【俠客島按】

亮相不久的“國(guó)安部”微信公眾號(hào)，內(nèi)容豐富有料，頗引外界關(guān)注。其中一個(gè)熱詞是“數(shù)字間諜”，就是境外間諜情報(bào)機(jī)關(guān)搞網(wǎng)攻、建網(wǎng)軍。最新的推文說(shuō)，網(wǎng)絡(luò)空間成為對(duì)華開(kāi)展間諜工作的重要陣地，中國(guó)已是高級(jí)別持續(xù)性威脅（APT）攻擊的主要受害國(guó)。

境外對(duì)華網(wǎng)絡(luò)攻擊常見(jiàn)手法（圖源：“國(guó)安部”微信號(hào)）

一

最近，在調(diào)查西工大網(wǎng)攻案時(shí)，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)了一個(gè)名為“二次約會(huì)”的間諜軟件。該軟件是美國(guó)國(guó)安局開(kāi)發(fā)的數(shù)字間諜武器，在全球上千臺(tái)網(wǎng)絡(luò)設(shè)備中運(yùn)行已久。

這只是美國(guó)網(wǎng)攻武器庫(kù)的冰山一角。2022年以來(lái)，中方先后披露多款美情報(bào)部門(mén)間諜武器，如“電幕行動(dòng)（Bvp47）”“量子(Quantum)”“酸狐貍（FOXACID）”“蜂巢（Hive）”等。

通過(guò)這些武器裝備，美情報(bào)部門(mén)對(duì)中國(guó)、俄羅斯等全球45個(gè)國(guó)家和地區(qū)開(kāi)展了10多年的網(wǎng)絡(luò)攻擊，攻擊目標(biāo)涵蓋電信、科研、能源、軍事等重要領(lǐng)域。

比如2009年，美國(guó)國(guó)安局特定入侵行動(dòng)辦公室（TAO）就開(kāi)始入侵華為總部服務(wù)器，進(jìn)行長(zhǎng)期監(jiān)控。2022年，TAO又被發(fā)現(xiàn)持續(xù)對(duì)包括西工大在內(nèi)的中國(guó)網(wǎng)絡(luò)目標(biāo)搞了上萬(wàn)次攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，竊取大量高價(jià)值數(shù)據(jù)。

玩數(shù)字間諜，美國(guó)還強(qiáng)制科技企業(yè)開(kāi)后門(mén)配合——通過(guò)在企業(yè)設(shè)備、軟件、應(yīng)用程序中植入后門(mén)，利用嵌入代碼、漏洞攻擊，監(jiān)控竊取全球數(shù)據(jù)。

2020年12月，美國(guó)位置數(shù)據(jù)公司X-Mode Social被曝光將數(shù)據(jù)賣(mài)給與美軍方和情報(bào)部門(mén)關(guān)系密切的承包商；2022年4月，有美國(guó)軍事情報(bào)背景的Anomaly Six公司，將其內(nèi)部跟蹤軟件開(kāi)發(fā)包嵌入到移動(dòng)應(yīng)用程序，跟蹤全球數(shù)億部手機(jī)，并將數(shù)據(jù)出售給美國(guó)政府。

近年來(lái)，美國(guó)加緊推進(jìn)“前出狩獵”行動(dòng)，將俄羅斯、伊朗、中國(guó)、朝鮮定為主要攻擊對(duì)象。美國(guó)網(wǎng)絡(luò)司令部?jī)叭怀闪艘恢нh(yuǎn)征部隊(duì)，打著“主動(dòng)防御”的幌子，無(wú)底線竊取他國(guó)機(jī)密。

美國(guó)國(guó)家安全局總部（圖源：網(wǎng)絡(luò)）

二

除美國(guó)外，國(guó)安部還發(fā)現(xiàn)其他國(guó)家數(shù)十個(gè)間諜情報(bào)機(jī)關(guān)在網(wǎng)攻中國(guó)。

這其中，中國(guó)國(guó)家機(jī)關(guān)、涉密單位是首選攻擊的靶子。此外，情報(bào)機(jī)關(guān)不斷攻入中國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施、重大基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)，把黑手伸向高校、科研機(jī)構(gòu)、高科技公司和企業(yè)高管、專(zhuān)家學(xué)者。

數(shù)字間諜無(wú)孔不入，常見(jiàn)的入侵渠道有電子郵件、辦公自動(dòng)化、安全防護(hù)等各類(lèi)軟件系統(tǒng)，服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器等硬件設(shè)備，還有手機(jī)、WIFI、攝像頭等民用設(shè)備。

