安全
研究
第912期
国家安全 全民有责
2024年10月,国家安全机关披露了一起境外假借“汽车智能驾驶研究”名义,通过我国内公司非法采集测绘数据的案件,再次为我们敲响了数据安全的警钟。
隐秘的地理测绘
一直以来,地理测绘信息都属于高价值情报。由于地理测绘时,常常会采集到涉及军事重地、要害部门等信息,因此这些信息也始终是境外间谍情报机关情报窃密的重点。
国家安全机关在工作中发现,境外A公司并不具备在我国内开展地理信息测绘的资质,但为了获取我国地理测绘信息,A公司以“汽车智能驾驶研究”的名义,委托我国境内具备测绘资质的B公司开展地理测绘。
在经济利益的诱惑驱使下,境内B公司无视测绘行业相关规定要求,按照境外A公司的指挥,在我国内多个省份开展测绘。
为了更加精准快速开展地理测绘、采集地理信息,A公司还购买多辆汽车,并加装高精度雷达、GPS及光学镜头等设备。这些经过改装的车辆在行驶过程中就可自动采集地理信息,并完成所采集数据的回传。
不仅如此,为了降低其非法测绘活动被我国内相关主管部门发现的风险,境外A公司还将采集到的地理信息数据以特殊格式进行存储,并将相关测绘信息转移出境。
值得注意的是,境外A公司并非普通的公司,其还有着另外一层背景:某国重点敏感领域项目承包商。经鉴定,该境外A公司采集的数据多项属于国家秘密。
“更换马甲”窃取数据
在这起案件中,境外A公司假借其他名义,利用境内B公司窃取数据的模式,其实也是近年来境外间谍情报机构常用的方式。此前,国家安全机关已经披露多起类似的案件。
例如,国家安全机关于2021年披露的航运数据窃密案,某境外咨询调查公司以高额报酬聘请行业咨询专家之名,指使境内建立“合作”的人员搜集我国特定船只载物、航运基础数据等信息。实际上,该境外公司与所在国家间谍情报机关关系密切,并承接了大量情报搜集和分析业务,通过我境内人员获取的航运数据,都提供给了该国间谍情报机关。
再例如,国家安全机关于2022年披露的高铁数据窃密案,境外某自称从事铁路运输技术支撑服务的境外公司,打着“调研”的幌子,向我国上海某公司许以高额回报,指使该上海公司采集涉及中国铁路信号机轨道使用频谱在内的多种数据。这家境外公司同样具有复杂的背景,其长期合作的客户不仅包括某西方大国间谍情报机关,还有境外国防军事单位以及多个政府部门。
此外,境外间谍还会以开设数据公司、建立数据网站的方式为掩护,以特定圈子、特定爱好为切入,以免费提供设备、共享信息数据为诱饵,招募志愿者,借助境内“志愿者”架设违法设备,开展非法数据采集活动。近年来,国家安全机关也已先后披露了多起涉及飞行数据、气象数据、地图导航等在内的案件。
看清境外间谍的“套路”
境外为何对这种模式如此青睐?原因很简单,就是为了掩人耳目。梳理国家安全机关近年来披露的数据窃密案件,我们可以清楚的看到境外间谍情报机构的这种套路:
第一步:构建“掩护公司”。为开展某一方向的数据窃密,境外间谍情报机构会先创建或者扶持一个公司作为其“白手套”,目的就是以这些境外公司为掩护,淡化其情报机构背景,达到掩人耳目的效果。
第二步:进行“身份包装”。境外间谍情报机构会对其操控的掩护公司及工作人员进行一系列身份包装,并配套完善一系列用于特定领域窃密的软硬件设施设备,目的就是让外界相信其公司所从事的业务是正常且合理正当的。
第三步:物色“合作对象”。在完成一系列“身份漂白”后,境外间谍情报机构会通过多种方式搜集特定行业的信息,从中选定有可能被其利用的公司和人员,并打着调查咨询、商业调研甚至公益活动等多种名义要求合作,同时也会许以“高额回报”等利益交换条件。
第四步:开展“遥控指导”。在与境内“目标”达成合作意向后,境外间谍情报机构会通过直接提供或购买指定设备的方式,“指导”境内公司和人员在特定地点或区域进行架设,并通过“专用软件”将采集到的数据传向境外,相关传输软件一般都会采用特殊格式存储和传输数据,常见软件基本无法读取分析,目的就是规避监管。
数据化时代,我国各行业产业也都有各自基础性数据或结构化数据,无论是涉密数据还是公开数据,都需要高度重视安全性。一些看似普通平常的数据,通过大数据关联分析,也可以洞察到隐藏在大数据表象背后的重要情报和资料。
在工作和生活中,大到各个行业、小到每一个人,一定要对反常的事情有所警惕,特别要对“天上掉馅饼”的极具诱惑性的事情有清醒的认识,对于那些从天而降、违背市场规律、能够获得“暴利”的生意订单,一定要谨而慎之,否则就有可能掉入境外间谍设下的圈套,造成严重的隐患后果。
本文内容由微信公众号“安全研究”整理,转载请注明。
觉得本文不错 记得转发点赞
获得更多安全研究资讯 扫码关注本微信公众号
