盘点2021,窃密案呈现新特征 editor • 2022-02-25 07:01 • 态势研究 • 阅读 696 2021年,国家安全机关公布多起窃密案件,我国各行业基础性数据成为境外间谍情报机构觊觎的目标。 近年来,我国面临的国家安全形势更为严峻,传统安全威胁和非传统安全威胁相互交织,“黑天鹅”“灰犀牛”事件时有发生。在这样的大背景下,2021年有关部门披露的窃密案件也呈现出新的特征。 窃密黑手伸向非传统安全领域 2021年,国家安全机关公布多起窃密案件,我国各行业基础性数据成为境外间谍情报机构觊觎的目标。通过对这些数据进行综合分析,境外敌对势力足以获悉我国经济运行、国防军事等方面的重要情况,对我国家安全造成极大威胁。 今年5月,有关部门发现一家境外咨询调查公司通过网络、电话等方式,频繁联系我国大型航运企业、代理服务公司管理人员,并以聘请专家之名,与数十名相关人员建立“合作”,指使他们搜集我国航运基础数据、特定船只载物信息等。进一步调查显示,该境外咨询调查公司与所在国间谍情报机构关系密切,承接了大量情报搜集和分析业务,上述航运数据也被提供给了该国间谍情报机构。 窃密手段更加隐蔽多样 境外敌对势力为获取我国不同领域、不同形态的信息,采取的窃密手段、形式更加多样,令人防不胜防。 今年3月,有关部门发现我国某重要军事设施周边建有一可疑气象观测设备,具有采集精确位置信息和多类型气象数据的功能。经调查,该设备系我国公民李某受境外某气象观测组织委托、于网上购买并私自架设的,所采集数据均被传送至该组织网站。而该组织由某国政府部门以科研之名发起成立,实际任务是搜集分析全球气象数据信息,为该国军方提供服务。 一些境外敌对势力还利用自身科技优势,向我国海域投放窃密设备,搜集水温、盐度、密度等与军事活动密切相关的海洋信息,对我国军舰、潜艇的活动,水下导弹的发射,反潜声呐的探测通信等造成影响。 各类渗透活动愈演愈烈 境外敌对势力对我国有关行业机构的渗透持续加剧,打着学术研究、公益事业等幌子的窃密和情报搜集活动与日俱增。一些单位和人员对此认识不深,随意向境外输出数据,最终导致国家秘密被窃取、国家安全和利益受到损害。 今年2月,某国一家研究机构公开发表文章,称上海海岸线的垃圾密度是澳大利亚和美国的10倍,并抛出了所谓的“证据”。然而,这家机构得出的结论完全站不住脚,其引用数据存在极大偏差。经调查,这些数据的来源均为境内某海洋公益组织。该组织自2014年以来,持续接受20多家境外机构资助。应境外机构要求,该组织不仅在我国沿海地区设立监测点,搜集海洋垃圾种类、重量、分布密度等信息,还派专人重点“考察”了20余个靠近我军事设施的地点。截至案件破获,其监测点已基本覆盖我国自南向北海岸线,辐射我国南海、东海、黄海、渤海区域。 网络窃密攻击成为各国共同挑战 在国际上,美国利用丹麦情报部门监听盟国领导人、“飞马”间谍软件对多国政商人士进行监视监听等网络窃密攻击事件接连于今年被曝,网络安全保密成为各国面临的共同课题。 就此,我国外交部发言人赵立坚指出:“世界上大多数网络攻击都来自美国,这早已是公开的秘密。”美国国家安全局在华盛顿、纽约、旧金山、西雅图等8大城市秘密建有网络监听中心,截取分析全球互联网通信流量,监视通过美国本土的大量电子邮件、电话和在线聊天。在大量网络攻击工具和黑客队伍的支撑下,美国对别国实施的网络攻击从未停止,或利用漏洞破坏核反应设施设备,或入侵电网并植入恶意代码,或攻击别国电网导致大面积停电和基础设施瘫痪。美国还长期对别国重要设施和企业系统性窃取信息,导致他国遭遇巨大损失。 商业窃密得到有力打击 今年,我国在不断挫败境外敌对势力窃密阴谋的同时,还加大了对商业窃密行为的打击力度。特别是“香兰素案”的有力审判,标志着我国进入商业秘密强保护时代。 2002年,嘉兴中华化工有限责任公司(以下简称中华化工)等两家公司共同研发了香兰素新生产工艺,并将之作为技术秘密加以保护。2010年,该公司车间原副主任傅祥根在获得宁波王龙科技股份有限公司(以下简称王龙科技)给予的报酬后,将香兰素技术秘密透露给对方,并进入王龙科技工作。此后,王龙科技开始使用涉案技术秘密批量生产产品,以较低价格大肆抢占市场,并在该案一审判决后仍不停止侵权行为。 今年2月,最高人民法院调查取证后认定,王龙集团及其关联企业、傅祥根等人侵犯涉案全部技术秘密,判处上述各侵权人连带赔偿技术秘密权利人1.59亿元。 主要参考资料: [1]刘奕湛,刘硕.国家安全部公布三起危害重要数据安全案例.