中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

文│ 中國(guó)金融認(rèn)證中心 隆峰 謝宗曉

在當(dāng)前形勢(shì)下，國(guó)家之間的間諜戰(zhàn)已經(jīng)不局限于現(xiàn)場(chǎng)偵查、情報(bào)刺探、滲透破壞等活動(dòng)，信息技術(shù)賦予了間諜戰(zhàn)更多的選擇空間。間諜竊密的范圍，從原來(lái)主要的軍事與政治情報(bào)領(lǐng)域，擴(kuò)展到現(xiàn)在的經(jīng)濟(jì)、科技、醫(yī)療衛(wèi)生、生物基因、能源等各多個(gè)方面。各國(guó)安全防護(hù)鏈條逐步延伸，各種可預(yù)見和不可預(yù)見的風(fēng)險(xiǎn)明顯增多，非傳統(tǒng)安全日益凸顯。網(wǎng)絡(luò)空間和主權(quán)的爭(zhēng)奪正在成為政府、安全部門新的虛擬戰(zhàn)場(chǎng)，傳統(tǒng)的間諜活動(dòng)也逐步被互聯(lián)網(wǎng)情報(bào)搜集、破壞所取代，需要采取新的策略、手段和方法，面對(duì)新的安全形勢(shì)。

一、網(wǎng)絡(luò)間諜活動(dòng)的特征

2013 年的“棱鏡門”事件讓國(guó)家網(wǎng)絡(luò)間諜機(jī)構(gòu)再一次浮出水面，展現(xiàn)在普羅大眾面前。近年來(lái)，網(wǎng)絡(luò)間諜活動(dòng)愈演愈烈，并逐步被大眾認(rèn)識(shí)。

1．隱蔽性是網(wǎng)絡(luò)間諜活動(dòng)的基本特征

網(wǎng)絡(luò)間諜活動(dòng)具有隱蔽性特點(diǎn)。一是主體隱蔽，發(fā)起組織會(huì)盡量隱藏身份，因這種行為本身也是非法的，可能造成外交被動(dòng)，需要進(jìn)行身份偽裝和借殼。二是技術(shù)隱蔽，網(wǎng)絡(luò)間諜會(huì)盡量使用未公布的漏洞、自研制工具。例如，棱鏡門事件披露，美國(guó)情報(bào)人員使用了專門開發(fā)的工具集，在發(fā)起網(wǎng)絡(luò)攻擊時(shí)，會(huì)進(jìn)行攻擊源隱藏，采用多層跳板、跳轉(zhuǎn)多國(guó)實(shí)施攻擊，攻擊完成后也會(huì)抹除痕跡。三是過程隱蔽，除了常規(guī)性的網(wǎng)絡(luò)攻擊之外，情報(bào)機(jī)構(gòu)也可以通過買通與變節(jié)對(duì)象國(guó)人員進(jìn)行竊取或者攻擊，或借助本國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)等開展跨國(guó)商務(wù)活動(dòng)時(shí)，在對(duì)象國(guó)網(wǎng)絡(luò)或者系統(tǒng)內(nèi)植入木馬、后門，在當(dāng)?shù)馗`取重要數(shù)據(jù)后將其傳送回國(guó)。

2．網(wǎng)絡(luò)間諜活動(dòng)的最終目的是危害與破壞

國(guó)家層級(jí)的網(wǎng)絡(luò)間諜行為具有高度的組織性、預(yù)謀性和針對(duì)性，軍事和政府機(jī)關(guān)的專門情報(bào)機(jī)構(gòu)可能作為發(fā)起和主導(dǎo)機(jī)構(gòu)，采取直接方式竊取情報(bào)，通過策反、收買專業(yè)黑客或者內(nèi)部人員獲取情報(bào)，或進(jìn)行公開渠道的常態(tài)化情報(bào)搜集，都是具有高度組織性、系統(tǒng)性、持續(xù)性的特征。網(wǎng)絡(luò)間諜活動(dòng)的最終目的是危害與破壞，哪怕前期僅僅只是搜集敏感情報(bào)，也是為了給己方的軍事、科技、經(jīng)濟(jì)等建立優(yōu)勢(shì)，最終危害對(duì)象國(guó)的經(jīng)濟(jì)安全、軍事安全、政治安全、社會(huì)安全等。

