国安部揭秘“数字间谍”，很有料！

点击：作者：侠客岛来源：侠客岛微信号发布时间:2023-09-21 12:35:33

【侠客岛按】亮相不久的“国安部”微信公众号，内容丰富有料，颇引外界关注。其中一个热词是“数字间谍”，就是境外间谍情报机关搞网攻、建网军。最新的推文说，网络空间成为对华开展间谍工作的重要阵地，中国已是高级别持续性威胁（APT）攻击的主要受害国。

境外对华网络攻击常见手法（图源：“国安部”微信号）

一

最近，在调查西工大网攻案时，中国国家计算机病毒应急处理中心发现了一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器，在全球上千台网络设备中运行已久。

这只是美国网攻武器库的冰山一角。2022年以来，中方先后披露多款美情报部门间谍武器，如“电幕行动（Bvp47）”“量子(Quantum)”“酸狐狸（FOXACID）”“蜂巢（Hive）”等。

通过这些武器装备，美情报部门对中国、俄罗斯等全球45个国家和地区开展了10多年的网络攻击，攻击目标涵盖电信、科研、能源、军事等重要领域。

比如2009年，美国国安局特定入侵行动办公室（TAO）就开始入侵华为总部服务器，进行长期监控。2022年，TAO又被发现持续对包括西工大在内的中国网络目标搞了上万次攻击，控制了数以万计的网络设备，窃取大量高价值数据。

玩数字间谍，美国还强制科技企业开后门配合——通过在企业设备、软件、应用程序中植入后门，利用嵌入代码、漏洞攻击，监控窃取全球数据。

2020年12月，美国位置数据公司X-Mode Social被曝光将数据卖给与美军方和情报部门关系密切的承包商；2022年4月，有美国军事情报背景的Anomaly Six公司，将其内部跟踪软件开发包嵌入到移动应用程序，跟踪全球数亿部手机，并将数据出售给美国政府。

近年来，美国加紧推进“前出狩猎”行动，将俄罗斯、伊朗、中国、朝鲜定为主要攻击对象。美国网络司令部俨然成了一支远征部队，打着“主动防御”的幌子，无底线窃取他国机密。

美国国家安全局总部（图源：网络）

二

除美国外，国安部还发现其他国家数十个间谍情报机关在网攻中国。

这其中，中国国家机关、涉密单位是首选攻击的靶子。此外，情报机关不断攻入中国关键信息基础设施、重大基础设施网络系统，把黑手伸向高校、科研机构、高科技公司和企业高管、专家学者。

数字间谍无孔不入，常见的入侵渠道有电子邮件、办公自动化、安全防护等各类软件系统，服务器、计算机、交换机、路由器等硬件设备，还有手机、WIFI、摄像头等民用设备。

与一般黑客不同，境外间谍情报机关可调动资源多、技术能力强，网攻手法很“高明”：有的窃取个人信息数据，针对目标对象精准伪造“钓鱼”邮件和网站；有的通过挖掘、购买关键软件系统和硬件设备，直接开展攻击渗透；有的先侵入控制供应链企业或运维服务机构网络，再以此为“跳板”，攻击下游用户单位；还有的大规模控制民用网络和家用网设备，先建“阵地”，再搞后续攻击。

倘若情报机关不好直接出手，找掩护的方法也很多。比如，这些人成立“掩护公司”，通过幕后操控、服务外包指使专业机构和黑客代为出面；用数据、工具拉拢引诱境内机构；也有国家打着“前出狩猎”旗号，拉拢他国共同窃密，还让小伙伴跑在前头——具体是谁，咱心里都有数。

需要警惕的是，一旦攻破国家机关和涉密单位网络系统，境外间谍情报机关就可拿到存储其中的重要数据、文件资料乃至国家重大机密。中国的关键信息基础设施但凡被控制，就会面临被干扰、被破坏的“致命一击”。还有窃取商业机密、监控国人通信，一番操作搞下来，对中国国家安全造成极大威胁。