近年来,国家安全机关坚持以总体国家安全观为指导,统筹传统与非传统安全,陆续破获了一批非传统领域案件,消除了许多现实和潜在的危害。
31日,在反间谍法颁布实施7周年即将到来之际,国家安全机关公布三起危害重要数据安全的案件,旨在进一步提高全社会对非传统安全的重视,共同维护国家安全。
图源:视觉中国
境外间谍在我国航空公司信息系统植入木马
2020年1月,一家航空公司向国家安全机关报告,该公司信息系统出现异常。国家安全机关立即进行技术检查,确认系统遭到了网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。
通过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个国家和地区的网络设备进行跳转,以隐匿踪迹。
针对这一情况,国家安全机关及时协助有关航空公司全面清除被植入的特种木马程序,调整技术安全防范策略、强化防范措施,制止了危害的进一步扩大。
高薪聘请专家背后有更大阴谋
2021年5月,国家安全机关工作发现,一家境外咨询调查公司通过网络、电话等方式,频繁联系我大型航运企业、代理服务公司的管理人员,并以高额报酬聘请行业咨询专家之名,与我国境内数十名人员建立“合作”,指使他们广泛搜集提供我国的航运基础数据、特定船只载物信息等。
国家安全机关进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,并承接了大量情报搜集和分析业务,通过我境内人员所获的航运数据,都提供给了该国间谍情报机关。
为防范相关危害持续发生,国家安全机关及时对有关境内人员进行警示教育,并责令所在公司加强内部人员管理和数据安全保护措施。同时,依法对该境外咨询调查公司有关活动进行了查处。
气象观测组织与外国军方竟有千丝万缕的联系
2021年3月,国家安全机关工作发现,我国某重要军事基地周边建有一可疑气象观测设备,具备采集精确位置信息和多类型气象数据的功能,所采集数据直接传送至境外。
国家安全机关调查掌握,有关气象观测设备由李某网上购买并私自架设,类似设备已向全国多地售出100余套,部分被架设在我国重要区域周边,有关设备所采集数据被传送到境外某气象观测组织的网站。
实际上,该境外气象观测组织由某国政府部门以科研之名发起成立,该部门的一项重要任务就是搜集分析全球气象数据信息,为其军方提供服务。
国家安全机关会同有关部门联合开展执法,责令有关人员立即拆除设备,消除了风险隐患。
数据安全关乎国家安全和公众利益,是非传统安全的重要方面。我国各行业产业、重要企业的基础性数据,一直是境外间谍情报机构觊觎的目标。
如果社会各界和老百姓对此没有警惕,在不知不觉中被境外不法人员和机构利用,让这些数据泄露到境外,积累到一定程度并进行综合分析,就能够反映出我国经济运行、国防军事等重要情况,对我国各领域国家安全将造成重大危害。
国家安全机关提醒公众,如发现危害国家安全的可疑情况,请立即拨打国家安全机关举报受理电话12339,或登陆国家安全机关举报受理平台进行举报。
论坛招募志愿者,实为刺探我国航空数据
2021年11月1日是《中华人民共和国反间谍法》颁布实施七周年。随着我国综合国力的不断提升,传统安全与非传统安全威胁相互交织,带来的新情况新问题新挑战不断增多。近年来,国家安全机关坚持以总体国家安全观为指导,陆续破获了一大批非传统安全领域重点案件,消除了许多现实和潜在的危害。
近期,国家安全机关公布了一起非传统安全案件。2020年以来,国家安全机关接连发现,多个境外机构在我国境内开设网站,并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告,利用我国国内航空和无线电爱好者群体,以免费提供设备、共享航空信息数据等为诱饵,广泛招募志愿者,协助其搜集我国各类飞行器航空数据等信息,并非法向境外传输。
李先生是一名航空摄影爱好者,平时就喜欢拍一些飞机的照片。一次,在浏览摄影论坛的时候,他注意到了一条某境外公司招募志愿者的信息。如果成功成为志愿者,不仅能免费拥有一台可以接收航班飞行数据的设备,还能成为该公司的终身高级会员,可以看到世界各个国家飞机的信息和航向。
出于好奇,再加上这诱人的条件,李先生就登录对方网站报了名,很快便收到了回复邮件。
李先生:告诉我说你这个申请已经通过了,大概等了两三个月的时间,它是一个国际快递,然后就把这个设备送过来了。
总台央视记者王莉:这就是境外机构向招募的志愿者提供的用来搜集和传输航空数据的设备,我们可以看到,这个设备的体积是非常小的,而且结构简单,志愿者只需要根据说明书进行简单的组装和调试之后,不需要人工的操作,这个设备就可以自动进行实时的数据搜集和传输。
办案人员告诉记者,这套设备叫ADS_B信号接收设备,可以跟踪所有配备该系统的飞机。使用时,只需把天线放在窗边,就可以自动获取一定范围内飞机的数据信息,在设备联网状态下,还可以将这些数据实时传输到境外。
北京市国家安全局干警:字母是代表飞机的型号,这些是高度,这是速度,然后这是经纬度,都是能实时显现的。
这些信号采集设备大多集中在主要城市的航空枢纽附近,基本可以实现对我国空域飞机的监测。记者了解到,这样的一台设备每天可向境外发送飞行数据约1000架次,发送位置数据约13万条,设备的覆盖半径可达到300到400公里,仅需300台左右,就可以实现对我国全空域飞机的信号监测。
就这样,我国重要航空数据源源不断地传向境外。像李先生这样被蒙在鼓里的志愿者不在少数。
李先生告诉记者,起初他一直以为设备只会对民航客机进行探测,但是有一次,他通过境外机构提供的高级会员账号观看各国飞机动态时,突然看到一架外国的军机。
李先生:我当时就很诧异,因为我的认知这个东西只是针对客机的探测,没想到它会上传一些军事方面的东西,我就觉得这个东西会涉及一些信息泄露这方面的隐患,然后我就把这套设备拆除断掉了。断了大概不到一天,对方的邮件就来了,内容就是你的设备已经离线了,请你确认设备状态,然后我没有回复。
李先生这时才终于恍然大悟,他不敢再使用这台设备。
经相关单位研究,在我国境内大量违规架设该设备,除了可以监测民航信息,还能接收我国部分军事频点,并对军机型号和飞行轨迹进行探测监视,直接威胁我军事安全和航空领域安全。
北京市国家安全局干警:对于军用飞机来说,这种危害更是不言而喻的。我们都知道军机是执行特殊任务的飞机,一旦行踪暴露就会直接导致军事任务的失败,后果不可估量。而且经过我们的调查发现,这种设备在传输过程当中使用了一些加密算法,它所涵盖的数据量极大,就是为了防止被安装国家的网络安全部门查获,这点是非常明确的。
日前,国家安全机关会同监管部门在全国范围内组织开展专项查处,查获数百套境外机构在我国违规布设的设备。
虽然这些志愿者并没有危害国家安全的主观故意,但是无意中协助了境外公司搜集我国航空飞行数据,对我国国家安全造成隐患,国家安全机关依法暂扣了其持有的设备,并进行了严肃批评教育。
李先生:我也反思,我的行为可能会有一些很严重的隐患包括后果。在你从事你的爱好的过程中,一定要对这个事情有一个清醒的认识,对于这些上门为你提供一些好处,让你觉得占便宜一样的事情,一定要再三地进行辨别。