3．利用技術(shù)優(yōu)勢(shì)瓦解對(duì)方的防御系統(tǒng)

新興技術(shù)和情報(bào)理念的應(yīng)用，會(huì)帶來(lái)攻擊、滲透技術(shù)的變革以及網(wǎng)絡(luò)間諜與反間諜技術(shù)的不斷升級(jí)和換代。就像武器的發(fā)展一樣，網(wǎng)絡(luò)攻擊與防守的技術(shù)也面臨更新替代的問題，面臨“裝備一代、研制一代、預(yù)研一代”的難題 , 因此，在網(wǎng)絡(luò)間諜活動(dòng)防守上也需要思維、理念的革新。同時(shí)，情報(bào)活動(dòng)早已擴(kuò)大到軍事、政治、經(jīng)濟(jì)等傳統(tǒng)領(lǐng)域之外，使用的網(wǎng)絡(luò)間諜武器和工具也不斷推陳出新，例如使用量子解密、大數(shù)據(jù)捕獲分析、人工智能社工等方式進(jìn)行網(wǎng)絡(luò)攻擊。

國(guó)家層級(jí)的網(wǎng)絡(luò)間諜行為會(huì)動(dòng)用國(guó)家力量培養(yǎng)的專業(yè)網(wǎng)軍。網(wǎng)軍掌握數(shù)量龐大的“零日”（0-day）漏洞，可以制作專業(yè)的攻擊滲透工具，并定期進(jìn)行專業(yè)訓(xùn)練。例如，美國(guó)的情報(bào)機(jī)構(gòu)與英國(guó)的情報(bào)機(jī)構(gòu)合作，花費(fèi)巨資研制網(wǎng)絡(luò)清除器（NetEraser）軟件，可用于監(jiān)聽全球范圍的電子郵件。同時(shí)，情報(bào)機(jī)構(gòu)也會(huì)利用社會(huì)技術(shù)力量擴(kuò)大技術(shù)能力，例如，聯(lián)合專業(yè)軍工復(fù)合體、安全服務(wù)商、網(wǎng)絡(luò)科技公司、跨國(guó)硬件商，在網(wǎng)絡(luò)設(shè)備、移動(dòng)終端、應(yīng)用軟件上安裝先進(jìn)和不易發(fā)現(xiàn)的后門程序，進(jìn)行監(jiān)聽和竊密行動(dòng)。網(wǎng)絡(luò)間諜的滲透、破壞活動(dòng)，在技術(shù)層面，無(wú)所不用其極，善于利用技術(shù)優(yōu)勢(shì)瓦解對(duì)方的防御系統(tǒng)。

二、網(wǎng)絡(luò)間諜活動(dòng)的形式

根據(jù)目前觀察到的情況，網(wǎng)絡(luò)間諜活動(dòng)主要采取以下幾種方式。

1．盜取和篡改敏感信息或情報(bào)

網(wǎng)絡(luò)間諜人員最主要的工作就是獲取重要情報(bào)，重要敏感信息或數(shù)據(jù)，一般需要使用涉密網(wǎng)絡(luò)、專用網(wǎng)絡(luò)、互聯(lián)網(wǎng)進(jìn)行傳輸。網(wǎng)絡(luò)間諜活動(dòng)主體會(huì)窮盡各種方法和途徑進(jìn)行攻擊和滲透，以便獲得極具價(jià)值的重要信息情報(bào)。

2．監(jiān)聽、搜集信息并加以分析利用

使用大數(shù)據(jù)、人工智能方式分析可公開的文獻(xiàn)、資料、互聯(lián)網(wǎng)流量等信息，是來(lái)源可靠、成本低廉的搜集情報(bào)方式，而且通過這些方式可以得到安全特征、總體趨勢(shì)、影響因素、技術(shù)隱患等眾多價(jià)值信息。網(wǎng)絡(luò)間諜也通過非公開渠道來(lái)源獲得信息，例如通過購(gòu)買地下黑產(chǎn)、社工庫(kù)等數(shù)據(jù)，或者通過本國(guó)的跨國(guó)互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商、汽車商等非法采集、監(jiān)聽方式獲得信息。

