安全造成極大威脅。

境外間諜情報(bào)機(jī)關(guān)入侵外國目標(biāo)電腦竊取數(shù)據(jù)。圖源：澎湃新聞

三

2022年，中國數(shù)據(jù)產(chǎn)量8.1ZB，居世界第二；數(shù)據(jù)存儲(chǔ)量724.5EB，全球占比14.4%；數(shù)字經(jīng)濟(jì)規(guī)模50.2萬億元，占GDP比重41.5%。

面對(duì)如此巨大的數(shù)據(jù)規(guī)模，境外數(shù)字間諜展開了密集攻擊。

2020年，中國某航空公司信息系統(tǒng)遭境外網(wǎng)攻，乘客出行記錄數(shù)據(jù)被竊。2021年，某境外咨詢調(diào)查公司與境內(nèi)數(shù)十人“合作”，搜集中國航運(yùn)基礎(chǔ)數(shù)據(jù)、特定船只載物信息。2022年，上海某科技公司銷售總監(jiān)涉嫌為境外非法提供數(shù)據(jù)，成為中國首例涉高鐵運(yùn)行數(shù)據(jù)危害國家安全案。

應(yīng)該說，中國現(xiàn)存數(shù)據(jù)在采集、存儲(chǔ)、傳輸、使用過程中仍有權(quán)屬不清、越權(quán)越級(jí)訪問、交易無序等問題，數(shù)據(jù)泄露、數(shù)據(jù)販賣、數(shù)據(jù)濫用等違法活動(dòng)，也給數(shù)據(jù)安全保障工作帶來極大挑戰(zhàn)。

國家層面已下大力氣推進(jìn)數(shù)據(jù)保護(hù)工作。2016年起，先后頒布實(shí)施《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》，基本構(gòu)筑起了維護(hù)數(shù)據(jù)安全的法律制度保障。

國安部有關(guān)人士認(rèn)為，下一階段，要重點(diǎn)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，數(shù)據(jù)安全預(yù)警和溯源能力，尤其要加大對(duì)技術(shù)專利、數(shù)字版權(quán)及個(gè)人隱私的保護(hù)力度。

沒有網(wǎng)絡(luò)安全就沒有國家安全，更沒有經(jīng)濟(jì)社會(huì)平穩(wěn)運(yùn)行。數(shù)字間諜不容小覷，維護(hù)國家安全沒有“局外人”。

來源/“國家安全部”微信公眾號(hào)

編輯整理/點(diǎn)蒼

來源/俠客島微信公眾號(hào)