大陸國家安全部微信公眾號16日發布文章〈「網路間諜」是如何有機可乘的?〉揭露境外「網路間諜」入侵大陸軍民融合平台系統。網路安全形勢日趨嚴峻。指出近來境外「網路間諜」利用重要單位安全防範不到位等各種機會,持續攻擊大陸境內重點要害單位、部門、企業資訊化系統,建立隱蔽傳輸通道,持續竊取中國重要敏感性數據,危害數據安全、網路安全,進而威脅大陸軍事安全和科技安全。
大陸國安部稱,境外「網路間諜」經常使用各種網路測繪平台,對已經曝光的網路漏洞批量掃描,一旦發現重要單位未及時修補漏洞,便立即針對性攻擊竊取數據。近期,某軍民融合企業包括辦公平台在內多個系統,因軟體更新不及時,導致「門洞大開」。「網路間諜」利用漏洞入侵、植入木馬病毒,竊取企業重要生產業務數據及客戶資訊,危害大陸軍事裝備技術發展,威脅軍事安全和科技安全。
文章以實例分析,境外「網路間諜」高度關注「軟體供應鏈」企業,企圖透過釣魚郵件、網路探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理許可權的運維人員作為攻擊竊密首選目標。
文章指,小李是某郵件系統廠家運維人員,具備遠端系統管理帳號和系統管理員帳號許可權,負責技術支援客戶郵件系統。為貪圖便利,小李經常在電腦記錄客戶帳號密碼和系統管理員帳號密碼。境外「網路間諜」便利用開源情報資訊提前鎖定小李身分,網路攻擊小李電腦,竊取電腦客戶帳號密碼表,再透過網路跳板,對上千家重點要害單位郵件系統竊密。因小李掌握的是管理員級別帳號密碼,境外「網路間諜」獲取大量重點要害單位內部郵件數據,造成嚴重現實危害。
近期,某具有較好網路安全防護能力和安全防護措施的大陸大型國有企業莫名存在加密流量在凌晨傳輸到境外,且每次發往不同IP位址可疑情況。大陸國安機關經縝密偵查證實,境外「網路間諜」以該公司網路出口設備、內網閒置設備為跳板,層層滲透到該公司核心內網,持續竊取該企業重要數據。(旺報/李文輝)