网络间谍活动的危害、特点与防治建议
2022-03-20
来源:互联网安全内参
以联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力。随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。但是,网络间谍活动也日益猖獗,严重威胁各国国家安全,影响网络空间的和平与稳定。
一、网络间谍的含义与危害
对于网络间谍的定义,国际法尚未有统一的定义。《网络行动国际法:塔林手册 2.0 版》(TallinnManual 2.0 on the International Law Applicable to CyberOperations)对网络间谍作了定义。根据该手册第 32条“和平时期的网络间谍”的规定,网络间谍行为应满足以下要求:一是利用网络以秘密或欺诈的方式收集或试图收集信息的行为。网络间谍包括但不仅限于利用网络能力监视、监控、采集或窃取通过电子传输或存储的通讯、数据或其他信息。二是仅限于由国家实施的或其他可归因于国家的网络间谍行为。虽然该定义只是针对和平时期的网络间谍行为,但是,定义还是较好地概括了网络间谍的相关特性。
我国是网络间谍活动的最大受害国,从国家安全机关向社会通报的典型案例中可以发现,境外间谍情报机关通过国内网络聊天室、军事论坛、兼职招聘网站等途径,大肆向我国普通民众渗透,千方百计物色可以利用的人员,大肆搜集重要部门的内部资料、重要军事目标的动态情报,已经对我国家安全造成了严重威胁。
二、网络间谍行为的特点
与传统间谍行为相比,网络间谍行为具有以下特点。
(一)隐蔽性强
利用互联网窃取情报几乎不留任何痕迹,通常也不会对目标计算机系统造成损害,因此,很难被发现和分辨出来。从破获的计算机网络间谍案例看,多起案例中的间谍行为都是长期、多次作案后被偶然发现,又经过长期跟踪才被破获的。
2021 年 5 月,国家计算机网络应急技术处理协调中心发布的《2020 年我国互联网网络安全态势综述》显示,部分高级可持续威胁(APT)组织利用网络攻击工具长期潜伏在我国重要机构设备中。为长期控制重要目标从而窃取信息,APT 组织利用网络攻击工具,在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性高。例如,“方程式”组织(Equation Group)在我国某研究机构服务器上使用的高度隐蔽网络窃密工具,最早可追溯至 2013年。
(二)危害性大
网络间谍攻击所带来的“杀伤力”往往是传统进攻所无法比拟的。网络间谍攻击不仅可以持续、隐蔽地窃取一国核心机密,甚至还可以直接攻击关键信息基础设施,引发社会恐慌和政治失控。
2021 年 6 月,国家计算机网络应急技术处理协调中心发布《中国互联网网络安全报告》,披露了境外 APT 组织“毒云藤”(代号 APT-C-01)对我国发起的网络间谍攻击活动。“毒云藤”是一个长期针对中国国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的 APT 组织。新冠肺炎疫情期间,该组织开展了一系列针对中国政府、科研等机构的鱼叉邮件攻击活动,主要攻击目标包括国内的军工、航天、政府、科研、智库、高校等单位和高科技民营企业,危害性极大。
(三)能力的不对称性
对于传统的间谍活动,各国之间可以相互实施,也有相应的侦破手段。总体上看,这些活动是在各国之间相互进行的;从能力上看,大多数国家的间谍和反间谍活动能力是旗鼓相当的。但是,网络间谍行为则具有明显的不对称性。
长期以来,美国运用其强大的信息通信技术能力,无孔不入地监控他国,窃取各类机密数据。美国国家安全局(NSA)搭建了一套基础系统,能截获几乎任何通信数据。“棱镜计划”(PRISM)是一项由美国国家安全局自 2007 年小布什时期开始实施的绝密电子监听计划,直到 2013 年爱德华·斯诺登(Edward Snowden)将其披露,世界各国才恍然大悟。在 2012 年至 2014 年间,美国国家安全局利用丹麦的海底电缆获取数据,秘密监听、监视德国、法国、挪威、瑞典、荷兰等国政要的电话和短信交谈内容。直到今年丹麦广播公司公布了一份内部调查报告,事件才被曝光。美国前国家情报总监詹姆斯·克拉珀(James Clapper)在 2013 年的一次采访中曾承认,凭借美国国家安全局的能力,美国“可以监视星球上每个人”。可见,利用先进网络技术实施的网络间谍行为,悄无声息地就将他国至于危险境地,除了可以获得政治、经济谈判优势,甚至还可以为精准发起网络战提供条件。这好比有核国家对非核国家使用核武器,被监听者毫无反击之力,甚至完全处于透明状态。
三、加强防治网络间谍的建议
安全是发展的保障,发展是安全的目的。网络攻击、网络入侵、网络窃密等间谍行为不仅严重危及网络安全,也是数字时代各国政府必须面对的重大挑战。未来,随着大国博弈的日益激化,网络间谍活动也会更加激烈,在这个“看不见硝烟”的崭新领域,知识和技术是决定战争胜负的根本因素。因此,必须加强国家层面的顶层设计,防范、制止网络间谍活动,保障国家网络安全。
(一)贯彻落实好反间谍相关法律和政策
