網絡安全形勢日趨嚴峻。國家安全機關工作發現,近年來,境外網絡間諜利用內地重要單位安全防範不到位、工作疏忽、貪圖便利等機會,持續通過各種方式,攻擊重點要害單位、部門、企業的訊息化系統,並建立隱蔽傳輸通道,持續竊取重要敏感數據,危害中國數據安全、網絡安全。
國家安全部微信公眾號表示,近期,國家安全機關工作發現,某軍民融合企業包括辦公平台在內的多個系統,因為軟件更新不及時,存在高危安全漏洞,並被境外網絡間諜發現及利用漏洞入侵、植入木馬病毒,竊取企業重要生產業務數據及客戶訊息,對中國軍事裝備技術發展造成危害,進而威脅軍事安全和科技安全。
國家安全機關工作發現,境外網絡間諜高度關注軟件供應鏈企業,企圖通過釣魚郵件、網絡探掃等方式,持續不斷地攻擊相關企業,並把掌握系統管理權限的運維人員作為攻擊竊密的首選目標。
國家安全機關提示,公民和組織應當與國家安全機關共同做好針對網絡間諜的安全防範和調查處置工作,針對發現的疑似網絡間諜行為,應當及時向國家安全機關報告。反間諜安全防範重點單位應當加強對涉密事項、場所、載體等的日常安全防範管理,採取隔離加固、封閉管理、設置警戒等反間諜物理防範措施;應當按照反間諜技術防範的要求和標準,採取相應的技術措施和其他必要措施,加強對要害部門部位、網絡設施、訊息系統的反間諜技術防範。