今年9月11日至17日是第十個國家網(wǎng)絡安全宣傳周。當前，網(wǎng)絡空間已經(jīng)成為境外間諜情報機關(guān)對我國開展網(wǎng)絡間諜工作的重要領(lǐng)域，我國已成為高級別持續(xù)性威脅（APT）攻擊的主要受害國。

　　記者從國家安全部了解到，近年來，國家安全機關(guān)已發(fā)現(xiàn)不同國家、地區(qū)的數(shù)十個間諜情報機關(guān)對我境內(nèi)開展網(wǎng)絡攻擊活動。

　　反間諜法明確何為網(wǎng)絡間諜行為

　　今年7月1日施行的《中華人民共和國反間諜法》規(guī)定，網(wǎng)絡間諜行為是指“間諜組織及其代理人實施或者指使、資助他人實施，或者境內(nèi)外機構(gòu)、組織、個人與其相勾結(jié)實施針對國家機關(guān)、涉密單位或者關(guān)鍵信息基礎設施等的網(wǎng)絡攻擊、侵入、干擾、控制、破壞等活動”。

　　境外間諜情報機關(guān)多種方式攻擊我國網(wǎng)絡

　　境外間諜情報機關(guān)多采用哪些手段對我國展開網(wǎng)絡攻擊呢？

　　國家安全機關(guān)介紹，境外間諜情報機關(guān)對我國實施網(wǎng)絡攻擊滲透行動的方式多樣。或組建專門機構(gòu)力量、成立“掩護公司”、研發(fā)專業(yè)手段對我國直接實施，或通過“幕后操控”“服務外包”等方式指使專業(yè)公司機構(gòu)、黑客組織實施，或通過“購買”數(shù)據(jù)、漏洞、工具等方式拉攏引誘境內(nèi)機構(gòu)、人員實施，也有國家打著“前出狩獵”行動等幌子拉攏他國共同實施。

　　與一般黑客不同 網(wǎng)絡間諜攻擊手法更隱蔽

　　國家安全機關(guān)也披露了一些境外間諜情報機關(guān)，通過網(wǎng)絡攻擊實施間諜行為的手段，一起了解↓

　　與一般社會黑客不同，境外間諜情報機關(guān)可調(diào)動資源多、技術(shù)能力強大，網(wǎng)絡攻擊活動經(jīng)驗豐富、手法更加隱蔽。

　　他們有的搜集竊取個人信息數(shù)據(jù)，運用社會工程學，針對目標對象精準偽造“釣魚”郵件和網(wǎng)站進行誘騙攻擊；有的通過挖掘、購買關(guān)鍵軟件系統(tǒng)、硬件設備“零日漏洞”，直接對我國開展攻擊滲透；有的先侵入控制我國供應鏈企業(yè)或運維服務機構(gòu)網(wǎng)絡，再以此為“跳板”攻擊下游用戶單位；有的大規(guī)模滲透控制我國民用網(wǎng)絡、家用網(wǎng)設備，建立“陣地”對我國及其他國家開展網(wǎng)絡攻擊活動。

　　間諜黑手伸向高等院校、科研機構(gòu)等

　　境外間諜情報機關(guān)的攻擊目標都是哪里？從受攻擊的情況看，又有哪些系統(tǒng)、計算機等軟件硬件設備受到影響？

　　從攻擊目標看，境外間諜情報機關(guān)除了持續(xù)對我國國家機關(guān)、涉密單位等“傳統(tǒng)目標”開展網(wǎng)絡攻擊外，還不斷加強對我國關(guān)鍵信息基礎設施、重大基礎設施網(wǎng)絡系統(tǒng)的攻擊滲透，并將黑手進一步伸向我國高等院校、科研機構(gòu)、大型企業(yè)、高科技公司等機構(gòu)和企業(yè)高管、專家學者等群體。比如，2022年西北工業(yè)大學遭到網(wǎng)絡攻擊的案件，就是一起典型的網(wǎng)絡間諜行動。境外間諜情報機關(guān)先后使用41種專用網(wǎng)絡攻擊武器裝備，對西北工業(yè)大學發(fā)起攻擊竊密行動上千次。

