中國官方示警：網路設備3跡象 恐是境外網攻後門

中國國安部微信號刊出「閒置網路設備莫大意」文章，警示閒置網路設備已成境外間諜發起網路攻擊並導致洩密的後門，嚴重威脅網路安全與數據安全。其中並舉例中國某攝像頭（監視器）監管平台曾遭受境外網路攻擊，平台服務器內存有轄區內大量用戶攝像頭的用戶名和密碼，卻長期處於閒置狀態，無人管理，可能成為間諜發起網路攻擊的設備。

國安部稱，隨著互聯網事業的飛速發展，網路設備規模呈幾何式增長，網路技術及應用的加速演進促使網路設備迭代升級明顯加快，閒置和棄用的網路設備大量增加。近年來，國家安全機關工作發現，境外間諜情報機關頻繁針對閒置和棄用的網路設備發起網路攻擊，致使部分網路設備成為失泄密的「後門」，嚴重威脅網路安全和數據安全。

文章舉出三種樣態，首先是—棄用服務器遭重啟。 它稱，國安部工作發現，某單位服務器棄用後仍搭載於信息化機房內，給了境外間諜情報機關可乘之機。境外間諜情報機關通過網路掃探予以控制，進而實施內網滲透，將棄用服務器作為跳板大肆實施網路攻擊活動。

其次是—閒置攝像頭變忙碌。 國安部發現，某攝像頭監管平臺曾遭受境外網路攻擊，經分析，其管控平臺服務器內存有轄區內大量用戶攝像頭的用戶名和密碼，建成後一直處於閒置狀態，長期通電運行，卻無人管理，存在長期未維護、系統版本過低、數據庫漏洞等高危風險。境外間諜情報機關如通過遠程設備控制該平臺，便可操控相關攝像頭進行觀測，伺機竊密。

第三是—未用端口被盜用。 國安部發現，某生產企業委託第三方為其開發的系統存在異常流量傳輸。經查驗，該公司為便於系統維護，私自向外映射了多個端口，長期未關閉。境外間諜情報機關通過掃探映射端口，利用遠程桌面方式登錄該公司某系統服務器，實施了端口掃描、爆破等網路攻擊活動。

它提示說，當今中國網路設備迭代升級速度明顯加快的同時，閒置設備的管理風險也大大增加，需要保持高度警惕。 首先安全防範要周密。 要加強對涉密事項、場所、載體等日常安全防範管理，採取隔離加固、封閉管理等反間諜物理防範措施；同時，要強化人員隊伍、設備設施安全管理，完善制度規範，進行全方位、全週期、全鏈條的排查，及時發現防範化解失泄密風險。

其次，技術措施要周全。 按照反間諜技術防範的要求和標準，採取排查清理閒置設備、關閉閒置端口、及時修補漏洞、優化訪問策略等技術措施，加強對要害部門部位、網路設施、訊息系統的反間諜技術防範。其三是，安全教育要周知。 根據《中華人民共和國反間諜法》相關規定，公民和組織應當與國家安全機關共同做好針對網路間諜的安全防範和調查處置工作，落實網路安全防範主體責任，加強網路安全防範知識教育普及，增強安全意識，樹牢底線思維，共同築牢網路安全防線。