亮相不久的“國安部”微信公眾號，內容豐富有料，頗引外界關注。其中一個熱詞是“數字間諜”，就是境外間諜情報機關搞網攻、建網軍。最新的推文說，網絡空間成為對華開展間諜工作的重要陣地，中國已是高級別持續性威脅（APT）攻擊的主要受害國。

境外對華網絡攻擊常見手法（圖源：“國安部”微信號）

一

最近，在調查西工大網攻案時，中國國家計算機病毒應急處理中心發現了一個名為“二次約會”的間諜軟件。該軟件是美國國安局開發的數字間諜武器，在全球上千臺網絡設備中運行已久。

這只是美國網攻武器庫的冰山一角。2022年以來，中方先后披露多款美情報部門間諜武器，如“電幕行動（Bvp47）”“量子(Quantum)”“酸狐貍（FOXACID）”“蜂巢（Hive）”等。

通過這些武器裝備，美情報部門對中國、俄羅斯等全球45個國家和地區開展了10多年的網絡攻擊，攻擊目標涵蓋電信、科研、能源、軍事等重要領域。

比如2009年，美國國安局特定入侵行動辦公室（TAO）就開始入侵華為總部服務器，進行長期監控。2022年，TAO又被發現持續對包括西工大在內的中國網絡目標搞了上萬次攻擊，控制了數以萬計的網絡設備，竊取大量高價值數據。

玩數字間諜，美國還強制科技企業開后門配合——通過在企業設備、軟件、應用程序中植入后門，利用嵌入代碼、漏洞攻擊，監控竊取全球數據。

2020年12月，美國位置數據公司X-Mode Social被曝光將數據賣給與美軍方和情報部門關系密切的承包商；2022年4月，有美國軍事情報背景的Anomaly Six公司，將其內部跟蹤軟件開發包嵌入到移動應用程序，跟蹤全球數億部手機，并將數據出售給美國政府。

近年來，美國加緊推進“前出狩獵”行動，將俄羅斯、伊朗、中國、朝鮮定為主要攻擊對象。美國網絡司令部儼然成了一支遠征部隊，打著“主動防御”的幌子，無底線竊取他國機密。

美國國家安全局總部（圖源：網絡）

二

除美國外，國安部還發現其他國家數十個間諜情報機關在網攻中國。

這其中，中國國家機關、涉密單位是首選攻擊的靶子。此外，情報機關不斷攻入中國關鍵信息基礎設施、重大基礎設施網絡系統，把黑手伸向高校、科研機構、高科技公司和企業高管、專家學者。

數字間諜無孔不入，常見的入侵渠道有電子郵件、辦公自動化、安全防護等各類軟件系統，服務器、計算機、交換機、路由器等硬件設備，還有手機、WIFI、攝像頭等民用設備。

與一般黑客不同，境外間諜情報機關可調動資源多、技術能力強，網攻手法很“高明”：有的竊取個人信息數據，針對目標對象精準偽造“釣魚”郵件和網站；有的通過挖掘、購買關鍵軟件系統和硬件設備，直接開展攻擊滲透；有的先侵入控制供應鏈企業或運維服務機構網絡，再以此為“跳板”，攻擊下游用戶單位；還有的大規模控制民用網絡和家用網設備，先建“陣地”，再搞后續攻擊。

倘若情報機關不好直接出手，找掩護的方法也很多。比如，這些人成立“掩護公司”，通過幕后操控、服務外包指使專業機構和黑客代為出面；用數據、工具拉攏引誘境內機構；也有國家打著“前出狩獵”旗號，拉攏他國共同竊密，還讓小伙伴跑在前頭——具體是誰，咱心里都有數。

需要警惕的是，一旦攻破國家機關和涉密單位網絡系統，境外間諜情報機關就可拿到存儲其中的重要數據、文件資料乃至國家重大機密。中國的關鍵信息基礎設施但凡被控制，就會面臨被干擾、被破壞的“致命一擊”。還有竊取商業機密、監控國人通信，一番操作搞下來，對中國國家安全造成極大威脅。

境外間諜情報機關入侵外國目標電腦竊取數據。圖源：澎湃新聞

三

2022年，中國數據產量8.1ZB，居世界第二；數據存儲量724.5EB，全球占比14.4%；數字經濟規模50.2萬億元，占GDP比重41.5%。

面對如此巨大的數據規模，境外數字間諜展開了密集攻擊。

2020年，中國某航空公司信息系統遭境外網攻，乘客出行記錄數據被竊。2021年，某境外咨詢調查公司與境內數十人“合作”，搜集中國航運基礎數據、特定船只載物信息。2022年，上海某科技公司銷售總監涉嫌為境外非法提供數據，成為中國首例涉高鐵運行數據危害國家安全案。

應該說，中國現存數據在采集、存儲、傳輸、使用過程中仍有權屬不清、越權越級訪問、交易無序等問題，數據泄露、數據販賣、數據濫用等違法活動，也給數據安全保障工作帶來極大挑戰。

國家層面已下大力氣推進數據保護工作。2016年起，先后頒布實施《網絡安全法》《數據安全法》《個人信息保護法》《數據出境安全評估辦法》，基本構筑起了維護數據安全的法律制度保障。

國安部有關人士認為，下一階段，要重點加強關鍵信息基礎設施安全保護，數據安全預警和溯源能力，尤其要加大對技術專利、數字版權及個人隱私的保護力度。

沒有網絡安全就沒有國家安全，更沒有經濟社會平穩運行。數字間諜不容小覷，維護國家安全沒有“局外人”。