3．攻擊和破壞重要系統(tǒng)、網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施

政府、軍工、航天等敏感行業(yè)成為被網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，電網(wǎng)、核設(shè)施、水務(wù)等工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施被網(wǎng)絡(luò)間諜攻擊的事件也屢見不鮮，由于關(guān)鍵信息基礎(chǔ)設(shè)施存在硬件老化、系統(tǒng)版本過低、用戶認(rèn)證不嚴(yán)、操作人員安全意識(shí)不足、系統(tǒng)易被攻擊等多種防御弱點(diǎn)，甚至很多工業(yè)控制設(shè)備都是國(guó)外廠商生產(chǎn)，本身帶有后門或有隱藏權(quán)限，一旦被成功控制，將嚴(yán)重影響社會(huì)秩序和民生安全?？紤]其對(duì)國(guó)家安全、民生安全的重要性，關(guān)鍵信息基礎(chǔ)設(shè)施等層面的安全漏洞已經(jīng)成為網(wǎng)絡(luò)間諜重點(diǎn)研究的對(duì)象，例如伊朗核設(shè)施、委內(nèi)瑞拉電力系統(tǒng)等事件已然成為被成功攻破、獲得巨大戰(zhàn)果的典型案例。

4．煽動(dòng)輿論以制造對(duì)立并激化社會(huì)矛盾

西方國(guó)家媒體和網(wǎng)絡(luò)間諜組織通過宣傳所謂的自由、民主、人權(quán)等價(jià)值觀，操縱輿論或進(jìn)行道德綁架，或引發(fā)民眾對(duì)立，或擾亂政治局勢(shì)、網(wǎng)絡(luò)環(huán)境。例如，西方媒體和網(wǎng)絡(luò)間諜在新冠肺炎疫情問題上抹黑中國(guó)，針對(duì)各種社會(huì)熱點(diǎn)事件的歪曲、夸大，散布謠言和虛假信息，挑起爭(zhēng)端對(duì)立，制造社會(huì)矛盾，破壞黨和政府公信力和聲譽(yù)，從而達(dá)到影響社會(huì)穩(wěn)定、破壞民族團(tuán)結(jié)、延滯社會(huì)發(fā)展的目的。

三、網(wǎng)絡(luò)間諜活動(dòng)的防控策略

網(wǎng)絡(luò)間諜從多種途徑竊取國(guó)家機(jī)密，對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行攻擊和破壞，對(duì)軍事和民生基礎(chǔ)設(shè)施造成威脅，污名化國(guó)家和政府的信用和形象，污染網(wǎng)絡(luò)生態(tài)環(huán)境，損害國(guó)家凝聚力和向心力，對(duì)國(guó)家安全造成重大安全隱患，是網(wǎng)絡(luò)主權(quán)空間的毒瘤，應(yīng)全面加以整治，加強(qiáng)防控。

1．加強(qiáng)重點(diǎn)行業(yè)領(lǐng)域安全威懾、防護(hù)和反制建設(shè)

網(wǎng)絡(luò)間諜主要的活動(dòng)是攻擊和破壞政府、軍工以及各重要命脈行業(yè)的網(wǎng)絡(luò)和系統(tǒng)，竊取重要數(shù)據(jù)和情報(bào)信息，因此，首要任務(wù)是要針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。各重要行業(yè)領(lǐng)域應(yīng)按照等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全保護(hù)等相關(guān)法律法規(guī)要求，加強(qiáng)信息系統(tǒng)、重要網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)絡(luò)空間的安全建設(shè)、整改，執(zhí)行日常安全測(cè)評(píng)與監(jiān)督檢查，進(jìn)行動(dòng)態(tài)化的紅藍(lán)對(duì)抗和攻防演練，建立行業(yè)內(nèi)部情報(bào)共享和預(yù)警機(jī)制，國(guó)家相關(guān)監(jiān)管單位也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)防聯(lián)控，包括在截獲網(wǎng)絡(luò)攻擊之后進(jìn)行阻斷、警示、威脅、反制等。

2．加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)保護(hù)