近年来,我国从法律、战略、政策等方面,不断强化网络安全顶层设计,形成了较完善的反网络间谍法律政策框架。在战略层面,2016 年发布的《国家网络空间安全战略》指出,推动网络空间和平利用和共同治理,“加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。”在立法层面,《反间谍法》《反间谍法实施细则》等系统规定了间谍行为的种类、反间谍工作的原则、国家安全机关在反间谍工作中的职权、公民和组织的义务和权利等重要内容,构架了反间谍的制度体系。《刑法》规定了间谍罪,非法生产、销售间谍专用器材罪,以及拒绝提供间谍犯罪证据罪等,对间谍行为予以严厉打击。在政策层面,出台的《反间谍安全防范工作规定》等文件,明确了关键信息基础设施运营者负有采取反间谍技术措施防范网络间谍的义务,以及国家安全机关有权采取现场技术检查、技术检测开展反间谍工作。
当前,应贯彻落实好反间谍法律法规和政策,同时应注重以下方面。
一是反间谍工作的顺利开展除了依靠国家安全机关履行职责外,还需要多部门的协作配合。国家安全机关是反间谍工作主管机关,公安、保密行政管理等其他有关部门和军队有关部门应当按照职责分工,密切配合,开展多部门协作执法。
二是重点研究我国反网络间谍工作面临的新情况、新问题,根据总体国家安全观的要求,从组织框架、监管、监控、打击犯罪、应急处理、法律、标准、人才、技术和产业发展等多方面入手,动员和协调一切积极因素,共同构筑国家信息安全保障体系,着力解决实践中的新问题。
(二)推进网络安全产业发展升级,提升反网络间谍技术能力
据法新社 2020 年 10 月 12 日报道,“五眼联盟”(Five Eyes)要求科技公司在加密应用程式中安装“后门”程序,以便让其执法机构获得所谓监控网络犯罪的权限。“五眼联盟”此举充分说明了广大发展中国家在关键信息基础设施设备生产、技术研发上受制于人,缺乏应对网络间谍攻击的技术能力。
2021 年 8 月 26 日,我国工业和信息化部副部长刘烈宏在北京网络安全大会上表示,2020 年,我国网络安全产业规模快速增长,产业规模超过了 1700亿元,较 2015 年翻了一番,年均增速超过 15%,远高于 9% 的全球平均的水平。目前,我国已经拥有了一批优秀的网络安全企业。企业产品体系日益完善,技术创新高度活跃,综合实力显著增强,为防范网络间谍攻击贡献了基础性力量。
为有效应对网络间谍的渗透,未来,我国网络安全产业发展应当从以下两方面重点推进。
一是推动网络安全产业快速升级,提升产业链水平。应加强基础性、通用性安全技术研究,激发企业创新动力,强化产学研用资深度合作,加大资本助力作用,有效推进技术成果转化,为抵制网络间谍提供强大的产业基础能力。
二是加强关键核心技术研发,特别是非对称技术、“杀手锏”技术、前沿技术、颠覆性技术的攻关。只有在技术上不落后于人,甚至优于对手,才能对网络间谍形成有效反制。否则,就连发现网络间谍都可能很困难,更遑论反制了。
(三)健全网络安全人才培养体系,加强反网络间谍人才培养
人才是信息化建设和技术进步的根本,也是信息战和反网络间谍之本。缺少网络安全人才,就无法应对境外间谍组织的网络攻击,就没有网络安全可言。为应对未来挑战,我国应当多措并举,不断完善网络安全人才培养机制,为反网络间谍工作提供人才库。
一是针对反网络间谍特殊人才的培养探索特殊政策,打破现有的招生模式,创新人才培养模式,构建具有全球竞争力的人才招生、培养制度体系,吸引具有特殊技能的人才进入反网络间谍队伍。
二是加强网络安全学科专业建设,强化反网络间谍人才培养。根据教育部《一流网络安全学院建设示范项目管理办法》,我国建设了一批一流网络安全学院建设示范项目,一批高校获得网络空间安全一级学科博士学位授予资格,网络安全人才培养步伐不断加快。目前,需要进一步完善网络安全交叉学科建设,构建网络安全与法学、管理等多学科融合的网络安全人才培养体系;同时,在教学中贯彻课程思政,增加有关防范网络间谍的内容。
三是举办高水平网络安全竞赛,提升反网络间谍人才的实战能力培养。以美国、德国、俄罗斯、韩国、日本为代表的国家组织的安全竞赛,受到全球对计算机和网络安全感兴趣的学生和安全行业从业者的参与和推崇,并通过高水平安全竞赛为本国培养了一大批安全人才。中国可以借鉴外国先进经验,积极开展高水平的网络安全竞赛,通过以赛代练的形式,发掘并培养高素质的反网络间谍安全人才。
(四)提高国民网络安全素养,防范网络间谍渗透
我国网民数量庞大,政府、教育和国防、军工等重点部门在职员工也为数不少,境外间谍情报机关利用这一特点对我国部分人员进行有针对性的策反活动,这种情况几乎防不胜防。从已公开披露破获的间谍案件发现,境外间谍情报机关正是利用部分民众网络安全意识淡薄、国防安全意识欠缺的弱点对其实施策反。提升国民网络安全素养是防范网络间谍行为、强化国家网络安全的必然要求,要将网络安全教育放在重要位置,为防范网络间谍织就人民之网。
一是在开展“全民国家安全教育日”“网络安全宣传周”等大型宣传活动时,增加防范网络间谍的内容。建议各地网信部门在通过公益广告、专题节目、有奖征集和竞赛、技术研讨交流、发放网络安全科普材料、表彰先进典型等多种活动形式开展网络安全宣传教育时,增加有关防范网络间谍的内容,增强国民的反网络间谍意识,提高警惕,切实维护国家网络安全。
二是要高度重视反网络间谍教育。提升网络安全教育在义务教育阶段的重要性,编制防范网络间谍读本,重点针对高等院校、职业学校的学生开展防范网络间谍相关教育,提升其网络安全素养。
三是应积极引导广大群众树立防范网络间谍从我做起的意识,遵守网络安全行为规范,自觉维护网络规则,不给网络间谍可乘之机。