邦家安一概：“密集间谍”是若何乘人之危的？

当前，网站空间已经成为间谍情报机关对我国开展间谍活动的重要阵地，网站安危形势日趋严峻。我国安危机关工作发现，近年来，“网站间谍”利用(Use)我重要单位安危防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击我境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取我重要敏感数据，危害我国数据安危、网站安危。

网站漏洞被“遗漏”

“网站间谍”经常使用各种网站测绘平台，对已经曝光的网站漏洞进行(Carry Out)批量扫描，一旦发现重要单位未及时修补漏洞，便会立即开展针对性攻击窃取数据。近期，我国安危机关工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安危漏洞，导致“门洞大开”。该企业漏洞被“网站间谍”发现，并利用(Use)漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对我军事(Military)装备技术发展造成危害，进而威胁我军事(Military)安危和科技(Technology)安危。

运维厂家遇“合围”

我国安危机关工作发现，“网站间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网站探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

小李是某邮件系统厂家运维人员，具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，小李经常在电脑(Computer)上记录甲方客户的账号密码和系统管理员账号密码。“网站间谍”利用(Use)开源情报信息提前锁定了小李运维人员身份，并对小李的电脑(Computer)进行(Carry Out)了网站攻击，窃取了其电脑(Computer)中的客户账号密码表，进而通过网站跳板，对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码，“网站间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。

测试设备遭“不测”

近期，某具有较好网站安危防护能力和安危防护措施的大型国有企业莫名存在加密流量在凌晨传输到，且每次发往不同IP地址的可疑情况。我国安危机关经缜密侦查证实，“网站间谍”以该公司网站出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。

后经进一步分析发现，此前该企业在测试某网站系统时，布设了一台测试设备，并放开了该测试设备的各类权限。测试工作结束后，该设备未及时下线，在无人管理状态下一直运行。“网站间谍”正是发现了这一“可趁之机”，以其作为跳板，通过内网渗透，发起网站攻击，并成功(Success)窃取该企业核心基础数据，造成我国重要民生基础数据被窃取。

我国安危机关提示

根据《反间谍法》《网站安危法》《数据安危法》等有关规定，间谍组织及其代理人实施可能者指使、资助他人实施，可能者境内外机构、组织、个人与其相勾结实施针对我国机关、涉密单位可能者关键信息基础设施等的网站攻击、侵入、干扰、控制、破坏等活动属于网站间谍行为。公民和组织应当与我国安危机关共同做好针对网站间谍的安危防范和调查处置工作，针对发现的疑似网站间谍行为，应当及时向我国安危机关报告。

反间谍安危防范重点单位应当加重对涉密事项、场所、载体等的日常安危防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；应当按照反间谍技术防范的要求和标准，采取相应的技术措施和其他必要措施，加重对要害部门部位、网站设施、信息系统的反间谍技术防范。

——《反间谍法》第三十六条规定，情况紧急，不立即采取措施将对我国安危造成严重危害的，由我国安危机关责令有关单位修复漏洞、停止相关传输、暂停相关服务，并通报(Report)有关部门。

——《网站安危法》第二十二条规定，网站产品、服务的提供者应当为其产品、服务持续提供安危维护。发现其网站产品、服务存在安危缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。