國(guó)家安全部于 2021 年 4 月發(fā)布的《反間諜安全防范工作規(guī)定》規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)采取反間諜技術(shù)安全措施，防范、制止境外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密等行為，保障網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全”。該規(guī)定要求圍繞以關(guān)鍵信息基礎(chǔ)設(shè)施為重心，加強(qiáng)對(duì)涉及民生安全與基礎(chǔ)工業(yè)安全的系統(tǒng)和網(wǎng)絡(luò)的重點(diǎn)防護(hù)，為工業(yè)控制系統(tǒng)提供專門保護(hù)，解決物聯(lián)網(wǎng)系統(tǒng)和嵌入式設(shè)備的網(wǎng)絡(luò)安全威脅，最大限度降低基礎(chǔ)設(shè)施層面面臨的風(fēng)險(xiǎn)。關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)方向也從防止軍事破壞延伸到防止網(wǎng)絡(luò)間諜的網(wǎng)絡(luò)攻擊破壞領(lǐng)域，應(yīng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)置的安全基線配置、強(qiáng)訪問認(rèn)證和控制、自主可控改造。

3．強(qiáng)化數(shù)據(jù)全生命管理安全、加強(qiáng)數(shù)據(jù)出境管理

在非戰(zhàn)爭(zhēng)狀態(tài)下，網(wǎng)絡(luò)間諜活動(dòng)的主要內(nèi)容是竊取情報(bào)信息。為防止敏感數(shù)據(jù)被竊取，內(nèi)部數(shù)據(jù)要進(jìn)行分類分級(jí)和標(biāo)識(shí)，必要時(shí)使用強(qiáng)制訪問控制，網(wǎng)絡(luò)邊界要嚴(yán)格加強(qiáng)安全防護(hù)，數(shù)據(jù)傳輸、存儲(chǔ)要加密，數(shù)據(jù)出域、出網(wǎng)、出境要審批，數(shù)據(jù)流轉(zhuǎn)要有審計(jì)和監(jiān)控。數(shù)據(jù)的防護(hù)鏈條應(yīng)當(dāng)覆蓋全生命周期，在內(nèi)容覆蓋上也應(yīng)與時(shí)俱進(jìn)，將更多敏感信息納入保護(hù)范圍，如數(shù)據(jù)智能算法、疫情應(yīng)急、生物基因信息、地理測(cè)繪等。以“滴滴出行”事件為警示和教訓(xùn)，應(yīng)謹(jǐn)防國(guó)內(nèi)外科技公司在軍事和敏感區(qū)域附近采集出行數(shù)據(jù)、活動(dòng)軌跡、人員關(guān)系數(shù)據(jù)等搜集或者泄露軍事、政治性輔助情報(bào)的可能性。

4．加強(qiáng)國(guó)外廠商安全審查，推進(jìn)國(guó)產(chǎn)化與自主可控

大量國(guó)外的網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、工業(yè)控制系統(tǒng)、手機(jī)設(shè)備、車聯(lián)網(wǎng)系統(tǒng)、應(yīng)用軟件等都被發(fā)現(xiàn)存在后門或非法搜集上傳數(shù)據(jù)等情況，國(guó)際根域名服務(wù)器等大量 IT 基礎(chǔ)設(shè)施資源都掌握在歐美國(guó)家手中，西方國(guó)家也擁有系統(tǒng)底層源代碼。如果西方國(guó)家利用其壟斷地位優(yōu)勢(shì)開展網(wǎng)絡(luò)間諜活動(dòng)或者進(jìn)行肆意破壞簡(jiǎn)直易如反掌，在涉及國(guó)家安全、民生基礎(chǔ)設(shè)施的關(guān)鍵領(lǐng)域，必須加強(qiáng)芯片、電子元器件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、工業(yè)軟件、基礎(chǔ)應(yīng)用、終端控制設(shè)備等的國(guó)外服務(wù)商的安全審查、認(rèn)證與準(zhǔn)入，同步推進(jìn)國(guó)產(chǎn)化和自主可控，才能在國(guó)家層面的網(wǎng)絡(luò)安全和情報(bào)對(duì)抗中進(jìn)退自如。

