境外APT竊密勢頭猛烈威脅巨大!國家安全部披露的這些案例令人心驚

境外APT竊密勢頭猛烈威脅巨大！國家安全部披露的這些案例令人心驚

2020年04月14日 17:42 法制日報微信公眾號

　　法制日報全媒體記者 周斌

　　利用特種木馬，對我國航空系統數十臺計算機設備實施高強度網絡攻擊，竊取大量數據資料；專門搭建釣魚攻擊平臺陣地，發送釣魚攻擊郵件導致我國軍工領域數百份敏感文件被竊取……在第五個「全民國家安全教育日」之際，國家安全部披露多起有關APT(Adavanced Persistent Threat，是指針對明確目標的持續的、複雜的網絡攻擊)竊密的案例。

　　《法制日報》記者從國家安全部新聞辦了解到，近年來境外各類政府背景APT黑客組織不斷加強對我國網絡攻擊，竊取大量重要敏感信息，極力攻擊試圖控制我國核心設備和關鍵設施，勢頭猛烈，威脅巨大，嚴重危害我國網絡空間國家安全和利益。

　　習近平總書記深刻指出：沒有網絡安全就沒有國家安全。

　　國家安全部有關負責人表示，國家安全機關深入學習貫徹習近平總書記關於維護網絡安全的重要指示，在總體國家安全觀引領下，立足本職，嚴厲打擊境外組織的網絡攻擊竊密和滲透破壞活動，堅決維護我國網絡空間安全。

　　攻擊技術先進規模龐大

　　國家安全部有關負責人告訴記者，當前，APT竊密行為包括三大特點，即攻擊領域廣泛，規模龐大；攻擊目標多樣，全網覆蓋；攻擊技術先進，手法複雜。

　　2019年7月，某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面，專門搭建釣魚攻擊平臺陣地，冒用「系統管理員」身份向該單位多名人員發送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件，輸入了個人郵箱帳號和登錄密碼，導致其電子郵箱被秘密控制。之後，該APT組織定期遠程登錄王某電子郵箱收取王某郵箱內文件資料，並利用該郵箱向王某的同事、下級單位人員發送數百封木馬釣魚郵件，導致十餘人下載點擊了木馬程序，相關人員工作計算機被控制。

　　這位負責人說，近年來，境外APT組織不僅加大了對我國黨政機關、國防軍工、科研院所等核心要害單位的攻擊活動，而且延伸到了關鍵信息基礎設施、能源、金融、軍民融合等各個領域。攻擊來源眾多、頻次和烈度日益增強。

　　「2019年，國家安全機關發現並處置的網絡攻擊竊密活動中，涉及境外APT組織數量多達近百個。其中一組織全年針對我國『兩會』『一帶一路』高峰論壇以及新中國成立70周年等重大活動的定向攻擊，竟多達4000多次。」該負責人說。

　　與此同時，境外APT攻擊目標涵蓋了連接網際網路的各類設備乃至整個網絡空間，從各種伺服器、聯網計算機，到電子郵箱、移動介質，再到各種網絡設備、移動智能終端、工業控制系統和物聯設備，總體上形成從單機到網絡、從硬體到軟體、從外網到內網的全網覆蓋。

　　這位負責人舉例說，2019年5月，國家安全機關對我國某能源公司開展技術安全檢查時發現，該公司的網頁伺服器、域控伺服器、文件共享伺服器等多臺網絡設備均被境外APT組織攻擊控制，該組織還利用公司內外網缺乏邊界防護設備的管理漏洞，向內網進行滲透，控制了數十臺計算機。

　　APT攻擊技術先進，手法複雜。該負責人告訴記者，境外APT組織廣泛運用人工智慧、大數據等先進技術，同時採取漏洞攻擊、誘騙攻擊、「中間人」攻擊等多種技術方式和手法，讓人不易防範。

　　2019年9月，某境外APT組織利用特種木馬，通過控制多個境外跳板設備對我國航空系統數十臺計算機設備實施高強度網絡攻擊活動。攻擊者精心偽裝竊密行為，所用特種木馬平時處於靜默潛伏狀態，接收到遠程控制指令再激活運行，整個過程十分隱蔽。

　　6大措施強化防範抵禦

　　如何防範抵禦APT攻擊？

　　「我們應當堅持總體國家安全觀，樹立正確的網絡安全意識，多層次多維度地防範抵禦網絡安全的風險與挑戰。」國家安全機關網絡安全專家就此回應，並對核心要害單位和重要涉密人員如何防範抵禦APT攻擊提出6個方面的建議：

　　要壓實各部門網絡安全防範主體責任，確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。從已發現查處的部分案件看，一些環節的保密職責不清，是漏洞風險存在、案件發生的重要原因之一。因此，在網絡安全責任劃分時，應針對具體的網絡應用情形、業務應用模式和崗位特點，專門制定網絡安全保密工作要求，並切實細化分解。

　　要加強常態化網絡安全教育和技能培訓，提升網絡安全敵情意識和防範技能。工作人員的疏忽大意和違規操作，是絕大多數網絡安全事件和失洩密案件發生的主要原因。提高工作人員的網絡安全防範意識和技能，徹底杜絕不安全操作行為，是做好網絡安全管理的根本。必須嚴格做到「涉密不上網，上網不涉密」，不在非涉密計算機和移動存儲介質中存儲涉密資料，不通過網際網路郵箱存儲傳遞涉密文件資料，不在固定電話和手機中談論涉密內容，涉密計算機和移動存儲介質嚴禁連接網際網路。

　　要加強對計算機、電子郵箱的安全防護。除了在辦公計算機、手機上安裝殺毒、防護軟體等措施，還要不定期的對連網設備進行安全檢測，發現計算機、手機等是否感染病毒木馬程序，存在可疑的網絡請求或連接，郵箱是否存在異常的登錄情況。在出差特別是出國時，最好攜帶新的、不存儲任何文件的新計算機、新手機，註冊新的電子郵箱，在經過技術檢測前不輕易使用別人以禮品形式贈送的電子設備。

　　要加強網絡技術防範能力建設，確保技術防範措施到位並發揮實效。根據網絡應用情形和保密級別要求，設置相適應的足夠強度的技術防範措施；網管員對各技術防護手段設備的運行情況和監測記錄要定期查看，既確保設備一直正常有效運轉，又能及時發現各種違規、可疑或危險的技術操作行為。

　　要切實強化網絡安全保密規章制度的執行監管。通過強化監管，提醒和約束涉密人員遵守保密制度，推動各項保密要求和保密責任落實到位。同時，抓早抓小，及早發現處置異常情況和安全隱患，儘可能減少信息安全保密的空白點和薄弱點，有效管控風險。

　　要加強同國家安全機關等專業部門的協作配合。國家安全機關是網絡反間諜對敵鬥爭的專業部門，有責任、有義務指導協助各單位做好網絡安全防範工作。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測，發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節，及時消除危害隱患。同時，指導各單位落實網絡安全防範措施，提高技術防範能力，防範敵人網絡攻擊竊密活動。