近日,十三届全国人大常委会第三十八次会议对反间谍法修订草案进行了第二次审议。
据报道,二次审议稿进一步准确界定了间谍行为;同时针对危害国家安全的间谍行为和其他危害国家安全的行为,完善了执法措施,规范了执法程序,细化了执法要求。
与此同时,由于网络窃密、攻击、破坏已成为间谍行为新形态,二次审议稿还拟增加有关网络间谍的规定,并将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。
网络间谍:互联网时代新型犯罪
所谓网络间谍,是随着网络技术发展而出现的新型间谍犯罪方式。一般认为,网络间谍和传统间谍犯罪没有本质区别,都是以窃取、刺探、传递情报或信息为核心构成要件,只不过网络间谍的活动场所由现实物理空间转向了网络虚拟空间。
关于网络间谍行为,目前学界一般采用2017年《网络行动国际法塔林手册2.0版》对其的定义,即指利用网络能力,以秘密或欺诈的方式收集或试图收集信息的行为,包括但不限于利用网络能力监视、监控、采集或窃取通过电子传输或存储的通讯、数据或其他信息
众所周知,间谍活动离不开所属组织机构或国家的支持,网络间谍也不例外。他们往往在相关组织或国家的指使下,或通过利用开源渠道、使用间谍软件等手段,入侵目标计算机系统获取情报、攻击目标地区关键信息基础设施进行破坏;或在网络空间拉拢策反网民招募间谍;有时还煽动舆论制造对立,激化目标国家社会矛盾。
相较于传统间谍,网络间谍置身于无边无际且无形的互联网世界中,这使其活动更加隐蔽,可以在悄无人知的情况下完成大规模数据窃取,且能通过不断增加网络层级来抹去行动痕迹,同时“兼顾”了安全与效率,因此深受一些网络发达国家青睐。
而对于受害方而言,遭遇有组织的网络间谍活动,则意味着更大的危害后果以及更高的防控成本。
谍影重重:案例频发敲响警钟
当前,随着“中国威胁论”甚嚣尘土,西方国家持续对我国5G、芯片制造、网络高科技企业“围追堵截”,一些境外网络间谍组织也趁机对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性的网络攻击,以最终达到窃取情报的目的。
据来自国家互联网应急中心(CNCERT)的数据显示,2021年上半年,CNCERT捕获了约2307万个恶意样本,日均传播达582万余次,涉及恶意程序家族约20.8万个。其中,境外来源主要为美国、印度、日本等国家,约1.2万个境外IPv6地址控制了我国境内约2.3万台IPv6地址主机。
恶意程序传播源境外分布情况
到2021年第四季度, CNCERT监测发现,向我国网络发起DDoS攻击的活跃控制端有549 个,其中95%以上为境外控制端,美国、荷兰和德国为排名前三的境外来源。
2021年第四季度向我国网络发起DDoS攻击的境外控制端分布情况
早在2020年新冠疫情肆虐期间,就有境外黑客网络组织,不断利用疫情相关题材,对我国重要卫生医疗机构、应急管理部门、武汉市政府等目标对象发起网络攻击,妄图窃取我国医疗卫生行业的重要信息。
2022年4月,国内知名高校西北工业大学信息系统被报遭受网络攻击和数据窃密。后经国内团队技术侦察分析,这次攻击活动源自美国国家安全局的“特定入侵行动办公室”。其使用41种网络攻击武器,对西北工业大学发起了上千次攻击窃密行动。
西北工业大学校园
这次事件,为有关行业领域和社会公众重重敲响了网络安全警钟,再次引发大家对网络间谍活动的关注。
国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络攻击调查报告当天,外交部发言人毛宁在例行记者会上回答相关提问时,明确表示调查报告揭露了美国政府对中国进行网络攻击的又一实例,美方行径严重危害中国国家安全和公民个人信息安全
人人有责:共同构筑铜墙铁壁
网络间谍即将“入法”,将有助于我国防范、打击来自敌对势力的网络间谍活动,切实维护我国家安全和利益。而我们在对相关立法行为表示支持的同时,也应当从自身做起。
一方面,在日常工作、生活中,要绷紧国家安全这根弦,坚守住自己身边的国家安全防线,一定做到涉密不上网、上网不涉密。机关单位的电脑内外网不混用;不在涉密电脑上使用无线网卡、无线鼠标、无线键盘等设备;及时更新电脑杀毒软件,加强防范;在军事基地、军用港口等重要敏感地区,不随意拍摄照片或上传地理坐标……
另一方面,一旦发现危害国家安全的情况和线索,应及时向国家安全机关进行举报。
2021年,福建一学生发现网络间谍活动线索并及时举报,得到有关部门的表彰以及物质奖励
只有每个人都积极行动起来,才能切实构筑起反奸防谍的铜墙铁壁和捍卫国家安全的万里长城。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安