95后程序员识破神秘网友为间谍 向国安举报获表彰 香港01 3/25/2024 国家安全部消息,2023年,某高新技术企业的青年设计师阿强(化名)举报,某科技论坛上一名昵称“暗影Dark”的用户言行可疑,疑似境外间谍人员。国家安全机关据此破获一宗网勾案件,并对阿强作出表彰奖励。 国家安全部介绍,95后青年设计师阿强就职于一家高新技术企业设计部门,目前正参与某国家级项目的研发工作,他平日会在科技论坛上与一些志同道合的朋友交流心得。 最近,阿强发现名为“暗影Dark”的用户在论坛上传了一批数据模型的设计参数,但当中披露的参数存在明显错误,于是他在论坛中留言指出。通过网络交流,“暗影Dark”称自己也是一名设计人员,且十分欣赏阿强的设计能力,希望两人成为朋友,双方便建立了联繫。 在私聊中,“暗影Dark”经常向阿强分享国外先进数据模型的设计方案,每当阿强问到为何愿意无偿分享“资源”时,对方总回应“科学技术是没有国界的,我们共享数据信息可以改变这个世界科技发展的格局”。 受到“暗影Dark”的影响,阿强也开始分享在网上收集到的最新数据模型,但对方似乎对数据模型不感兴趣,反而十分关注他的日常工作内容,此举让阿强渐渐起疑。 某日,“暗影Dark”表示在工作中遇到瓶颈,希望能够参考阿强正在参与的国家级项目数据。为解“朋友”燃眉之急,阿强向对方提供了公司的部分公开数据,未料“暗影Dark”向他转帐了2000元(人民币,下同),并称若提供内部数据可获更高报酬。 由于该项目所使用的模型并不适合商用,商业间谍取得数据也无法转换成产品投入市场,阿强渐渐意识到“暗影Dark”可能是境外间谍,次日随即向公司保卫部门说明情况,并在公司的建议下向国家安全机关举报。 接报后,国家安全机关查明“暗影Dark”为某国间谍情报机关的运用人员,专门通过网络渗透策反中国涉密敏感岗位人员。经缜密侦查,国家安全机关掌握“暗影Dark”的违法犯罪事实,随即作出拘捕。 国家安全机关表示,阿强向“暗影Dark”提供数据的行为还不构成间谍行为,由于主动举报有功,国家安全机关给予5000元现金奖励。同时,公司也给予阿强20000元奖励。 Source 中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 早报网 3/16/2024 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法,呼吁民众保持警惕,发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天(3月17日)在微信公众号发文称,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。 国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。 文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部星期三(13日)在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 Source …
Tag: Fairfax County
中国足协原主席陈戌源被判无期徒刑 早报网 3/25/2024 中国法院星期二(3月26日)以受贿罪,对中国足协原主席陈戌源判处无期徒刑。 据中国央视新闻报道,湖北省黄石市中级人民法院上午对陈戌源受贿案一审公开宣判,对被告人陈戌源以受贿罪判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产;对其受贿违法所得依法予以追缴,上缴国库。 陈戌源被控从2010年至2023年,先后利用担任上海国际港务(集团)股份有限公司总裁、董事长、中国足球协会换届筹备组组长、中国足球协会主席等职务上的便利以及职权、地位形成的便利条件,为相关单位和个人在项目承揽、投资经营、赛事安排等事项上提供帮助,非法收受他人给予的钱款共计折合人民币8103万余元(1512万新元),其中400万元未实际取得。 法院认为,陈戌源的行为构成受贿罪,数额特别巨大。其在中国足协任职期间,为多个足球俱乐部和地方足协在赛事安排、联赛晋级、裁判判罚等事项上谋取不正当利益,严重破坏足球领域公平竞争秩序和行业生态环境,给国家足球事业造成严重损害;为他人谋取职务提拔、调整,具有酌定从重处罚情节。 法院也说,鉴于其受贿400万元是未遂;到案后如实供述自己罪行,主动交代监察机关尚未掌握的部分受贿犯罪事实;揭发他人犯罪行为,经查证属实,具有立功表现;认罪悔罪,积极退赃,受贿赃款已全部追缴,依法可以对其从轻处罚。法庭遂作出上述判决。 除了陈戌源案之外,中国法院也将在星期二对另外四起足球领域腐败案进行宣判,即曾任中国足球协会副主席的中国田径协会原主席于洪臣受贿案,中国足球协会原常务副秘书长兼国家队管理部原部长陈永亮受贿、行贿案,中国福特宝足球产业发展公司原总经理、中超联赛有限责任公司原总经理董铮受贿案,以及武汉全民健身中心原副主任刘磊受贿、行贿案。 Source 中国足协原主席陈戌源被控受贿8103万余元 凤凰网 1/29/2024 2024年1月29日,湖北省黄石市中级人民法院一审公开开庭审理了中国足球协会原党委副书记、主席陈戌源受贿一案。 黄石市人民检察院指控:2010年至2023年,被告人陈戌源先后利用担任上海国际港务(集团)股份有限公司总裁、董事长、中国足球协会换届筹备组组长、中国足球协会主席等职务上的便利以及职权、地位形成的便利条件,为相关单位和个人在项目承揽、投资经营、赛事安排等事项上提供帮助,非法收受他人给予的财物共计折合人民币8103万余元。