　　此外，從受攻擊情況看，涉及電子郵件、辦公自動化、用戶管理、安全防護等各類軟件系統(tǒng)，服務器、計算機、交換機、路由器等各種硬件設備，以及手機、Wi-Fi、攝像頭等民用家用設備，可謂“無孔不入”。

　　網(wǎng)絡間諜行為嚴重影響國家安全

　　國家安全機關(guān)指出，境外間諜情報機關(guān)網(wǎng)絡攻擊活動規(guī)模大、層次深、持續(xù)性強。我國國家機關(guān)、涉密單位及其他重要企業(yè)機構(gòu)網(wǎng)絡系統(tǒng)一旦遭攻擊、侵入，所存儲、處理的國家秘密、重要數(shù)據(jù)、文件資料等就可能被“一網(wǎng)打盡”。我國關(guān)鍵信息基礎設施、重大基礎設施網(wǎng)絡系統(tǒng)一旦被侵入、控制，就會面臨隨時被干擾、破壞的“致命一擊”風險。境外間諜情報機關(guān)網(wǎng)絡攻擊竊取我國企業(yè)機構(gòu)商業(yè)秘密、知識產(chǎn)權(quán)，長期監(jiān)控我國公民網(wǎng)絡通信內(nèi)容，也嚴重侵害我國公民、組織合法權(quán)益。

　　發(fā)現(xiàn)網(wǎng)絡間諜行為應及時舉報

　　日前，針對發(fā)現(xiàn)網(wǎng)絡間諜行為后如何處置、怎么舉報等問題，國家安全機關(guān)也向公眾發(fā)布了提示。

　　發(fā)現(xiàn)“網(wǎng)絡間諜行為”應該怎么辦？

　　國家安全機關(guān)提示，公民和組織一旦發(fā)現(xiàn)網(wǎng)絡間諜行為，應當及時通過12339舉報電話、網(wǎng)絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報渠道等方式向國家安全機關(guān)進行舉報。

　　與此同時，為更好查處網(wǎng)絡間諜行為，《反間諜法》還規(guī)定，郵政、快遞等物流運營單位和電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者應當為國家安全機關(guān)依法調(diào)查間諜行為提供必要的支持和協(xié)助。

　　國家安全機關(guān)如何處置“網(wǎng)絡間諜行為”？

　　按照《反間諜法》的規(guī)定，國家安全機關(guān)發(fā)現(xiàn)涉及間諜行為的網(wǎng)絡信息內(nèi)容或者網(wǎng)絡攻擊等風險，應當按照以下流程處置：

　　一般情況下，依照《網(wǎng)絡安全法》規(guī)定的職責分工，及時通報有關(guān)部門，由其依法處置或者責令電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者及時采取修復漏洞、加固網(wǎng)絡防護、停止傳輸、消除程序和內(nèi)容、暫停相關(guān)服務、下架相關(guān)應用、關(guān)閉相關(guān)網(wǎng)站等措施，保存相關(guān)記錄。

　　情況緊急時，如不立即采取措施將對國家安全造成嚴重危害的，由國家安全機關(guān)責令有關(guān)單位修復漏洞、停止相關(guān)傳輸、暫停相關(guān)服務，并通報有關(guān)部門。

　　風險消除后，國家安全機關(guān)和有關(guān)部門應當及時作出恢復相關(guān)傳輸和服務的決定，依法保護有關(guān)企業(yè)、個人的合法權(quán)益。

　　經(jīng)依法調(diào)查，“網(wǎng)絡間諜行為”構(gòu)成犯罪的，依法追究刑事責任；尚不構(gòu)成犯罪的，由國家安全機關(guān)依法給予警告、罰款、沒收、拘留等行政處罰，并可建議有關(guān)主管部門依法作出相應行政處理。