窃取高铁信息
境外间谍窃取我国高铁机密?仅仅一个月就拿走了500G的数据!
今年4月,我国公布了一起间谍窃密的案件。
那是在2020年底,一家自称从事铁路运输技术支撑服务的境外公司。
伪装成要"为进入中国市场进行铁路网络调研"的幌子,与上海某信息科技公司取得联系。
该境外公司委托上海公司为其采集包括物联网、蜂窝和高铁GSM-R(铁路移动通信专网)在内的中国铁路信号数据。
面对低成本高回报的诱惑,上海公司贪图暴利,明知采集相关数据存在风险,却还是接下了这单高价值的"生意"。
更有甚者,该境外公司还提出要开通远程登录端口的要求。
按照境外公司的要求,他们先在固定地点进行数据采集,后又由员工背着设备,在北京、上海等16个城市,及相应高铁线路上进行移动测试和数据采集。
尽管上海公司心知其潜在的犯罪目的,但为了赚钱却选择充耳不闻,任由采集到的大量敏感铁路数据源源不断传输到境外。
5个月后,合同临期境外公司又索要更多相关数据参数,上海公司无法满足要求决定终止合作。
但两名参与此事的公司员工王某、迟某却为了高额分成而不愿罢休,另行成立第二家公司,继续为境外窃密机构服务,直至被国家安全机关一锅端了。
罪行重大
境外势力为何如此渴求获取我国高铁数据?
经查,这家境外公司长期合作的客户包括某西方大国间谍情报机关、境外国防军事单位及多个政府部门,可见其行为的犯罪性质十分严重。
对采集的数据进行鉴定发现,其中涉及高铁GSM-R敏感信号,GSM-R是高铁运行控制和调度指挥的关键通信网络。
一旦遭到破坏或非法利用,将严重影响高铁正常运行秩序,对铁路运营造成重大安全威胁,也可能导致大量高铁内部信息被非法泄露。
有关部门已将这些数据鉴定为情报。
仅在短短一个月,上海公司便采集并传输了高达500G的信号数据,在半年合作期内更是传输了大量庞杂的数据。
这些罪行已构成了为境外刺探、非法提供情报罪,严重危害了国家安全。
根据《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》等法律法规,上海公司的行为属于严重违法行为。
2022年9月,上海检察机关对涉案人员王某、迟某等人提起公诉,他们最终均被判处有期徒刑并剥夺政治权利。
这起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件,反映出当前我国网络安全形势的严峻性。
数字时代网络窃密活动猖獗
近年来,随着数字技术的飞速发展,网络空间的价值日益凸显,各种非法窃取数据、破坏网络的违法犯罪活动也越来越猖獗。
据统计,仅2022年,我国网络安全部门就发现并阻断了,境外机构对国内网络实施的上万次攻击和数据窃取行为。
这些网络攻击活动存在着明显的有组织、高智能、多渠道的特点。
一些敌对势力常常通过隐蔽的方式,在国内设立"僵尸网络"或控制木马病毒程序,长期潜伏在政府机构、重点单位和重要基础设施的网络系统中,蜿蜒渗透并不断扩大影响,最终达到窃取数据的目的。
例如近年来就曾发生过,黑客利用虚拟现实技术,对华为公司数据库进行远程入侵的事件,大量敏感数据和技术源代码遭到窃取。
另一起发生在西北工业大学的网络攻击事件中,校园网多个信息系统和网络终端被植入木马病毒,大量教学科研数据面临被窃取风险。
谁是祸首?疑似美国国家安全局(NSA)
尽管攻击手法残暴,但这些网络攻击行为并非毫无踪迹可循。
通过多起案件的深入追查,很多迹象都指向了一个十分可疑的目标:美国国家安全局(NSA)。
早在2013年,"棱镜门"事件就已经让NSA遭到全球关注和谴责。
该机构不仅在本土实施监控,更对包括欧洲、亚洲、北美在内的全球网络和通信进行了广泛无差别的监控和窃密。
批评者称NSA是全球最大的"黑客组织",其庞大的监控网络已经构成了,对网络自由和隐私权的严重侵犯。
2022年11月,NSA再次因为一款名为"暗绳"的间谍软件而备受抨击。
这款恶意软件被嵌入到全球数百万台设备中,能够无声无息地窃取电脑、手机、云服务器等各类设备中的文件、图像、视频、键盘记录等多种数据,并将其秘密传输到美国监控中心。
不难发现,NSA随时随地都在企图扩大自己的渗透力量,各种弊端和丑闻层出不穷。
美国政府否认了NSA的间谍活动,但其言行的种种矛盾和缺乏说服力,只会让外界对NSA更加怀疑和不信任。
隐蔽方式层出不穷
与NSA主力军团的"重拳出击"不同,还有许多境外机构也在以隐蔽的方式,在国内实施网络攻击活动和情报窃取。
他们往往会伪装成科研机构、咨询调查公司、非政府组织等,以"合法"的外表掩盖自己的真实身份和目的,进行"非法"的行为。
例如2021年曾有一家所谓的境外"气象组织",在我国军事基地附近非法架设气象设备,收集周边气象数据。
原来这个气象组织由某国政府部门成立,主要任务就是通过全球气象数据分析,为军方提供服务,属于明显的情报窃取行为。
又如一家境外咨询调查公司曾以"高额报酬"聘请我国航运业内部人员,让其搜集特定货运船只的航运轨迹和载运物品信息。
这家公司与某国间谍机构关系密切,显然是在为窃取情报做准备。
此外还有一些境外组织以免费提供设备、共享航空数据等方式,拉拢我国航空爱好者圈子的人员,利用他们所搜集的航空飞行器航线等数据,非法向境外传输。
国家安全机关最终在全国范围内缴获了数百套此类组织布设的违规设备。
这些蛰伏于各行业领域的"间谍窝点",就如同无形中的"定时炸弹",随时可能引爆导致严重后果。
我们必须时刻保持警惕,避免上当受骗。
重视数据安全意识
面对如此严峻的网络安全形势,我们必须从思想上高度重视起来,切实增强数据安全意识,系统加强管理和防范。
我们要全面落实《数据安全法》《网络安全法》等相关法律法规,对数据和网络安全进行全方位的法治保障。
要建立严格的数据分类分级保护制度,将各行业的关键数据纳入重点防护范围。
我们要大力加强技术防护能力。
既要持续加大网络基础设施建设,增强防护硬件能力,也要不断提高攻防兼备的网络技术水平,提升软实力。
我们还要大力培养和储备网络安全人才,确保关键岗位的人力资源合理配备。
要建立高效统一的指挥体系,既有上下联动的决策通路,又有跨区域跨系统的行动协调能力。
同时通过演练等方式,不断优化各项应急预案,确保一旦事件发生能够快速高效果断应对。
最为关键的是全面加强全民的网络安全意识教育。
网络安全无小事,只要有一个环节出现问题,就有可能酿成严重后果。
我们每个公民都要增强风险意识,保持高度谨慎和戒备,远离那些"天上掉馅饼"的诱惑陷阱,遇到可疑情况立即举报。
只有全社会共同参与,形成防护合力,我们才能牢牢守护国家数字主权,维护网络安全。
结语
数据和网络已经成为国家安全和发展的新高地。
我们必须清醒认识到,正处于一场前所未有的数字战,稍有疏忽就有可能付出巨大代价。
让我们携手共进,不断完善法律政策和技术措施,加强全民意识教育,以坚定不移的勇气和决心,捍卫国家网络空间安全,推进网络强国建设,为实现中华民族伟大复兴的中国梦贡献自己的一份力量!