检察机关提请以受贿罪追究陈戌源的刑事责任。 庭审中,检察机关出示了相关证据,被告人陈戌源及其辩护人进行了质证,控辩双方在法庭的主持下充分发表了意见,陈戌源进行了最后陈述,当庭表示认罪悔罪。 庭审最后,法庭宣布休庭,择期宣判。 人大代表、政协委员、新闻记者和各界群众三十余人旁听了庭审。 据了解,中国足球协会原常务副秘书长兼国家队管理部原部长陈永亮受贿、行贿案,武汉全民健身中心原副主任刘磊受贿、行贿案,当日分别由湖北省咸宁市咸安区人民法院、湖北省嘉鱼县人民法院依法公开开庭审理。 Source 综合澎湃新闻和《北京青年报》星期三(10日)报道,央视在晚间八点档播出系列反腐电视专题片《持续发力 纵深推进》,星期二播出的《一体推进“三不腐”》一集中,杜兆才、陈戌源和李铁三名足球领域系列腐败案主角现身忏悔,受到体坛与足坛内外广泛关注。他们涉及的案情和涉案金额也令网民震惊,引发网民讨论。 节目内容显示,从2022年底开始,中共中央纪委国家监委机关会同驻国家体育总局纪检监察组、湖北省纪委监委,采用“室组地”联合办案工作机制,彻查足球领域系列腐败案件,深挖背后的问题根源。 据了解,在上周末央视播出节目预告片之后,中国足协就向内部员工发出了“按时学习收看”的通知,并要求员工们在11日下午3点前提交不少于1500字的观后感。 报道指出,自李铁、陈戌源、杜兆才及多名原足坛重点人物或原中国足协主要领导相继因涉嫌严重违纪、违法被有关部门带走调查后,中国足坛甚至体坛从去年上半年开始就拉开了围绕反腐内容的行业整顿工作。以中国足协为例,在工作组于去年4月初正式进驻协会主持协会工作后,协会内部于五月下旬拉开了为期三个月以上的教育整顿工作的序幕。 …
中国公民在海外赌博也违法 公安部开放举报平台 中国新闻组 3/18/2024 中国驻新加坡大使馆「郑重提醒」中国公民,赴境外合法开设的赌场一样可能触法。(路透) 微信公众号「中国驻新加坡大使馆领事」18日发布一则消息称,中国驻新加坡大使馆「郑重提醒」广大在新中国公民切实增强法律意识,远离赌博。通告并强调,即使境外赌场合法开设,中国公民跨境赌博也涉嫌触犯中国法律。 据悉,新加坡目前有两家合法赌场,分别是位于圣淘沙的圣淘沙名胜世界以及位于滨海湾的滨海湾金沙赌场,两家赌场均于2010年前后开幕。 中国驻新加坡大使馆指出,中国法律严禁赌博,刑法修正案已将跨境赌博正式入刑,严厉打击跨境赌博违法犯罪活动。即使境外赌场合法开设,中国公民跨境赌博也涉嫌触犯中国法律,尤其是参与组织赌博、赌局等,将被依法追究责任。对于违法行为,使领馆可能无法提供领事保护。 这则通告并称,「十赌十骗」、「十赌十输」,染赌之人轻则赌债缠身、家财散尽,重则妻离子散、家破人亡。跨境赌博还可能带来诈骗、洗钱、绑架、拘禁、拐卖、偷渡等风险。 中国驻新加坡大使馆表示,中国公安部已开通打击治理跨境赌博综合举报平台,若有掌握中国公民在境外开设或经营赌场、组织招揽中国公民赴境外赌博或参与跨境网络赌博相关线索,可通过举报邮箱、传真、微信公众号举报。 Source 中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 早报网 3/16/2024 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法,呼吁民众保持警惕,发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天(3月17日)在微信公众号发文称,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。 国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。 文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部星期三(13日)在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 Source 中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 …
中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 早报网 3/16/2024 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法,呼吁民众保持警惕,发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天(3月17日)在微信公众号发文称,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。 国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。 文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部星期三(13日)在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 Source 中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 中国国家安全部说,境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三(3月13日)发文称,境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式,采取“漫天撒网,重点捕鱼”的策略,“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说,一旦“上钩”,境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制,难以轻易脱身。 