他們有的搜集竊取個人信息數據，運用社會工程學，針對目標對象精準偽造“釣魚”郵件和網站進行誘騙攻擊；有的通過挖掘、購買關鍵軟件系統、硬件設備“零日漏洞”，直接對我國開展攻擊滲透；有的先侵入控制我國供應鏈企業或運維服務機構網絡，再以此為“跳板”攻擊下游用戶單位；有的大規模滲透控制我國民用網絡、家用網設備，建立“陣地”對我國及其他國家開展網絡攻擊活動。

間諜黑手伸向高等院校、科研機構等

境外間諜情報機關的攻擊目標都是哪里？從受攻擊的情況看，又有哪些系統、計算機等軟件硬件設備受到影響？

從攻擊目標看，境外間諜情報機關除了持續對我國國家機關、涉密單位等“傳統目標”開展網絡攻擊外，還不斷加強對我國關鍵信息基礎設施、重大基礎設施網絡系統的攻擊滲透，并將黑手進一步伸向我國高等院校、科研機構、大型企業、高科技公司等機構和企業高管、專家學者等群體。比如，2022年西北工業大學遭到網絡攻擊的案件，就是一起典型的網絡間諜行動。境外間諜情報機關先后使用41種專用網絡攻擊武器裝備，對西北工業大學發起攻擊竊密行動上千次。

此外，從受攻擊情況看，涉及電子郵件、辦公自動化、用戶管理、安全防護等各類軟件系統，服務器、計算機、交換機、路由器等各種硬件設備，以及手機、Wi-Fi、攝像頭等民用家用設備，可謂“無孔不入”。

網絡間諜行為嚴重影響國家安全

國家安全機關指出，境外間諜情報機關網絡攻擊活動規模大、層次深、持續性強。我國國家機關、涉密單位及其他重要企業機構網絡系統一旦遭攻擊、侵入，所存儲、處理的國家秘密、重要數據、文件資料等就可能被“一網打盡”。我國關鍵信息基礎設施、重大基礎設施網絡系統一旦被侵入、控制，就會面臨隨時被干擾、破壞的“致命一擊”風險。境外間諜情報機關網絡攻擊竊取我國企業機構商業秘密、知識產權，長期監控我國公民網絡通信內容，也嚴重侵害我國公民、組織合法權益。

發現網絡間諜行為應及時舉報

日前，針對發現網絡間諜行為后如何處置、怎么舉報等問題，國家安全機關也向公眾發布了提示。

發現“網絡間諜行為”應該怎么辦？

國家安全機關提示，公民和組織一旦發現網絡間諜行為，應當及時通過12339舉報電話、網絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報渠道等方式向國家安全機關進行舉報。

與此同時，為更好查處網絡間諜行為，《反間諜法》還規定，郵政、快遞等物流運營單位和電信業務經營者、互聯網服務提供者應當為國家安全機關依法調查間諜行為提供必要的支持和協助。

國家安全機關如何處置“網絡間諜行為”？

按照《反間諜法》的規定，國家安全機關發現涉及間諜行為的網絡信息內容或者網絡攻擊等風險，應當按照以下流程處置：

一般情況下，依照《網絡安全法》規定的職責分工，及時通報有關部門，由其依法處置或者責令電信業務經營者、互聯網服務提供者及時采取修復漏洞、加固網絡防護、停止傳輸、消除程序和內容、暫停相關服務、下架相關應用、關閉相關網站等措施，保存相關記錄。

情況緊急時，如不立即采取措施將對國家安全造成嚴重危害的，由國家安全機關責令有關單位修復漏洞、停止相關傳輸、暫停相關服務，并通報有關部門。

風險消除后，國家安全機關和有關部門應當及時作出恢復相關傳輸和服務的決定，依法保護有關企業、個人的合法權益。

經依法調查，“網絡間諜行為”構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由國家安全機關依法給予警告、罰款、沒收、拘留等行政處罰，并可建議有關主管部門依法作出相應行政處理。