如今,网络已成为国内外谍报机构对我国展开情报活动的关键领域,网络安全环境愈加复杂。据了解,境外“网络间谍”近几年频繁以国内重要单位的安全漏洞为突破口,持续潜伏并窃取重要数据,严重威胁着我国的数据与网络安全。
忽视网络漏洞可能带来风险
境外“网络间谍”经常运用大型网络测绘工具,针对已知网络漏洞进行批量检测。他们一旦察觉到某些重要单位未能及时修复漏洞,就会迅速发动网络攻击,窃取重要信息。最近,国安部门观察到一起案例,某军民融合企业因未及时更新软件,导致办公平台和其他多个系统出现高风险安全漏洞。这种漏洞被境外“网络间谍”捕捉到了,他们利用这些漏洞入侵并植入木马病毒,成功窃取了企业生产运营数据以及重要客户资料,影响了我国国防科技研发进程,甚至对我军事安全构成威胁。
软件供应链成为间谍攻击目标
“网络间谍”非常关心那些掌握软件供应链的企业,企图通过钓鱼邮件或网络探测等手段频繁展开攻击,并将具有系统管理权限的运维人员视为首要攻击目标。
在此,我们分享一个案例。小李,身为某邮箱服务商的运维员工,拥有远程管理账号以及系统管理员权限,负责为甲方客户提供技术支持。然而他却因为贪图方便,常在个人电脑中保存客户账号密码和系统管理员密码。这结果被境外“网络间谍”利用公开情报获悉,他们随即对小李的电脑进行网络攻击,夺取了他电脑中的客户账号密码表,然后通过网络跳板,对数百家政府和关键行业的邮箱系统进行非授权数据访问和获取,给国家安全和国家利益造成了极大损害。
未妥善处理测试设备也会成为隐患
近期有报道称,某国有大型企业尽管具备较强的网络安全保护能力,却突然出现加密流量在深夜流向海外,并发送至不同IP地址的异常情况。经过仔细调查发现,外部势力以该公司的网络出口设备、闲置内部网络设备为跳板,逐步渗透到企业核心网络,长期窃取企业关键数据。
经过深度剖析,原来该企业在某个网络系统测试过程中,布放了一台测试设备,并给予了过多权限。待测试完成后,没有及时撤除这台设备,使其继续在无人管理的状态下运转。由此让境外“网络间谍”有机可乘,利用该设备作为跳板,进行了一系列的网络攻击行动。