根据中国国安部,境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目,以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例,指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况,并要求其改用境外通讯软件,使用“暗语”联系;或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前,中国国家安全部曾在3月7日与2月20日分别发文指,军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体,以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 …
中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 中国国家安全部说,境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三(3月13日)发文称,境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式,采取“漫天撒网,重点捕鱼”的策略,“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说,一旦“上钩”,境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制,难以轻易脱身。 根据中国国安部,境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目,以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例,指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况,并要求其改用境外通讯软件,使用“暗语”联系;或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前,中国国家安全部曾在3月7日与2月20日分别发文指,军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体,以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。 网络漏洞被“遗漏” 境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。 运维厂家遇“合围” 国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。 测试设备遭“不测” 近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。 国家安全机关提示 根据《反间谍法》《网络安全法》《数据安全法》等有关规定,间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,应当及时向国家安全机关报告。 …
中国国安警察证件详情公布 国安部吁出示后配合 早报网 3/5/2024 中国国家安全部星期二(3月5日)在微信公众号公布国安警察证件详情。(中国国家安全部微信公众号) 中国国家安全部星期二(3月5日)在微信公众号公布国安警察证件详情,并提醒民众在国安警察出示证件后,予以协助配合。 国家安全部介绍,在反间谍执法工作中,国安干警出示人民警察证,表明了国安干警的执法人员身份,既是将执法过程置于人民群众的监督之下,确保执法规范文明,也表明国安干警正在依法执行反间谍工作任务,有关单位和个人应当予以协助配合。 国安部强调,国安干警依法执行任务时,出示人民警察证后,公民和组织就有了协助配合的法定义务,并说根据中国《反间谍法》,故意阻碍国家安全机关依法执行任务,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家安全机关予以警告或者处10日以下行政拘留,可以并处3万元(人民币,5602新元)以下罚款。 国家安全部说,根据中国《国家安全法》,公民和组织应当履行包括及时报告危害国家安全活动的线索、为国家安全工作提供便利条件或者其他协助等维护国家安全义务。 文章也强调,公民和组织在支持和配合反间谍工作中依法受到保护。国家安全机关及其工作人员在工作中,应当严格依法办事,不得超越职权、滥用职权,不得侵犯个人和组织的合法权益。任何个人和组织对国家安全机关及其工作人员超越职权、滥用职权和其他违法行为,都有权向上级国家安全机关或者监察机关、人民检察院等有关部门检举、控告。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。 网络漏洞被“遗漏” 境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。 运维厂家遇“合围” 国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。 测试设备遭“不测” 近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。 国家安全机关提示 …