[EB/OL]. http://www.news.cn/2021-10/31/c_1128014674.htm, 2021-10-31. [2]王莉.有“鱼”!渔民打鱼捞获不明物体,竟是间谍窃密装置.[EB/OL] https://xhpfmapi.zhongguowangshi.com/vh512/share/9908190, 2021-04-15. [3]刘奕湛,刘硕.监测数据“虚胖”,这个组织暗中干着怎样的勾当.[EB/OL]. http://mrdx.cn/content/20211102/Articel04004NU.htm, 2021-11-02. [4]田甜.美国对“飞马”间谍软件三缄其口 外交部回应.[EB/OL]. http://news.cnr.cn/dj/20210722/t20210722_525541651.shtml,2021-07-22. 版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/18790.html 窃密 赞 (0) editor 0 0 生成海报 从Gartner的三次定义,看微隔离技术发展与演进 上一篇 2022-02-25 05:45 赞比亚《数据保护法(2021)》加强保护和规范个人数据处理 下一篇 2022-02-25 07:03 相关推荐 车联网网络安全风险及安全保障能力建设思路 本文通过分析我国车联网网络安全风险问题和建设需求,从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路,并开展了相关实践。 editor 态势研究 2021-05-06 001.4K0 态势研究 研究:2023年以来日自卫队加速网络作战力量建设主要动向  日本不仅要强化网络防护能力,2023年以来还在为加速引入“主动网络防御”体制扎实推进准备工作。 editor 2023-07-25 002490 态势研究 《2021年SANS网络威胁情报报告》解读 2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告,报告中网络威胁情报的广义定义大体上并未改变:网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、机会和意图。 editor 2021-02-26 007270 态势研究 近50%企业数据库存在漏洞,法国位列漏洞数量排行榜第一 Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞。 editor 2021-09-21 006280 调查:金融行业仍是黑客主要目标 IBM发布《2021年X-Force威胁情报索引》,揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。 editor 态势研究 2021-04-12 008480 态势研究 对SolarWinds事件更深的思考:供应链攻击特点与防范 消灭企业安全体系中“隐秘的角落”。 editor 2021-02-20 001.2K0 态势研究 美国拜登政府网络空间国际战略动向及其影响 在美国外交政策和国家安全的总体愿景下,拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱,以对华战略竞争为主要目标的网络空间国际战略。 editor 2021-08-05 401.6K0 态势研究 2020《澳大利亚网络安全战略》主要特点和动向评估 2020年8月6日,澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。 editor 2021-02-20 001.1K0 态势研究 零信任正在席卷美国联邦政府 简言之,对于美国联邦政府网络安全而言,如果说,过去两年的提升主要来自态势感知,那么可以预计,未来两年的提升将主要来自零信任。 editor 2021-03-28 001.0K0 态势研究 区块链安全风险及其监管实践 区块链安全风险既有技术本身的缺陷引发,也有可能来自相关数据、应用缺乏有效管理引发。同时,区块链在重构既有业务模式的基础上,创造了各类机构可信协同的新业务模式,随之产生了新型市场主体,也对全球现有监管体系形成了巨大挑战。 editor 2021-04-13 008300 发表评论 请登录后评论...登录后才能评论 提交