與一般黑客不同，境外間諜情報(bào)機(jī)關(guān)可調(diào)動(dòng)資源多、技術(shù)能力強(qiáng)，網(wǎng)攻手法很“高明”：有的竊取個(gè)人信息數(shù)據(jù)，針對(duì)目標(biāo)對(duì)象精準(zhǔn)偽造“釣魚(yú)”郵件和網(wǎng)站；有的通過(guò)挖掘、購(gòu)買(mǎi)關(guān)鍵軟件系統(tǒng)和硬件設(shè)備，直接開(kāi)展攻擊滲透；有的先侵入控制供應(yīng)鏈企業(yè)或運(yùn)維服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)，再以此為“跳板”，攻擊下游用戶(hù)單位；還有的大規(guī)?？刂泼裼镁W(wǎng)絡(luò)和家用網(wǎng)設(shè)備，先建“陣地”，再搞后續(xù)攻擊。

倘若情報(bào)機(jī)關(guān)不好直接出手，找掩護(hù)的方法也很多。比如，這些人成立“掩護(hù)公司”，通過(guò)幕后操控、服務(wù)外包指使專(zhuān)業(yè)機(jī)構(gòu)和黑客代為出面；用數(shù)據(jù)、工具拉攏引誘境內(nèi)機(jī)構(gòu)；也有國(guó)家打著“前出狩獵”旗號(hào)，拉攏他國(guó)共同竊密，還讓小伙伴跑在前頭——具體是誰(shuí)，咱心里都有數(shù)。

需要警惕的是，一旦攻破國(guó)家機(jī)關(guān)和涉密單位網(wǎng)絡(luò)系統(tǒng)，境外間諜情報(bào)機(jī)關(guān)就可拿到存儲(chǔ)其中的重要數(shù)據(jù)、文件資料乃至國(guó)家重大機(jī)密。中國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施但凡被控制，就會(huì)面臨被干擾、被破壞的“致命一擊”。還有竊取商業(yè)機(jī)密、監(jiān)控國(guó)人通信，一番操作搞下來(lái)，對(duì)中國(guó)國(guó)家安全造成極大威脅。

境外間諜情報(bào)機(jī)關(guān)入侵外國(guó)目標(biāo)電腦竊取數(shù)據(jù)。圖源：澎湃新聞

三

2022年，中國(guó)數(shù)據(jù)產(chǎn)量8.1ZB，居世界第二；數(shù)據(jù)存儲(chǔ)量724.5EB，全球占比14.4%；數(shù)字經(jīng)濟(jì)規(guī)模50.2萬(wàn)億元，占GDP比重41.5%。

面對(duì)如此巨大的數(shù)據(jù)規(guī)模，境外數(shù)字間諜展開(kāi)了密集攻擊。

2020年，中國(guó)某航空公司信息系統(tǒng)遭境外網(wǎng)攻，乘客出行記錄數(shù)據(jù)被竊。2021年，某境外咨詢(xún)調(diào)查公司與境內(nèi)數(shù)十人“合作”，搜集中國(guó)航運(yùn)基礎(chǔ)數(shù)據(jù)、特定船只載物信息。2022年，上海某科技公司銷(xiāo)售總監(jiān)涉嫌為境外非法提供數(shù)據(jù)，成為中國(guó)首例涉高鐵運(yùn)行數(shù)據(jù)危害國(guó)家安全案。

應(yīng)該說(shuō)，中國(guó)現(xiàn)存數(shù)據(jù)在采集、存儲(chǔ)、傳輸、使用過(guò)程中仍有權(quán)屬不清、越權(quán)越級(jí)訪問(wèn)、交易無(wú)序等問(wèn)題，數(shù)據(jù)泄露、數(shù)據(jù)販賣(mài)、數(shù)據(jù)濫用等違法活動(dòng)，也給數(shù)據(jù)安全保障工作帶來(lái)極大挑戰(zhàn)。

國(guó)家層面已下大力氣推進(jìn)數(shù)據(jù)保護(hù)工作。2016年起，先后頒布實(shí)施《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》，基本構(gòu)筑起了維護(hù)數(shù)據(jù)安全的法律制度保障。

國(guó)安部有關(guān)人士認(rèn)為，下一階段，要重點(diǎn)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，數(shù)據(jù)安全預(yù)警和溯源能力，尤其要加大對(duì)技術(shù)專(zhuān)利、數(shù)字版權(quán)及個(gè)人隱私的保護(hù)力度。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，更沒(méi)有經(jīng)濟(jì)社會(huì)平穩(wěn)運(yùn)行。數(shù)字間諜不容小覷，維護(hù)國(guó)家安全沒(méi)有“局外人”。

來(lái)源/“國(guó)家安全部”微信公眾號(hào)

編輯整理/點(diǎn)蒼

來(lái)源/俠客島微信公眾號(hào)