我國已成為高級別持續性威脅（APT）攻擊的主要受害國

今天是第23個全民國防教育日。當前，網絡空間已成為境外間諜情報機關對我國開展網絡間諜工作的重要陣地，我國已成為高級別持續性威脅（APT）攻擊的主要受害國。記者從國家安全部瞭解到，近年來，國家安全機關已發現，不同國家、地區的數十個間諜情報機關對我境內開展網絡攻擊活動。

境外間諜情報機關攻擊方式多樣

國家安全機關介紹，境外間諜情報機關對我國實施網絡攻擊滲透行動的方式多種多樣。或組建專門機構力量、成立“掩護公司”、研發專業手段對我國直接實施，或通過“幕後操控”“服務外包”等方式，指使專業公司機構、黑客組織實施，或通過“購買”數據、漏洞、工具等方式拉攏引誘境內機構、人員實施，也有國家打着“前出狩獵”行動等幌子，拉攏他國共同實施。

從攻擊目標看，境外間諜情報機關除了持續對我國國家機關、涉密單位等“傳統目標”，開展網絡攻擊外，還不斷加強對我國關鍵信息基礎設施、重大基礎設施網絡系統的攻擊滲透，並將黑手進一步伸向我國高等院校、科研機構、大型企業、高科技公司等機構和企業高管、專家學者等羣體。

此外，從受攻擊情況看，涉及電子郵件、辦公自動化、用户管理、安全防護等各類軟件系統，服務器、計算機、交換機、路由器等各種硬件設備，以及手機、Wi-Fi、攝像頭等民用家用設備，可謂“無孔不入”。

境外間諜情報機關攻擊手法更加隱蔽

與一般社會黑客不同，境外間諜情報機關可調動資源多、技術能力強大，網絡攻擊活動經驗豐富、手法更加隱蔽。他們有的蒐集竊取個人信息數據，運用社會工程學，針對目標對象精準偽造“釣魚”郵件和網站，進行誘騙攻擊；有的通過挖掘、購買關鍵軟件系統、硬件設備“零日漏洞”，直接對我國開展攻擊滲透；有的先侵入控制我國供應鏈企業或運維服務機構網絡，再以此為“跳板”攻擊下游用户單位；有的則大規模滲透控制我國民用網絡、家用網絡設備，建立“陣地”對我國及其他國家開展網絡攻擊活動。

網絡被侵入控制

後果將十分嚴重

國家安全機關指出，我國關鍵信息基礎設施、重大基礎設施網絡系統一旦被侵入、控制，就會面臨隨時被幹擾、破壞的風險。境外間諜情報機關網絡攻擊竊取我國企業機構商業秘密、知識產權，長期監控我國公民網絡通信內容，也嚴重侵害了我國公民和組織的合法權益。

發現“網絡間諜行為”怎麼辦 ?

《反間諜法》第16條規定，“任何公民和組織發現間諜行為，應當及時向國家安全機關舉報”，同時要求“國家安全機關應當將受理舉報的電話、信箱、網絡平台等向社會公開，依法及時處理舉報信息，併為舉報人保密”

公民和組織一旦發現網絡間諜行為，應當及時通過12339舉報電話、網絡舉報平台( www.12339.gov.cn )、國家安全部微信公眾號舉報渠道等方式向國家安全機關進行舉報。

與此同時，為更好查處網絡間諜行為，《反間諜法》第41條規定，郵政、快遞等物流運營單位和電信業務經營者、互聯網服務提供者應當為國家安全機關依法調查間諜行為提供必要的支持和協助。