随着信息和网络技术的飞速发展，互联网已渗透到人类生活的方方面面，并对国家安全、军事斗争以及战争形态产生了重大而深远的影响，网络空间已成为与陆、海、空、天并列的第五维空间领域。网络空间战已成为左右国家政治、经济和社会等安全稳定的关键性因素之一。

其中网络间谍活动是国家/地区间对抗最激烈、最隐蔽、最频繁的作战形式，严重威胁各国国家安全，影响网络空间和平与稳定。

网络间谍机构

在这个“看不见硝烟”的崭新领域，网络间谍活动已经从民间组织上升至国家层面。国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组（EDG，以下简称“美中情局工程开发组”）和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下XETRON公司联合研发，由美国中央情报局（CIA）专用。

美国中央情报局（CIA）运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵，植入各类木马、后门，实现远程控制，对全球范围内的信息系统实施无差别网络攻击。蜂巢平台采用C/S架构，主要由主控端（hclient）、远程控制平台（cutthroat）、生成器（hive-patcher）、受控端程序（hived）等部分组成。

为了掩护相关网络间谍行动，美中情局工程开发组还专门研发了一套名为“蜂房”（honeycomb）的管理系统，配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

除此之外，俄罗斯总参谋部下的GRU机构，被美国卫报评为“无声之刃”，多次攻击外国重要设施及研究院所，窃取大量机密数据。日本网络防卫队CDG，通过各种黑客手段、网络炸弹等等，去窃取其他国家的核心机密，甚至破坏他国的网络。以色列军事情报局AMAN，别称：Unit8200，专攻网络情报收集的秘密部队，是顶尖的以色列高科技外军网络情报部门。

目前，网络间谍活动的规模已经不容小觑。

新时代网络间谍的特征

西工大事件给我们带来了震惊和警醒，除了攻击组织的背景让人不寒而栗外，长期的潜伏更是让人们心头一惊。从前期的嗅探，长期静默监视，到数据静默回传以及攻击完成后抹除攻击痕迹，整个过程一气呵成。网络间谍活动中多种工具配合使用，使得网络间谍活动越来越隐蔽，同时造成的危害也越来越难以承受。

隐蔽性是新时代网络间谍活动的基本特征：

• 主体隐蔽

发起网络间谍活动的组织会尽量进行身份伪装和借壳。

• 技术隐蔽

网络间谍会尽量采取未公布的漏洞、自研制工具。

• 过程隐蔽

除了常规性的网络攻击之外，情报机构借助对象国国内互联网企业开展跨国商务活动时，在对象国网络或者系统内植入木马、后门，在当地窃取重要数据后将其回传。

网络间谍活动的最终目的和危害

国家层级的网络间谍行为具有高度的组织性、预谋性和针对性，军事和政府机关的专门情报机构可能作为发起和主导机构，采取直接方式窃取情报，或者通过策反、收买专业黑客或内部人员获取情报。所有的网络见得活动都是具有高度组织性、系统性、持续性。

国家级网络间谍活动的最终目的是危害与破坏，即使前期仅仅搜集敏感情报，也是为了给己方的军事、科技、经济等多方面建立优势，最终危害对象国的经济安全、军事安全、政治安全以及社会安全等。

总结来看，我们应积极反应、主动对抗未知的网络攻击，维护国家安全。