5．開展新型網(wǎng)絡(luò)間諜活動(dòng)預(yù)研應(yīng)對(duì)和反制

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展，網(wǎng)絡(luò)間諜活動(dòng)一直在動(dòng)態(tài)發(fā)展和變化。部分國(guó)家已經(jīng)使用大數(shù)據(jù)、人工智能等技術(shù)進(jìn)行軍事、機(jī)要人員性格畫像和特征分析。人工智能機(jī)器人將來(lái)也能用于進(jìn)行自動(dòng)化的誘導(dǎo)欺騙、社工攻擊，撒網(wǎng)式獲取敏感信息，甚至可以通過真假難辨的語(yǔ)音模擬，越過聲紋為主的生物特征方式的認(rèn)證，冒充上級(jí)領(lǐng)導(dǎo)、同事等索要敏感資料。如何應(yīng)對(duì)此種技術(shù)條件下的網(wǎng)絡(luò)間諜活動(dòng)，研發(fā)先進(jìn)技術(shù)手段對(duì)其進(jìn)行防范、破解、反制，也是將來(lái)需要面臨的重大難題。

6．深化全民網(wǎng)絡(luò)安全與反間諜教育

積極深入宣傳《網(wǎng)絡(luò)安全法》《反間諜法》《數(shù)據(jù)安全法》等涉及國(guó)家安全的法律。切實(shí)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育、保密安全教育，突出場(chǎng)景植入式案例教育，組織特色鮮明、生動(dòng)形象的基層宣傳活動(dòng)，補(bǔ)足人員安全意識(shí)不足的短板。同時(shí)，反間諜也需要走群眾化路線，安全系統(tǒng)和人工智能并不能解決所有問題，需要廣大人民群眾的“火眼金睛”，去掃除妖魔鬼怪，讓謠言散布者、帶節(jié)奏者、“網(wǎng)絡(luò)公知”、話題制造者等網(wǎng)絡(luò)間諜行為無(wú)處遁形。

7．加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控，提升治理能力

由于歷史原因，西方媒體長(zhǎng)期占據(jù)輿論宣傳高地，掌控話語(yǔ)權(quán)，利用長(zhǎng)期的關(guān)于民主、自由、人權(quán)的宣教，利用熱點(diǎn)事件放大矛盾，制造分化和對(duì)立，打擊人民群眾對(duì)道路、理論、制度、文化的自信。公開報(bào)道的事件證明，不少受西方政府資助的幕后基金參與其中。國(guó)家應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)空間的輿情治理與引導(dǎo)，包括在法規(guī)上設(shè)置紅線，明確網(wǎng)絡(luò)運(yùn)營(yíng)者的安全責(zé)任和適度管控，加強(qiáng)輿情大數(shù)據(jù)的監(jiān)控分析，出現(xiàn)熱點(diǎn)事件時(shí)及時(shí)降溫和正向引導(dǎo)，組織形式多樣、活潑生動(dòng)的正能量、正面典型的宣傳報(bào)道，弘揚(yáng)英雄主義、愛國(guó)主義，監(jiān)控與查處惡意控評(píng)團(tuán)隊(duì)、非法網(wǎng)軍水軍，切斷海外非法資金資助鏈條。

在針對(duì)網(wǎng)絡(luò)間諜活動(dòng)通過公開網(wǎng)絡(luò)渠道搜集情報(bào)信息方面，應(yīng)加強(qiáng)對(duì)公共網(wǎng)絡(luò)空間的敏感信息控制、審查與應(yīng)急響應(yīng)能力，對(duì)公眾大數(shù)據(jù)出境、非法利用、共享轉(zhuǎn)讓要進(jìn)行嚴(yán)格管控和審批，對(duì)在網(wǎng)絡(luò)論壇、聊天室、即時(shí)通信組群、短視頻網(wǎng)站等涉及軍事、航天、經(jīng)濟(jì)、科技等敏感話題討論和疑似泄密行為，應(yīng)能通過敏感信息監(jiān)控與情報(bào)分析等系統(tǒng)、平臺(tái)，快速核查可疑行為，及時(shí)響應(yīng)處置。

（本文刊登于《中國(guó)信息安全》雜志2021年第10期）