网络信息安全威胁与境外间谍活动模式 - 境外间谍情报机关通过网络社交平台、招聘网站及交友软件等渠道，伪装成市场调研、专家访谈、兴趣交流或高薪招聘方，针对重点领域及涉军单位人员进行贴靠、渗透和策反，意图窃取国家秘密和敏感信息 [8] - 其具体操作手法包括以经济利益为诱饵进行“有偿咨询”，例如境外IP用户以高额报酬向退伍军人咨询部队内部情况 [3]；以“高薪轻松”的“海洋环境污染检测”等名义招聘人员，执行在军港附近拍摄、记录军舰动向等任务 [4]；以及通过打造“完美恋人”“志同好友”人设，在交友软件上以感情为纽带接近、策反重点单位人员 [6][8] 重点行业与人员面临的针对性风险 - 军事及涉军单位相关人员成为主要目标，案例显示退伍军人因在社交平台展示军装照而被境外人员盯上并利诱 [3]；某涉军单位工作人员在交友软件上被境外间谍设置的“网友”接近并试图打听单位内部情况 [6] - 海洋环境、船舶监测等相关专业的求职者可能遭遇伪装成合法公司的境外间谍组织招聘，其所谓“工作”实质是监测、拍摄重要军港的军舰情况与动向 [4] 识别与应对措施 - 重点岗位人员需谨防个人职业信息在网络上过度暴露，并在网络交友、兼职应聘时保持高度警惕 [9] - 识别可疑行为的关键点包括：对方以金钱利诱打听内部信息 [3]；招聘岗位要求执行与公司宣称业务明显不符的敏感信息搜集任务，如在军港拍照记录 [4]；网络交友中对方表现出对职业信息的异常兴趣并试图牵线介绍他人 [6] - 发现可疑情况后，应立即通过12339举报电话、www.12339.gov.cn举报平台、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报 [9]

境外间谍情报机关网络渗透手法 - 伪装成市场调研、专家访谈、兴趣交流等方式对重点领域人员进行贴靠，以经济利益和情绪价值为诱饵进行窃密和套取情报 [8] - 以高额报酬为诱饵，通过私信咨询方式，诱使已离职的涉密人员透露内部信息 [3] - 在交友软件打造青春靓丽、热情大方的“完美恋人”或“志同好友”人设，对我重点单位人员进行情感渗透，试图策反并窃取敏感信息 [6] 虚假招聘与兼职陷阱 - 伪装成海洋环境污染检测公司等实体，以“高薪轻松”、“专业对口”的招聘名义，诱使求职者从事拍摄军事设施、记录船只动向等实为窃密的活动 [4] - 以“高薪兼职”、“搜集信息”、“拍照走访”等名义招募人员，使其在不知情下成为间谍窃密刺探的帮凶 [9] 重点人员信息暴露风险 - 在社交平台发布着军装等显示职业身份的照片，容易吸引境外间谍情报机关关注并成为其目标 [3] - 重点岗位人员在上网时暴露个人职业信息，会增加被境外势力贴靠和渗透的风险 [11] 国家安全意识与举报机制 - 接受过国家安全教育的个人能够识别可疑招聘要求（如拍摄军港船只），并果断向国家安全机关举报 [4] - 个人在察觉网络交友对象多次试图打听单位内部情况后，能意识到遭遇网络陷阱并中止联系，同时向国家安全机关反映情况 [6] - 朋友在得知他人向境外提供内部信息以换取金钱后，通过国家安全部官方微信公众号等渠道举报，帮助当事人悬崖勒马并获得奖励 [3] - 发现可疑行为可通过12339电话、www.12339.gov.cn平台、国家安全部微信公众号或直接向当地国家安全机关进行举报 [11]

监控指控 - 技术专家指控公司通过UCPD.sys驱动程序在注册表中隐藏加密数据并释放未知程序以获取用户数据 [1] - 指控称公司代码对中国地区用户会自动激活监控功能并上传"遥测数据" [1] - 指控称公司内置机制拦截中国软件以维护其市场垄断地位 [1] 历史背景 - 今年4月中国官方媒体央视曾报道美国国家安全局利用Windows操作系统预留的后门对中国实施网络窃密攻击 [1] - 公司目前未对此次新的指控作出正式回应 [1]

网络攻击事件概述 - 美国情报机构将网络攻击窃密重点目标瞄准高科技军工类高校、科研院所及企业，试图窃取军事领域科研数据或核心生产数据等敏感信息 [1] - 攻击目标更有针对性、手法更加隐蔽，严重威胁国防军工领域科研生产安全甚至国家安全 [1] - 自2022年西北工业大学遭受美国NSA网络攻击被曝光后，美情报机构频繁对我国防军工领域实施网络窃密攻击 [1] 典型攻击案例1：利用微软Exchange邮件系统零日漏洞 - 2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞攻击一家大型重要军工企业邮件服务器并控制将近1年 [1] - 攻击者控制了企业域控服务器，以内网中50余台重要设备为跳板，并在对外工作专用服务器中植入websocket+SSH隧道攻击窃密武器 [1] - 攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP，发起40余次网络攻击，窃取11人邮件，涉及军工类产品设计方案、系统核心参数等内容 [2] - 攻击武器通过混淆逃避安全软件监测，通过多层流量转发攻击内网重要设备，通过通用加密方式抹去恶意通信流量特征 [2] 典型攻击案例2：利用电子文件系统漏洞 - 2024年7月至11月，美情报机构对某通信和卫星互联网领域军工企业实施网络攻击 [3] - 攻击者通过罗马尼亚、荷兰等多个国家跳板IP，利用未授权访问漏洞及SQL注入漏洞攻击企业电子文件系统 [3] - 攻击者向企业电子文件服务器植入内存后门程序并上传木马，恶意载荷被添加至Tomcat服务过滤器，检测流量中恶意请求实现与后门通信 [3] - 攻击者利用企业系统软件升级服务定向投递窃密木马，入侵控制300余台设备，搜索"军专网"、"核心网"等关键词定向窃取敏感数据 [3] 攻击特征与趋势 - 攻击者利用关键词检索国防军工领域敏感内容信息，属于国家级黑客组织关注范围，带有强烈战略意图 [3] - 攻击者使用多个境外跳板IP，采取主动删除日志、木马，检测机器状态等手段掩盖攻击身份及真实意图 [3] - 2024年境外国家级APT组织对我国重要单位网络攻击事件超过600起，其中国防军工领域是受攻击首要目标 [4] - 美国情报机构背景的黑客组织依托成建制网络攻击团队、庞大支撑工程体系与制式化攻击装备库、强大漏洞分析挖掘能力，对我国关键信息基础设施、重要信息系统等进行攻击渗透 [4]