国安部披露:一军民融合企业平台被境外“网络间谍”入侵

2024-02-16 2440 0
作者: 国家安全部 来源: 国家安全部

核心提要】中国国家安全部星期五(2月16日)指出,中国某军民融合企业包括办公平台在内的多个系统,存在高危安全漏洞,被境外“网络间谍”入侵,对中国军事装备技术发展造成危害。中国国安部通过微信公众号发文指出,国家安全机关近期工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对中国军事装备技术发展造成危害,进而威胁军事安全和科技安全。国安部说,近年来,境外“网络间谍”利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击中国境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取重要敏感数据,危害中国数据安全、网络安全。

  当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。

  网络漏洞被“遗漏”

  境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。

  运维厂家遇“合围”

  国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。

  小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。

查看余下43%

「 支持红色网站!」

红歌会网

感谢您的支持与鼓励!
您的打赏将用于红歌会网日常运行与维护。
帮助我们办好网站,宣传红色文化。
传播正能量,促进公平正义!

赞赏备注

长按二维码打赏

评论(我来首评..)

大家都在看

热评文章
热点文章
热赞文章
0
在『红歌会App』中阅读 ..