中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。 网络漏洞被“遗漏” 境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。 运维厂家遇“合围” 国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。 测试设备遭“不测” 近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。 国家安全机关提示 根据《反间谍法》《网络安全法》《数据安全法》等有关规定,间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,应当及时向国家安全机关报告。 反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施;应当按照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。 ——《反间谍法》第三十六条规定,情况紧急,不立即采取措施将对国家安全造成严重危害的,由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务,并通报有关部门。 ——《网络安全法》第二十二条规定,网络产品、服务的提供者应当为其产品、服务持续提供安全维护。发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 Source 中国国家安全部:只许你搞情报,不许我反间谍? 国家安全部 2/17/2024 只许你搞情报,不许我反间谍? You can …
中国公安部长王小洪促美停止无端盘查中国留学生 早报网 2/18/2024 中国国务委员、公安部部长王小洪与美国国土安全部部长马约卡斯会晤时,要求美国停止无端滋扰盘查中国留学生,确保中国公民享有公平入境待遇和充分尊严。 据新华社报道,王小洪于当地时间星期天(2月18日)在维也纳同马约卡斯举行会晤。双方围绕落实两国元首旧金山会晤共识,推进两国禁毒和执法合作,解决彼此关切问题进行了坦诚、深入、建设性沟通。 王小洪说,希望中美双方以两国元首重要共识为根本遵循,秉持相互尊重、和平共处、合作共赢原则,尊重彼此核心利益和重大关切,为两国禁毒执法合作和人文交流扫除障碍。 王小洪要求美方停止无端滋扰盘查中国留学生,确保中国公民享有公平入境待遇和充分尊严;采取切实有效措施,确保中国驻美外交领事机构和人员安全;取消针对中国相关机构和人员的签证限制;改正将中国列为“主要毒品来源国”的错误做法。 据中国官媒《环球时报》今年1月初报道,多名中国留学生近期入境美国时,遭到长时间盘查,并被检查手机、电脑等随身电子设备,还有一些学生的留学签证被注销且五年内不得入境美国,但并未被告知注销原因。 针对留学生据报被拒入境,中国已多次表示强烈不满。中国外交部发言人汪文斌1月4日在例行记者会上批评,美方的做法是典型的选择性、歧视性、政治性执法,并敦促美方把欢迎中国留学生的表态落到实处,撤销错误的第10043号行政令,停止以国家安全为借口,打压限制中国赴美留学人员。 中国驻美大使谢锋随后也指出,美方在没有确切证据的情况下,对持有合法有效签证的中国留学生贴标签,甚至强制遣返、禁止入境,“这是绝对无法接受的”。 由时任美国总统特朗普于2020年5月签署的第10043号总统公告,禁止与中国军队有关的学生和研究人员进入美国学习或开展研究。 Source 中国国安部:网络已成境外间谍活动的重要阵地 早报网 2/17/2024 中国国家安全部警告,网络已成为境外情报机关对中国进行间谍活动的重要阵地,这些境外机构持续攻击软件供应链企业,而掌握系统管理权限的人员成为首选目标。 中国国家安全部星期五(2月16日)通过微信公众号以《网络间谍是如何有机可乘的?》为题发表文章,提出上述警告。 文章称,境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会,通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取重要敏感数据,危害数据安全、网络安全。 文章举例,“某军民融合企业”的多个系统因软件更新不及时,存在高危安全漏洞,被境外网络间谍发现并利用,植入木马病毒,窃取企业重要生产业务数据及客户信息,危害中国军事装备技术发展,进而威胁军事和科技安全。 文章称,境外网络间谍高度关注软件供应链企业,试图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 文章举例,某家具有较好网络安全防护能力和安全防护措施的大型国企,莫名出现凌晨传输加密流量至境外,且每次发往不同IP地址的可疑情况。国安机关经侦查证实,境外网络间谍以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 文章强调,反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理,采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施;按照反间谍技术防范要求和标准,采取相应技术措施和其他必要措施。 Source 陷「忘年交」 中国国安部曝留学生被境外间谍策反细节 …