上一篇
新时期网络间谍活动方式、危害及其防控思考
- 信息安全
- 2021-12-14
- 4207
文│ 中国人民公安大学国家安全学院教授 毛欣娟
一、网络间谍活动的主要方式
表 部分美国使用的典型间谍软件
除使用间谍软件外,通过攻击、入侵计算机的方式开展间谍活动的事件也很多。据国家安全机关通报,仅 2018 年我国党政机关、科研院所、军工单位就有数百台电脑被攻击破坏,数百万份资料被窃取。境外谍报机关多次实施网络攻击某服务党政涉密机关的网络科技公司窃取大量敏感数据资料、窃取某局人事科干部 QQ 邮箱中传送的多份涉密地图、破译某局工作邮箱密码窃取驻军分布信息,此类案件层出不穷 。在这些案例中,网络间谍通过 VPN 连接通道、破解涉密单位工作邮箱密码、远程控制 IP 地址等方式来窃取文件。此外,根据 360 公司发布的《蓝宝菇(APT-C-12)核危机行动揭露》报告,从 2011年开始,高级攻击组织 APT-C-12 对我国政府、军工、科研、金融等重点单位和部门进行了持续 8 年的网络间谍活动。
二、网络间谍活动的危害
三、防控网络间谍活动的几点思考
(本文刊登于《中国信息安全》杂志2021年第10期)